• IT-Karriere:
  • Services:

Angriffe schon bei der Vorbereitung erkennen

Doch selbst die bislang genannten Sicherheitsmaßnahmen reichen nach Ansicht der Cymotive-Chairman Juval Diskin nicht aus. Cymotive wurde vor gut einem Jahr von Volkswagen gegründet, um die Sicherheit vernetzter Autos zu verbessern. Nach Ansicht von Diskin, der von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet war, dürfen die Hersteller nicht tatenlos dabei zusehen, bis sie angegriffen werden.

Stellenmarkt
  1. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  2. Garmin Würzburg GmbH, Würzburg

Vielmehr müssten sie versuchen, die Planungen der Hacker bereits im Internet über verräterische Spuren zu verfolgen und sich auf die Attacken vorbereiten. Schließlich sei für einen erfolgreichen Angriff eine Vielzahl von Aktionen erforderlich. Firewalls seien nicht in der Lage, vernetzte und automatisierte Autos zu schützen, sagte Diskin. Um potenzielle Angreifer aufzuspüren, seien Techniken aus Big Data, künstlicher Intelligenz, maschinellem Lernen und Verhaltensforschung hilfreich. Zudem müssten sich die Firmen darüber im Klaren sein, dass nicht nur das einzelne Auto geschützt werden müsse, sondern ebenso die ganze Flotte sowie das komplette Unternehmensnetzwerk.

Angriff auf ganze Flotten erwartet

"Der Angriff auf ein einzelnes Autos ist schlimm, der Angriff auf eine ganze Flotte ein Desaster", sagte Diskin. Auch Wolf geht davon aus, dass Angreifer wohl am ehesten versuchen könnten, das Backend eines Herstellers oder eines Flottenmanagements zu infiltrieren und von dort aus direkt auf die Autos zuzugreifen. Das bedeutet aber auch, dass selbst mit umfangreichen Pentests und Sicherheitsvorkehrungen ein Angriff nicht verhindert werden kann, wenn Mitarbeiter beispielsweise Opfer einer Phishing-Attacke werden. "Digitale Sicherheit und automobile Sicherheit ist eine Aufgabe für jeden", sagte Cymotive-CEO Tamir Bechor.

Gerade der Vortrag von Wolf hinterließ auf der ELIV einen starken Eindruck. Die Autoingenieure zeigten sich beeindruckt, wie leicht sich Hacker im Darknet möglicherweise einen Erpressungsbaukasten zusammenstellen könnten. Das Problembewusstsein für die Risiken des vernetzten Fahrens dürfte bei vielen Entwicklern inzwischen vorhanden sein. Nun kommt es darauf an, die guten Ratschläge auch konsequent umzusetzen. Falls die Autoindustrie daran scheitert, müsste am Ende wohl der Staat entsprechende Vorgaben machen. So wie das BSI beispielsweise eine Technische Richtlinie für vernetzte Stromzähler erlassen hat.

Industrie will keine BSI-Richtlinie

Doch bislang setzt die Industrie darauf, die Sicherheitsstandards in ihren eigenen Gremien festlegen zu können. "Die Hersteller haben ein starkes Interesse daran, zusammenzuarbeiten, und wenn ein Auto gehackt wird, dann leiden letztlich alle darunter", sagte Wolf. IT-Security im Auto sei bislang kein Wettbewerbsmerkmal, sondern ein Thema, "bei dem alle Fahrzeughersteller verlieren, wenn das schiefgeht". Für die Verbraucher bleibt dabei nur zu hoffen, dass die Industrie in diesem Fall mit offenen Karten spielt und Probleme wie beim Dieselskandal nicht wieder gemeinsam vertuscht werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ganzheitliches Sicherheitssystem als Zauberwort
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote

Niaxa 25. Okt 2017

Korrigiere mich bitte fals ich mich irre, aber eine Lenkradsperre wird nicht elektronisch...

fuselbaer 25. Okt 2017

Es passiert durchaus bereits jetzt - wird nur nicht so breit gewalzt in der Presse. Der...

fuselbaer 25. Okt 2017

Die Umkehrung gilt allerdings nicht, dass closed Source dadurch automatisch besser ist...

natsan2k 24. Okt 2017

Ich bleib vorerst bei den Modellen um 1995-2000, denn die haben die perfekte Balance...

rofl89 24. Okt 2017

Es ist möglich die Systeme zu trennen. Keine meiner direkten Eingaben führt dazu, dass...


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /