IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Hacker on board

Kategorie: Trend-Wende
Ein spektakuläres Hacking-Video aus den USA macht im Vorfeld der Sicherheitskonferenz Black Hat die Runde: Mitten auf dem Highway beginnt sich ein Auto samt sämtlicher Elektronik seltsam zu verhalten. Der Grund: Hacker sind als "blinde Passagiere" mit an Bord.  Wenn Sie dieses Video unruhig macht, wie sieht es dann erst mit dem Gedanken an internetfähige Fahrzeuge aus? Das Google Car und andere autonom fahrende Autos sind zweifelsohne eine spannende und sehr reale Perspektive. Wie das Hacking-Video zeigt, ist die Vorfreude auf diese Connected Cars keinesfalls unbeschwert: Stellen Sie sich vor, dass Sie mit Höchstgeschwindigkeit in einem solchen Fahrzeug unterwegs sind - und dieses ist  von einem Virus befallen! Dieser Gedanke ist unheimlich, aber ein durchaus realistisches Szenario.

Bis vor kurzem wurden Fahrzeuge autark als in sich geschlossene Systeme konzipiert. Heute sind Autos Teil eines erweiterten offenen Netzwerks. So erfüllen sie unsere Erwartungen, in denen das Fahrzeug eine Erweiterung unseres Zuhauses, unseres Büros oder des persönlichen Freiraums darstellt. Mit dieser neuen Form der Konnektivität gehen jedoch auch eine ganze Reihe möglicher Sicherheitsrisiken einher. 

Stellen Sie sich nun vor, Sie würden auf einem Server über die Autobahn fahren. Das geht nicht? Doch, und die meisten Autofahrer tun es, ohne sich dessen bewusst zu sein. Bedingt durch die Tatsache, dass in modernen Autos immer mehr technisch ausgefeilte Geräte verbaut werden (Unterhaltungselektronik, Navigationssysteme, Motorsteuerungsgeräte etc.), wird Ihr Fahrzeug immer mehr zu einem Rechenzentrum mit nicht weniger als 100 miteinander verbundenen Servern. Darüber hinaus werden viele dieser Verbindungen drahtlos hergestellt und dazu noch mit externen Netzwerken verbunden, was unmittelbare Risiken im Hinblick auf Angriffe von Hackern, kriminellen Organisationen oder gar Terroristen mit sich bringt.

Als wäre diese Vorstellung nicht schon schlimm genug, sind die Systeme einzelner Fahrzeuge zum großen Teil miteinander verbunden. Sollte auch nur eine einzige Komponente kompromittiert sein, könnte dies Hackern die Möglichkeit eröffnen, vollständigen Zugriff auf die Steuerung des Fahrzeugs zu erhalten, inklusive der Möglichkeit die Geschwindigkeit zu verändern, die Navigation zu beeinflussen oder sogar die Bremsen zu deaktivieren. Weniger bedrohlich, aber dennoch besorgniserregend, sind Szenarien, in denen die vom Fahrzeug bereitgestellten Daten von Hackern dazu verwendet werden, Informationen über die Adresse des Halters oder den Standort des Fahrzeugs zu ermitteln. Aus denen ließen sich weitere Informationen ableiten, etwa, ob sich der Besitzer gerade im Urlaub befindet.

In Anbetracht dieser Szenarien ist es für Fahrzeughersteller außerordentlich wichtig, die volle Verantwortung im Hinblick auf alle Aspekte der Cybersicherheit zu übernehmen und diesen Aspekt zu einem Kernelement ihres Geschäftsmodells zu machen. Niemand stellt die Sinnhaftigkeit von Airbag oder Knautschzonen für die Fahrersicherheit infrage. Doch womit schützen Fahrzeughersteller Sie vor ungewollten Eingriffen auf die Server in Ihrem Fahrzeug? Sie müssen also ihre Autos als Teil eines weitaus größeren Systems betrachten und in diesem Kontext alle nötigen Schritte unternehmen, sowohl die bereits vorhandene Flotte als auch neue Fahrzeuge gegenüber Angriffen abzusichern.

Um dieses Ziel zu erreichen, können sich Fahrzeughersteller der wachsenden Expertise in den Bereichen Mobile Computing und IoT bedienen. Zusätzlich wird es für Connected Cars spezifische Anforderungen geben, etwa einen hohen Werterhalt und lange Lebensdauer (15 Jahre oder mehr), den Aufwand für Updates (wofür ein Werkstattbesuch erforderlich sein könnte) oder die Schadenskosten sowohl im Hinblick auf Sachschäden als auch auf Risiken für Leib und Leben. Darüber hinaus werden vernetzte Fahrzeuge im Vergleich zu traditionellen IT-Systemen von einer geringeren Rechenleistung und einer sehr heterogene Hard- und Softwarelandschaft gekennzeichnet sein, wodurch sich spezifische Sicherheitsrisiken für diese Systeme ergeben, die wiederum eigens dafür entwickelte Lösungen erfordern. 

Zum Abschluss daher folgende Frage: Sind Sie bereit, Ihr automatisiertes Fahrzeug über die Autobahn zu „fahren“, mit dem Wissen, dass dieses möglicherweise von einem Virus befallen sein könnte? Ich vermute, dass Sie unter diesen Umständen bereit wären, etwas Geld in ein Fahrzeug zu investieren, bei dem Sicherheit gegenüber Online-Funktionalitäten keine Nebenrolle spielt, oder? Ich freue mich auf einen Austausch mit Ihnen. 

Über den Autor

Magnus Gerisch

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.