LKWs und PKWs liefern sich in punkto IT-Sicherheit ein Rennen im Schneckentempo

Ismaning,
26. November 2019

LKWs und PKWs liefern sich in punkto IT-Sicherheit ein Rennen im Schneckentempo

Vernetzte Fahrzeuge sind leichte Beute für Cyber-Kriminelle.

Die Schnittstellen in vernetzten Fahrzeugen sind eine potenzielle Schwachstelle und damit ein mögliches Einfallstor für Hacker. Dabei gibt es zahlreiche Möglichkeiten, mehr Sicherheit in Autos und LKWs zu bringen. Die Security Division von NTT Ltd., einem weltweit führenden Technologie-Dienstleister, nennt die wichtigsten Maßnahmen. 

Einer der ersten und bekanntesten Angriffe auf ein vernetztes Fahrzeug fand 2015 statt. Zwei Sicherheitsspezialisten hackten sich über eine Sicherheitslücke im Infotainment-System während der Fahrt in einen Jeep Cherokee ein und legten ihn lahm. Den Experten gelang es aus der Ferne, verschiedene Steuerungsfunktionen wie Beschleunigen, Bremsen und Lenken zu übernehmen. Potenzielle Einfallstore für Cyber-Kriminelle gibt es immer mehr: Alle Schnittstellen im Fahrzeug zur Außenwelt wie 5G und für die Machine-to-Machine-Kommunikation, über die Daten mit den Steuergeräten ausgetauscht werden, können auch gehackt werden.

Rollende Datencenter richtig schützen

Das wird für die Hersteller mehr und mehr zur Herausforderung: Lastwagen sollen schon in den kommenden Jahren voll vernetzt unterwegs sein. Nicht nur Route, Ladung und Fahrzeugposition können dann durchgängig überwacht werden, um das Logistikgeschäft effizienter zu machen. Künftig sollen die Trucks auch völlig autonom auf den Straßen unterwegs sein. Ähnlich sieht die Entwicklung im PKW-Bereich aus: Dank Vernetzung könnten PKWs in naher Zukunft Informationen über Wetter- und Straßenverhältnisse, Verkehrsdichte oder freie Parkplätze austauschen und damit die Sicherheit und den Benutzerkomfort erhöhen.  

Diese rollenden Datencenter bieten damit zahlreiche Angriffspunkte für Hacker und müssen entsprechend geschützt werden. So lassen sich Schwachstellen besser unter Kontrolle bringen, wenn man Sicherheitsrisiken ständig überwacht und zeitnah behebt. Wurde eine Schwachstelle entdeckt, helfen OTA-Lösungen (Over-the-Air) Softwareaktualisierungen und Patches auf breiter Basis aufzuspielen. Hersteller müssen allerdings beachten, dass nur zugelassene Updates installiert werden und diese vor dem Einspielen nicht manipuliert werden konnten. „Ein anderes Thema ist die Absicherung der Cloud-Verbindung. Für die neuen Services sind die Verbindung zum Internet, eine bidirektionale Daten- und Informationsfreigabe zwischen dem Fahrzeug und der Cloud sowie der Zugriff auf hochskalierbare Datenspeicher-, Verarbeitungs- und Analysefunktionen – alles im absolut geschützten Rahmen – entscheidend“, erklärt René Bader, Lead Consultant Secure Business Applications EMEA bei der Security Division von NTT Ltd.

Ein SOC gegen die wachsenden Risiken

Mit einem Security Operation Center (SOC) steht darüber hinaus eine zentrale Stelle bereit, in der alle sicherheitskritischen Vorfälle erkannt und koordiniert bearbeitet werden. Sicherheitsrelevante Daten aus dem Fahrzeugumfeld – wie Informationen von Sensoren und Bauteilen, aber auch der angeschlossenen Backend-Systeme der Fahrzeughersteller – werden zentral gesammelt und mittels Threat Intelligence um Daten angereichert. Eine wesentliche Rolle spielt dabei die Angriffserkennung, potenzielle Cyber-Attacken werden direkt im Fahrzeug ausgemacht und an das SOC anonymisiert übermittelt. Im nächsten Schritt strukturiert das SOC die gesammelten Daten aus der Vielzahl der angeschlossenen Systeme. Machine Learning und vordefinierte Szenarien helfen, Anomalien zu erkennen und konkrete Handlungsempfehlungen auszusprechen.

„Traditionell fokussieren sich Automobil- und Lastwagenhersteller stark auf den Bereich funktionale Sicherheit beim Fahren. IT-Security spielt bislang eher eine untergeordnete Rolle, obwohl Fahrzeuge aufgrund einer Vielzahl von Sensoren und Software mittlerweile rollende Computer sind. Die Branche muss das Thema Cyber-Security viel stärker in Angriff nehmen, um künftig auf der sicheren Seite zu sein. LKWs sind technologisch schon weiter, PKWs sollten so schnell wie möglich nachziehen“, so Bader weiter. „An dieser Stelle sollten sich Fahrzeughersteller künftig nicht nur an den bewährten Verfahren und technologischen Herangehensweisen aus der IT-Branche orientieren. Hilfreich ist ein professionelles Team aus Security-Spezialisten, die unterschiedliche Quellen auf neue Schwachstellen auswerten sowie Methoden und Werkzeuge potenzieller Angreifer identifizieren.“   

Über die Security Division und NTT Ltd.

Security ist eine Division von NTT Ltd., einem globalen Technologie-Dienstleister, der die Expertise marktführender Unternehmen vereint, einschließlich NTT Communications, Dimension Data und NTT Security. Die Security Division hilft Unternehmen beim Aufbau eines digitalen Geschäfts, das dem Grundsatz Security-by-Design entspricht. Auf Basis einer globalen Threat Intelligence bietet die Security Division hinsichtlich Cyber-Bedrohungen Prävention, Erkennung, Abwehr und Reaktion. Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 2.000 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten. Die Division sichert zudem eine effiziente Ressourcennutzung, indem der richtige Mix an Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird.

NTT Ltd. arbeitet mit Unternehmen auf der ganzen Welt zusammen, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet für uns datengesteuert, vernetzt, digital und sicher. Als globaler IKT-Provider beschäftigen wir mehr als 40.000 Mitarbeiter an vielfältigen und modernsten Arbeitsplätzen und erbringen Dienstleistungen in mehr als 200 Ländern. Gemeinsam ermöglichen wir die vernetzte Zukunft.

Weitere Informationen unter hello.global.ntt

Bei Rückfragen wenden Sie sich bitte an

NTT Ltd.
Romy Däweritz
Marketing Manager DACH
Tel.: +49 89 945730
romy.daeweritz@global.ntt

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke@pr-com.de