Digitale Fahrzeugsicherheit: Keine Mitfahrgelegenheit für Hacker

Drahtloser Zugang zu Informations-Netzwerken zählt zu den aktuell wichtigsten technischen Features in der Automobilbranche. Durch die Integration mobiler Netzwerktechnologien und deren direkte Anbindung an das Fahrzeugnetzwerk ist jedoch eine virtuelle Tür zum Wagen entstanden, über die sich Hacker standortunabhängig über das Internet Zugriff zu den Daten der Fahrzeugkommunikation verschaffen können. [...]

Doch wie bereitet man sich angemessen auf die Herausforderungen der Zukunft vor, in der sowohl die Datenvolumina als auch die Komplexität der Systeme und damit die potenziellen Angriffsmöglichkeiten für Hacker zunehmen werden? Fatalerweise sind die meisten Entscheidungsträger in Branche nach wie vor davon überzeugt, dass Sicherheit durch Verschleierung (Security by Obscurity) die beste und sicherste Möglichkeit bietet, Angriffe auf technische Systeme zu unterbinden. Doch das ist ein Irrtum, denn Sicherheitsexperten und die Sicherheitsindustrie betonen seit vielen Jahren immer wieder zu Recht, dass der beste Weg zu größtmöglicher Sicherheit in einer offenen Prüfung und Bewertung bestehender Sicherheitssysteme liegt. Zudem ist Sicherheit im Allgemeinen immer ein Wettlauf gegen die Zeit, den man nur durch stetige Innovation gewinnen kann.

Gegen unerwünschte digitale Mitfahrer sollte man also besser adaptionsfähige Anwendungen einsetzen, die sich schnell und einfach an neue technologische Entwicklungen anpassen lassen. Ein Beispiel hierfür ist ATOP3.5G, eine Plattform für Telematik-Lösungen von On-Board Units (OBU-s) im Fahrzeug. Das darin enthaltene Modul setzt auf eine ganze Reihe von Maßnahmen, mit denen man sichere End-to-End-Verbindungen aufbauen kann. Im Kern des Sicherheitskonzepts steht ein sicheres Element, das Kunden die Möglichkeit bietet, Schlüssel oder Zertifikate innerhalb des Kommunikationsmoduls zu speichern. Die in ATOP verwendete Lösung basiert auf der weithin als Spitzentechnologie anerkannten SMX-Technologie von NXP. Das sichere Element enthält eine den Common Criteria Level 5+, der Sicherheitsstufe für Bankengeschäfte entsprechende Funktionalität für sichere Transaktionen. Dies ist derzeit auch die bevorzugte Lösung bei streng geschützten Zahlungsdiensten auf Smartphones.

Dieser Lösungsansatz sperrt somit nicht nur Hacker aus der Fahrzeugkommunikation aus. Sie eröffnet OEM oder ihren Partnern auch die Möglichkeit, die volle Verantwortung und Kontrolle über Management und Schutz des sicheren Elementes übernehmen zu können.

* Dominikus Hierl ist CEO und Dirk Reimer VP Sales & Marketing von Telit Automotive Solutions.