Neues Whitepaper zu IT-Sicherheit für vernetzte Autos

Die IT-Sicherheit von Fahrzeugen entscheidet zunehmend über deren Markterfolg. Als Rechner auf Rädern werden sie ebenso zum Angriffsziel von Hackern wie PCs und Smartphones. Zahlreiche Cyberangriffe auf Fahrzeuge haben die Autokäufer bereits verunsichert. Das neue T-Systems Whitepaper „IT-Sicherheit für das vernetzte Fahrzeug“ gibt Aufschluss, zu welchen Risiken die Bedrohung führt und wie die Automobilbranche Fahrzeug und Fahrer schützen kann.

Ohne IT-Sicherheit keine Fahrsicherheit

Die zunehmende Vernetzung und Automatisierung macht Autos attraktiver – eröffnet aber auch neue Angriffswege. Unbefugte können beispielsweise aus der Ferne auf Fahrzeuge zugreifen und so die Fahrsicherheit beeinflussen. Die IT-Sicherheit ist damit zur Voraussetzung für die Sicherheit von Menschenleben geworden. Das gilt jetzt schon für das vernetzte und künftig ganz besonders für das autonome Fahren. „Automobilhersteller und -zulieferer müssen IT-Sicherheit ebenso wie Datenschutz schon in der Entwicklung Ende zu Ende berücksichtigen und über den gesamten Produktlebenszyklus hinweg einplanen“, sagt Thomas Fischer, Leiter Embedded Engineering & Process Solutions bei T-Systems.

Quelle: Deutsche Telekom AG

Quelle: Deutsche Telekom AG

Ganzheitliche Sicht nötig

Bisher denkt die Automobilbranche bei IT-Sicherheit hauptsächlich an die Systeme im Fahrzeug wie Bordnetze und Steuergeräte (ECU). Ein wirksames Security-Konzept hingegen – das zeigt das Whitepaper – muss die gesamte IT- und Telekommunikationsinfrastruktur im und rund um das Fahrzeug abdecken. Dazu gehören zusätzlich zu den Fahrzeugsystemen das Backend des Herstellers sowie die mobile Kommunikation zwischen allen Beteiligten, zum Beispiel auch zwischen Autos und Ampeln. Für alle drei Bereiche erläutert das Whitepaper mögliche Schwachstellen und empfehlenswerte Gegenmaßnahmen.

Eine der wichtigsten Maßnahmen ist laut T-Systems, die Daten und die Infrastruktur von Fahrfunktionen klar von weniger kritischen wie der Navigation zu trennen – im Fahrzeug und außerhalb. Da sich aber nie alle Schwachstellen schließen lassen, sind Detektionssysteme vonnöten. Diese analysieren kontinuierlich die Datenkommunikation im, vom und zum Fahrzeug und schlagen bei Anomalien Alarm.

Vielfältige Motivationen und Angriffswege

Das Whitepaper folgt auch der Spur der Angreifer: Zwar gehen die meisten Fahrzeug-Hacks – wie oft in neuen Märkten – noch auf das Konto von Forschern und Bastlern, die mit ihren Test-Attacken schlicht die IT-Sicherheit verbessern wollen. Erfahrungsgemäß folgen ihnen aber die sogenannten „Black-Hat-Hacker“ auf dem Fuße. Deren Motive reichen von persönlichen Vorteilen wie beim Chip-Tuning über finanziellen Gewinn etwa durch Autodiebstahl oder SIM-Karten-Missbrauch bis hin zum Willen, einfach nur Schaden anzurichten.

T-Systems ist langjähriger Partner der Automobilbranche im Bereich IT und arbeitet rund um das vernetzte und automatisierte Fahren mit führenden Fahrzeugherstellern zusammen. Das Know-how der rund 5.000 Automobilexperten wird ergänzt durch die gebündelte IT-Sicherheits-Expertise der Spezialeinheit „Telekom Security“. Durch die ständige Überwachung ihres Kernnetzes ist die Deutsche Telekom stets über aktuelle Angriffsmethoden informiert. Die Experton Group bewertete das Unternehmen in ihrem „Security Vendor Benchmark 2016“ als führenden Anbieter von Security-Lösungen.

Quelle: Deutsche Telekom AG