Security: Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?

Ein Bericht von Dirk Kunde veröffentlicht am
Bei vernetzten Autos fallen jede Menge Daten an.
Bei vernetzten Autos fallen jede Menge Daten an. (Bild: Pixabay)

Der M-Byte von Byton ist mehr ein rollendes Wohn- und Arbeitszimmer als ein Auto. Auf dem Bildschirm, der über die gesamte Breite des Armaturenbretts geht, lesen die Passagiere E-Mails, schauen Filme, diktieren Texte oder führen Videotelefonate. Die Mitfahrer auf der Rückbank haben ihre eigene Bildschirm-Kamera-Kombination vor Augen. Der SUV, der in diesem Jahr in China auf den Markt kommt, wird per Gesichtserkennung aufgeschlossen. Der deutsche Verwaltungsratschef Carsten Breitfeld plant zudem einen Carsharing-Dienst mit den Elektroautos.

Inhalt:
  1. Security: Vernetzte Autos sicher machen
  2. Die Deutschen sagen nicht viel
  3. 300.000 Angriffsversuche pro Monat

Bei all diesen Vorhaben und technischen Features fallen jede Menge Daten an, die geschützt werden sollten. Doch nicht alle Autohersteller sprechen offen darüber, wie sie mit diesem heiklen Thema umgehen. Etwas gesprächiger sind die Sicherheitsfirmen.

Bei Byton ist Abe Chen für die Datensicherheit verantwortlich. Er ist Vice President of Digital Technology, war vorher für Apple, Tesla und Nio tätig und hält Vorlesungen zum Thema an der Universität of California in Santa Cruz. "Mir war klar, ich muss die Sicherheitsabteilung verlassen und in die Produktentwicklung wechseln, um etwas zu bewirken", sagt Chen im Gespräch mit Golem.de. Er ist überzeugt davon, dass Sicherheitsfragen bei der Entwicklung eines Produktes möglichst früh eine große Rolle spielen müssen. Oft sei das aber nicht so. Die Sicherheitsexperten würden erst kurz vor Verkaufsstart von den Produktentwicklern hinzugezogen. Dann sei es für Änderungen meist zu spät oder sie würden nur halbherzig umgesetzt. Die Auswirkungen können gravierend sein, da so unsichere Produkte beim Kunden landen.

Byton setzt deswegen auf ein Security Lab, das bei sämtlichen Entwicklungen wie dem schlüssellosen Öffnen bis hin zur Fahrzeugkommunikation (Vehicle to X, V2X) von Anfang an dabei ist. Security by Design lautet das Schlagwort - das allerdings keine Byton-Erfindung ist, sondern sich inzwischen als Branchenstandard etabliert hat.

Stellenmarkt
  1. Mitarbeiter für die Funktionsstelle IT-Prozesse (m/w/d)
    Medizinischer Dienst Niedersachsen, Hannover
  2. Onsite Search Expert (m/w/d) App & Web
    Dirk Rossmann GmbH, Burgwedel
Detailsuche

Chen hat mit verschiedenen Teams zweimal den Hacker-Wettbewerb Def Con des Car Hacking Village gewonnen. Hierbei müssen die Teilnehmer unter Zeitdruck Sicherheitssysteme von Autoherstellern überwinden. Aus diesem Umfeld rekrutiert Chen seine Mitarbeiter. Mit ihnen hat er unter anderem ein System entwickelt, bei dem sich Autos gegenseitig aktualisieren. Die Updates halten die Software stets auf dem neuesten Stand und schließen neu aufgetauchte Sicherheitslücken.

"Es ist eine Funktechnologie, bei der mehrere Herausforderungen bestehen", sagt Chen. Denn die Autos stehen im Verkehr ja immer nur kurze Zeit nebeneinander, das Update wird später an der gleichen Stelle fortgesetzt, an der es abgebrochen wurde. Der Nutzer des Absender-Fahrzeugs muss dabei anonym bleiben. Gleichzeitig muss sichergestellt sein, dass die Software tatsächlich von Byton und keinem Dritten stammt. Diese DSRC-Übertragung (Dedicated Short Range Communication) spielt ihre Vorteile vor allem in ländlichen Gegenden oder in Funklöchern aus, da keine Mobilfunkverbindung benötigt wird.

Die Firma Byton nimmt das Thema Datensicherheit in vernetzten Autos offenbar ernst. Wie sieht es bei anderen Autoherstellern aus, etwa bei den deutschen? Was sagen Daimler, BMW, Audi und Volkswagen zu den Herausforderungen durch eine immer stärkere Konnektivität und vernetzte Assistenzsysteme im Fahrzeug?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Deutschen sagen nicht viel 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Microsoft
Alle Teams-Nutzer können nun miteinander schreiben

Private Teams-Nutzer und Mitglieder von Organisationen konnten bisher nicht über Teams kommunizieren. Das ändert Microsoft nun.

Microsoft: Alle Teams-Nutzer können nun miteinander schreiben
Artikel
  1. Windschlüpfriges Elektroauto: Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit
    Windschlüpfriges Elektroauto
    Lightyear One fährt bei Kälte und 130 km/h noch 400 km weit

    Das Elektroauto Lightyear One ist bei 10 Grad Celsius und 130 km/h getestet worden. Trotz des kleinen Akkus liegt die Reichweite bei 400 km.

  2. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  3. Kryptowährung: Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen
    Kryptowährung
    Millionen US-Dollar über Lücke auf Kryptoplattform gestohlen

    Hacker haben eine Sicherheitslücke auf der Finanzplattform Qubit ausgenutzt. Das Unternehmen bittet um Rückgabe der Kryptocoins gegen eine Belohnung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /