Abo
  • Services:

300.000 Angriffsversuche pro Monat

Sie gewähren beispielsweise einen Einblick, wie groß das Risiko eines Hacker-Angriffs beim Auto überhaupt ist. "Argus hat Dutzende Forschungsprojekte mit Flotten, Fahrzeugen und Fahrzeugkomponenten durchgeführt. Dabei haben wir festgestellt, dass alle Fahrzeugsysteme anfällig für Cyber-Angriffe sind", sagt Yoni Heilbronn, Marketingchef bei Argus Cyber Security aus Tel Aviv. Das 2013 gegründete Unternehmen gehört zu Elektrobit, das wiederum eine Tochterfirma von Continental ist.

Stellenmarkt
  1. TEMPTON Personaldienstleistungen GmbH, Berlin
  2. Köhler-Transfer GmbH & Co. KG, Frankfurt am Main

Das Unternehmen setzt unter anderem auf eine kombinierte Software-Hardware-Lösung, die es zusammen mit NXP entwickelt hat. Das System verhindert unerwünschte Vorgänge auf der CAN-Bus-Ebene (Controller Area Network) im Fahrzeug. Über Daten- und Zeitheuristik erkennt es potenziell schädliche Aktivitäten und lässt sich über Over-the-Air-Updates auf dem neuesten Stand halten. Wer die Lösung einsetzt, verrät Argus nicht. Zu den Kunden gehören mehrere Autohersteller (OEM) und deren wichtigsten Zulieferer (Tier 1).

Auch Rainer Witzgall von Karamba Security nennt keine Kundennamen. Nur so viel: Rund 17 OEM und diverse Tier-1-Zulieferer zählen zum Kundenkreis des israelischen Unternehmens. Die Gründer haben ebenfalls ihren beruflichen Hintergrund im israelischen Militär. Das 2016 gegründete Unternehmen betreibt neben der Zentrale in Tel Aviv Büros in den USA und in München. Witzgall ist Geschäftsführer für Deutschland.

Um das Gefährdungspotenzial deutlich zu machen, hat Karamba sogenannte Honigtöpfe für Hacker aufgestellt. Das Programm Threathive registrierte in einem dreimonatigen Test durchschnittlich 300.000 Angriffsversuche pro Monat von 3.500 verschiedenen Hackern auf mit dem Internet verbundenen Steuergeräten. Die Angriffe traten in unterschiedlichen Formen auf. Häufig waren es Bots, die nach ECU-Schwachstellen suchen, um die Kontrolle über das verbundene System zu erlangen.

"Wir impfen Steuergeräte", macht Witzgall im Gespräch mit Golem.de das Vorgehen von Karamba Security deutlich. Das mehrstufige Prinzip unterbindet die Installation ausführbarer Software. Auch Pufferüberläufe (Buffer Overflow), rücksprungorientierte Programmierung (ROP) und Memory Injections sind mit dieser Lösung ausgeschlossen. Der komplette Austausch von Software in Fahrzeug-Steuergeräten durch infizierte Versionen wird mithilfe von Signaturen unterbunden. Insgesamt hat Karamba derzeit 20 Patente in der Anmeldung.

Byton will Carsharing anbieten

Angriffe auf die Fahrzeugsteuerung zu verhindern, ist eine der Hauptaufgaben, wenn es um vernetzte Autos geht. Im Fall Byton kommt eine weitere Herausforderung hinzu. Denn das Unternehmen will mit seinen Elektroautos einen Carsharing-Service anbieten. Die Idee: Über die Byton-Cloud werden sämtliche Profil-Daten von der Sitz- und Spiegelposition über Navi-Ziele bis zur Musik-Playliste abgeglichen. So hat der Nutzer das identische Fahrzeugerlebnis, egal ob in London, Shanghai oder daheim. Nach der Fahrzeugnutzung sollen die persönlichen Daten aber nicht im Fahrzeug verbleiben. Sie müssen nach dem Leihvorgang wieder gelöscht werden. Der Nutzer soll außerdem festlegen können, welche Daten beim Sharing-Angebot - vor allem über Ländergrenzen hinweg - abgeglichen werden dürfen.

Byton baut seine Hybrid-Cloud-Lösung nach Regionen auf, so dass Daten, die in Europa entstehen, auch in Europa bleiben. "Wir integrieren ein 'Recht auf Vergessen' sowie ein abschaltbares Tracking", sagt Chen. Für ihn ist wesentlich, dem Kunden klar und verständlich zu erklären, welche Daten gesammelt und mit wem sie geteilt werden. Eine einfache Sprache und Erläuterungen, die eingeblendet werden, wenn die Funktion genutzt wird, sollen dabei helfen.

Chen bricht mit einem Gerätestandard: "Bei uns wird Opt-in die Default-Einstellung. Der Nutzer soll sich nicht erst durch Dutzende Opt-out-Möglichkeiten klicken müssen." Aus der Cloud werden nur die für eine Fahrt oder einen Leihvorgang benötigten Daten ins Fahrzeug übertragen. Jede weitere Datennutzung bedarf der Zustimmung des Nutzers.

 Die Deutschen sagen nicht viel
  1.  
  2. 1
  3. 2
  4. 3
Zu den Kommentaren springen
Meistgelesen
  1. Windenergie
    Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Urheberrecht
    Wikipedia aus Protest gegen Uploadfilter abgeschaltet
  3. NUC8 (Crimson Canyon) im Test
    AMD rettet Intels 10-nm-Minirechner
  4. Bluetooth-Hörstöpsel
    Apples neue Airpods reagieren auf Hey Siri
  5. EEG
    Windkraft in Gefahr
Anzeige
Top-Angebote
  1. 99,99€ (versandkostenfrei)
  2. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  3. 54,99€
  4. 59,99€
Kommentarübersicht
Re: Byton ist toll
pumok 19. Mär 2019 / Themenstart

Nun, wenn ausser Byton keiner mit Golem reden wollte, dann ist Byton tatsächlich toller...

Kommentieren

Folgen Sie uns
       
LG G8 Thinq - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das G8 Thinq vorgestellt. Das Smartphone kann mit Luftgesten gesteuert werden. Wir haben viele Muster in die Luft gemalt, aber nicht immer werden die Gesten korrekt erkannt.

LG G8 Thinq - Hands on (MWC 2019) Video aufrufen
Boeing
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test
VPN
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN
Adventure
Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /