Abo
  • Services:

Angriffe schon bei der Vorbereitung erkennen

Doch selbst die bislang genannten Sicherheitsmaßnahmen reichen nach Ansicht der Cymotive-Chairman Juval Diskin nicht aus. Cymotive wurde vor gut einem Jahr von Volkswagen gegründet, um die Sicherheit vernetzter Autos zu verbessern. Nach Ansicht von Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war, dürfen die Hersteller nicht tatenlos dabei zusehen, bis sie angegriffen werden.

Stellenmarkt
  1. Bremer Rechenzentrum GmbH, Bremen
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Vielmehr müssten sie versuchen, die Planungen der Hacker bereits im Internet über verräterische Spuren zu verfolgen und sich auf die Attacken vorbereiten. Schließlich sei für einen erfolgreichen Angriff eine Vielzahl von Aktionen erforderlich. Firewalls seien nicht in der Lage, vernetzte und automatisierte Autos zu schützen, sagte Diskin. Um potenzielle Angreifer aufzuspüren, seien Techniken aus Big Data, künstlicher Intelligenz, maschinellem Lernen und Verhaltensforschung hilfreich. Zudem müssten sich die Firmen darüber im Klaren sein, dass nicht nur das einzelne Auto geschützt werden müsse, sondern ebenso die ganze Flotte sowie das komplette Unternehmensnetzwerk.

Angriff auf ganze Flotten erwartet

"Der Angriff auf ein einzelnes Autos ist schlimm, der Angriff auf eine ganze Flotte ein Desaster", sagte Diskin. Auch Wolf geht davon aus, dass Angreifer wohl am ehesten versuchen könnten, das Backend eines Herstellers oder eines Flottenmanagements zu infiltrieren und von dort aus direkt auf die Autos zuzugreifen. Das bedeutet aber auch, dass selbst mit umfangreichen Pentests und Sicherheitsvorkehrungen ein Angriff nicht verhindert werden kann, wenn Mitarbeiter beispielsweise Opfer einer Phishing-Attacke werden. "Digitale Sicherheit und automobile Sicherheit ist eine Aufgabe für jeden", sagte Cymotive-CEO Tamir Bechor.

Gerade der Vortrag von Wolf hinterließ auf der ELIV einen starken Eindruck. Die Autoingenieure zeigten sich beeindruckt, wie leicht sich Hacker im Darknet möglicherweise einen Erpressungsbaukasten zusammenstellen könnten. Das Problembewusstsein für die Risiken des vernetzten Fahrens dürfte bei vielen Entwicklern inzwischen vorhanden sein. Nun kommt es darauf an, die guten Ratschläge auch konsequent umzusetzen. Falls die Autoindustrie daran scheitert, müsste am Ende wohl der Staat entsprechende Vorgaben machen. So wie das BSI beispielsweise eine Technische Richtlinie für vernetzte Stromzähler erlassen hat.

Industrie will keine BSI-Richtlinie

Doch bislang setzt die Industrie darauf, die Sicherheitsstandards in ihren eigenen Gremien festlegen zu können. "Die Hersteller haben ein starkes Interesse daran, zusammenzuarbeiten, und wenn ein Auto gehackt wird, dann leiden letztlich alle darunter", sagte Wolf. IT-Security im Auto sei bislang kein Wettbewerbsmerkmal, sondern ein Thema, "bei dem alle Fahrzeughersteller verlieren, wenn das schiefgeht". Für die Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt und Probleme wie beim Dieselskandal nicht wieder gemeinsam vertuscht werden.

 Ganzheitliches Sicherheitssystem als Zauberwort
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  2. 19,99€
  3. 8,59€
  4. 19,99€

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /