Die Deutschen sagen nicht viel

Nicht viel. Einen Gesprächspartner vermittelt keines der angefragten Unternehmen. Daimler und BMW antworten immerhin schriftlich. Bei Audi wird die Anfrage höflich und mit Verweis auf eine Infoseite über Datenschutz- und Datenübertragung abgelehnt. Ähnlich verschlossen ist der Mutterkonzern Volkswagen.

Stellenmarkt
  1. Storage Engineer Backup (m/w/d)
    operational services GmbH & Co. KG, Zuffenhausen
  2. Referent (m/w/d) für IT und Informationssicherheit
    PSI Software AG Geschäftsbereich PSI Energie EE, Dortmund
Detailsuche

Dabei hat Letzterer bereits 2016 mit Sicherheitsexperten aus Israel das Tochterunternehmen Cymotive gegründet. Vorstand Yuval Diskin war von 2005 bis 2011 Chef des israelischen Inlandsgeheimdienstes Schin Bet. "Wir sind uns der schwerwiegenden technologischen Herausforderungen bewusst, denen wir in den nächsten Jahren bei den Sicherheitsbedrohungen für das vernetzte Auto und in der Entwicklung von autonomen Fahrzeugen gegenüberstehen werden", wird Diskin in der Pressemitteilung zum Start zitiert.

Cymotive bezeichnet sich auf seiner Webseite als Purple-Unternehmen. Angreifer werden in Sicherheitsszenarien häufig rot dargestellt und die Verteidiger blau. Gemischt ergibt das Lila (englisch: purple). Will heißen: Cymotive nimmt bei der Abwehr von Gefahren beide Positionen ein, um Bedrohungen frühzeitig zu erkennen.

BMW testet die Sicherheit der Fahrzeugsysteme

Auch bei der BMW Group sind Penetrationstests wesentlicher Bestandteil der Integrations- und Validierungsphase des Entwicklungsprozesses. "Nur die Perspektive des Angreifers kann valide aufzeigen, ob in der Umsetzung Schwachstellen existieren. Um die Sicht der Hacker unverfälscht für Verifikation und Validierung zu nutzen, werden nicht nur interne, sondern auch externe Security-Experten und White-Hat-Hacker beauftragt", schreibt BMW.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

Das Unternehmen setzt in München wie Byton auf Security by Design. "Aus architektonischer Sicht sind die Security Functions als mehrschaliger Defense-in-Depth-Ansatz konzipiert", schreibt BMW an Golem.de. Die Grundidee sei ein System mit mehreren Schutzebenen, das ein Gesamtschutzniveau auch bei Ausfall oder Durchdringung einer einzelnen Schutzebene aufrechterhalte. Over-the-Air-Updates beim Händler oder Vertragspartner sicherten den aktuellen Stand der Abwehrmechanismen.

Radio von Türverriegelung trennen

Alle Hersteller eint die Idee, Steuergeräte (Electronic Control Units, ECU), die für Fahrfunktionen relevant sind, physikalisch vor einem möglichen Zugriff von außen zu trennen. "So ist das Infotainment-System abgekapselt und über diverse Gateways mit besonderen Schutzmechanismen vom Fahrzeug-Bus getrennt", schreibt Daimler. Zwar kann der Fahrer mit dem Smartphone Hörbücher oder Musik direkt per Bluetooth-Verbindung auf das Infotainment-System übertragen. Fahrzeugspezifische Funktionen, wie zum Beispiel das Entriegeln der Türen oder die Steuerung der Standheizung, laufen aber nicht über eine direkte Verbindung zwischen Smartphone und Fahrzeug. Das erfolgt über eine gesicherte und verschlüsselte Verbindung zu Servern in der Backend-Infrastruktur.

Bei der Umsetzung solcher Sicherheitsmechanismen arbeiten die Automobilfirmen mit Sicherheitsunternehmen zusammen. Die zeigen sich etwas gesprächiger als die Autohersteller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Vernetzte Autos sicher machen300.000 Angriffsversuche pro Monat 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Aktuell auf der Startseite von Golem.de
Klimaforscher
Das Konzept der Klimaneutralität ist eine gefährliche Falle

Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
Von James Dyke, Robert Watson und Wolfgang Knorr

Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
Artikel
  1. 30.000 Menschen sahen zu: Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream
    30.000 Menschen sahen zu
    Bitcoin-Diebe lockten mit gefälschtem Apple-Livestream

    Cyberkriminelle haben auf Youtube eine Keynote des Herstellers Apple vorgetäuscht, um Zuschauer um Bitcoin zu betrügen.

  2. Eco-SIM: Vodafone führt die recycelte SIM-Karte ein
    Eco-SIM
    Vodafone führt die recycelte SIM-Karte ein

    Laut Vodafone ist das Netz schon grün. Auch die SIM-Karte soll umweltfreundlich werden. Doch ganz so einfach ist es nicht.

  3. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /