• IT-Karriere:
  • Services:

Angriffe schon bei der Vorbereitung erkennen

Doch selbst die bislang genannten Sicherheitsmaßnahmen reichen nach Ansicht der Cymotive-Chairman Juval Diskin nicht aus. Cymotive wurde vor gut einem Jahr von Volkswagen gegründet, um die Sicherheit vernetzter Autos zu verbessern. Nach Ansicht von Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war, dürfen die Hersteller nicht tatenlos dabei zusehen, bis sie angegriffen werden.

Stellenmarkt
  1. VSE Aktiengesellschaft, Saarbrücken
  2. Infopulse, Frankfurt am Main

Vielmehr müssten sie versuchen, die Planungen der Hacker bereits im Internet über verräterische Spuren zu verfolgen und sich auf die Attacken vorbereiten. Schließlich sei für einen erfolgreichen Angriff eine Vielzahl von Aktionen erforderlich. Firewalls seien nicht in der Lage, vernetzte und automatisierte Autos zu schützen, sagte Diskin. Um potenzielle Angreifer aufzuspüren, seien Techniken aus Big Data, künstlicher Intelligenz, maschinellem Lernen und Verhaltensforschung hilfreich. Zudem müssten sich die Firmen darüber im Klaren sein, dass nicht nur das einzelne Auto geschützt werden müsse, sondern ebenso die ganze Flotte sowie das komplette Unternehmensnetzwerk.

Angriff auf ganze Flotten erwartet

"Der Angriff auf ein einzelnes Autos ist schlimm, der Angriff auf eine ganze Flotte ein Desaster", sagte Diskin. Auch Wolf geht davon aus, dass Angreifer wohl am ehesten versuchen könnten, das Backend eines Herstellers oder eines Flottenmanagements zu infiltrieren und von dort aus direkt auf die Autos zuzugreifen. Das bedeutet aber auch, dass selbst mit umfangreichen Pentests und Sicherheitsvorkehrungen ein Angriff nicht verhindert werden kann, wenn Mitarbeiter beispielsweise Opfer einer Phishing-Attacke werden. "Digitale Sicherheit und automobile Sicherheit ist eine Aufgabe für jeden", sagte Cymotive-CEO Tamir Bechor.

Gerade der Vortrag von Wolf hinterließ auf der ELIV einen starken Eindruck. Die Autoingenieure zeigten sich beeindruckt, wie leicht sich Hacker im Darknet möglicherweise einen Erpressungsbaukasten zusammenstellen könnten. Das Problembewusstsein für die Risiken des vernetzten Fahrens dürfte bei vielen Entwicklern inzwischen vorhanden sein. Nun kommt es darauf an, die guten Ratschläge auch konsequent umzusetzen. Falls die Autoindustrie daran scheitert, müsste am Ende wohl der Staat entsprechende Vorgaben machen. So wie das BSI beispielsweise eine Technische Richtlinie für vernetzte Stromzähler erlassen hat.

Industrie will keine BSI-Richtlinie

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Doch bislang setzt die Industrie darauf, die Sicherheitsstandards in ihren eigenen Gremien festlegen zu können. "Die Hersteller haben ein starkes Interesse daran, zusammenzuarbeiten, und wenn ein Auto gehackt wird, dann leiden letztlich alle darunter", sagte Wolf. IT-Security im Auto sei bislang kein Wettbewerbsmerkmal, sondern ein Thema, "bei dem alle Fahrzeughersteller verlieren, wenn das schiefgeht". Für die Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt und Probleme wie beim Dieselskandal nicht wieder gemeinsam vertuscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ganzheitliches Sicherheitssystem als Zauberwort
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Peloton - Fazit

Im Video stellt Golem.de-Redakteur Peter Steinlechner das Bike+ von Peloton vor. Mit dem Spinning-Rad können Sportler fast schon ein eigenes Fitnessstudio in ihrer Wohnung einrichten.

Peloton - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /