Abo
  • IT-Karriere:

Angriffe schon bei der Vorbereitung erkennen

Doch selbst die bislang genannten Sicherheitsmaßnahmen reichen nach Ansicht der Cymotive-Chairman Juval Diskin nicht aus. Cymotive wurde vor gut einem Jahr von Volkswagen gegründet, um die Sicherheit vernetzter Autos zu verbessern. Nach Ansicht von Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war, dürfen die Hersteller nicht tatenlos dabei zusehen, bis sie angegriffen werden.

Stellenmarkt
  1. kd-holding gmbh, Ehrenkirchen, Kirchhofen
  2. SEITENBAU GmbH, Konstanz

Vielmehr müssten sie versuchen, die Planungen der Hacker bereits im Internet über verräterische Spuren zu verfolgen und sich auf die Attacken vorbereiten. Schließlich sei für einen erfolgreichen Angriff eine Vielzahl von Aktionen erforderlich. Firewalls seien nicht in der Lage, vernetzte und automatisierte Autos zu schützen, sagte Diskin. Um potenzielle Angreifer aufzuspüren, seien Techniken aus Big Data, künstlicher Intelligenz, maschinellem Lernen und Verhaltensforschung hilfreich. Zudem müssten sich die Firmen darüber im Klaren sein, dass nicht nur das einzelne Auto geschützt werden müsse, sondern ebenso die ganze Flotte sowie das komplette Unternehmensnetzwerk.

Angriff auf ganze Flotten erwartet

"Der Angriff auf ein einzelnes Autos ist schlimm, der Angriff auf eine ganze Flotte ein Desaster", sagte Diskin. Auch Wolf geht davon aus, dass Angreifer wohl am ehesten versuchen könnten, das Backend eines Herstellers oder eines Flottenmanagements zu infiltrieren und von dort aus direkt auf die Autos zuzugreifen. Das bedeutet aber auch, dass selbst mit umfangreichen Pentests und Sicherheitsvorkehrungen ein Angriff nicht verhindert werden kann, wenn Mitarbeiter beispielsweise Opfer einer Phishing-Attacke werden. "Digitale Sicherheit und automobile Sicherheit ist eine Aufgabe für jeden", sagte Cymotive-CEO Tamir Bechor.

Gerade der Vortrag von Wolf hinterließ auf der ELIV einen starken Eindruck. Die Autoingenieure zeigten sich beeindruckt, wie leicht sich Hacker im Darknet möglicherweise einen Erpressungsbaukasten zusammenstellen könnten. Das Problembewusstsein für die Risiken des vernetzten Fahrens dürfte bei vielen Entwicklern inzwischen vorhanden sein. Nun kommt es darauf an, die guten Ratschläge auch konsequent umzusetzen. Falls die Autoindustrie daran scheitert, müsste am Ende wohl der Staat entsprechende Vorgaben machen. So wie das BSI beispielsweise eine Technische Richtlinie für vernetzte Stromzähler erlassen hat.

Industrie will keine BSI-Richtlinie

Doch bislang setzt die Industrie darauf, die Sicherheitsstandards in ihren eigenen Gremien festlegen zu können. "Die Hersteller haben ein starkes Interesse daran, zusammenzuarbeiten, und wenn ein Auto gehackt wird, dann leiden letztlich alle darunter", sagte Wolf. IT-Security im Auto sei bislang kein Wettbewerbsmerkmal, sondern ein Thema, "bei dem alle Fahrzeughersteller verlieren, wenn das schiefgeht". Für die Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt und Probleme wie beim Dieselskandal nicht wieder gemeinsam vertuscht werden.

 Ganzheitliches Sicherheitssystem als Zauberwort
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 47,95€
  2. 185,00€ (Bestpreis + Geschenk!)
  3. 98,00€ (Bestpreis!)
  4. 469,00€

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. CIA-Vorwürfe Huawei soll von chinesischer Regierung finanziert werden
  2. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  3. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /