Im Automobilbereich spielt IT-Sicherheit eine wachsende Rolle. Beispiele gehackter Fahrzeuge gibt es immer öfter. Experten für Automotive Security von msg haben Tipps zusammengestellt, was bei der Umsetzung von IT-Sicherheit im Fahrzeugbereich zu berücksichtigen ist. [...]
Durch die Vernetzung der Fahrzeuge miteinander und mit ihrer Umgebung steigt die Anzahl der Schnittstellen und die Angriffsflächen vergrößern sich. Wie lässt sich damit umgehen? Experten der Unternehmensgruppe msg haben Tipps zusammengestellt, was bei der Umsetzung von IT-Sicherheit im Fahrzeugbereich zu berücksichtigen ist.
Prinzipien der IT-Sicherheit anwenden
Die Prinzipien der klassischen IT-Sicherheit gelten auch in diesem Umfeld. So sollte Verschlüsselung auch auf alte Transportprotokolle wie CAN-Bus angewendet werden. Sie müssen jedoch neu betrachtet und genutzt werden, denn das Umfeld ist anders. Fahrzeuge beispielsweise parken, werden gefahren oder im Fall von E-Autos geladen. Alle diese Zustände wirken sich auf die Sicherheit aus, daher müssen sie beim Etablieren und Testen von Sicherheit berücksichtigt werden.
Die Prinzipien der klassischen IT-Sicherheit gelten auch in diesem Umfeld. So sollte Verschlüsselung auch auf alte Transportprotokolle wie CAN-Bus angewendet werden. Sie müssen jedoch neu betrachtet und genutzt werden, denn das Umfeld ist anders. Fahrzeuge beispielsweise parken, werden gefahren oder im Fall von E-Autos geladen. Alle diese Zustände wirken sich auf die Sicherheit aus, daher müssen sie beim Etablieren und Testen von Sicherheit berücksichtigt werden.
Hardware sichern
Die unterste angreifbare Ebene ist immer die Hardware. Das gilt im Auto ebenso wie in der klassischen IT-Sicherheit. Denkt man nun bei Autos beispielsweise an Chiptuning, so kann jeder Automechaniker zum Angreifer werden, möglicherweise sogar unabsichtlich. Es gilt also, die Hardware so abzusichern, dass Angriffe möglichst erschwert werden.
Die unterste angreifbare Ebene ist immer die Hardware. Das gilt im Auto ebenso wie in der klassischen IT-Sicherheit. Denkt man nun bei Autos beispielsweise an Chiptuning, so kann jeder Automechaniker zum Angreifer werden, möglicherweise sogar unabsichtlich. Es gilt also, die Hardware so abzusichern, dass Angriffe möglichst erschwert werden.
Mehrere Sicherheitsschichten einbauen
Ähnlich wie in der klassischen IT-Sicherheit ist auch im Fahrzeug die Sicherheit nur so gut wie an ihrem schwächsten Punkt. Kann ein Angreifer über ein schlecht gesichertes System eindringen und sich darüber ungehindert zu weiteren Systemen vorarbeiten, besteht ein hohes Risiko. Sind die weiteren Systeme jedoch zusätzlich durch weitere Sicherheitsschichten geschützt, sinkt dieses Risiko. Defense in Depth – Sicherheit in der Tiefe – lautet hier das Stichwort.
Ähnlich wie in der klassischen IT-Sicherheit ist auch im Fahrzeug die Sicherheit nur so gut wie an ihrem schwächsten Punkt. Kann ein Angreifer über ein schlecht gesichertes System eindringen und sich darüber ungehindert zu weiteren Systemen vorarbeiten, besteht ein hohes Risiko. Sind die weiteren Systeme jedoch zusätzlich durch weitere Sicherheitsschichten geschützt, sinkt dieses Risiko. Defense in Depth – Sicherheit in der Tiefe – lautet hier das Stichwort.
Updates einspielen
Die Angriffe entwickeln sich so schnell weiter, dass es nur schwer möglich ist, mit ihnen Schritt zu halten. Gerade darum ist es in einem so kritischen Bereich wie dem Fahrzeug wichtig, dass die IT-Sicherheit immer auf dem neuesten Stand ist. Denn nur dann kann das Risiko eines erfolgreichen Angriffs zwar nicht ganz ausgeschlossen, aber zumindest reduziert werden.
Die Angriffe entwickeln sich so schnell weiter, dass es nur schwer möglich ist, mit ihnen Schritt zu halten. Gerade darum ist es in einem so kritischen Bereich wie dem Fahrzeug wichtig, dass die IT-Sicherheit immer auf dem neuesten Stand ist. Denn nur dann kann das Risiko eines erfolgreichen Angriffs zwar nicht ganz ausgeschlossen, aber zumindest reduziert werden.
Bewusstsein schaffen
Der wichtigste Faktor bei der Sicherheit im Fahrzeug ist es, wie in der klassischen IT-Sicherheit, ein Bewusstsein bei allen Beteiligten für die Risiken und den Umgang damit zu schaffen. Denn nur wer sich der Risiken bewusst ist, kann die adäquaten Maßnahmen ergreifen und damit die Risiken reduzieren.
Der wichtigste Faktor bei der Sicherheit im Fahrzeug ist es, wie in der klassischen IT-Sicherheit, ein Bewusstsein bei allen Beteiligten für die Risiken und den Umgang damit zu schaffen. Denn nur wer sich der Risiken bewusst ist, kann die adäquaten Maßnahmen ergreifen und damit die Risiken reduzieren.
Ein entscheidendes Risiko bei Angriffen auf die IT-Sicherheit in Fahrzeugen gibt es: „Bei einem Angriff auf ein Fahrzeug stehen, im Gegensatz zu den meisten anderen Angriffen, schnell Menschenleben auf dem Spiel. Bei einem Angriff auf ein Kreditkartenunternehmen, bei dem Nutzerdaten offengelegt werden, kommt es zu Image- sowie zu finanziellen Schäden“, erklärt Raphael Friedrich, Experte für Automotive Security bei msg. „Zwar können diese ein Unternehmen schwer treffen, bei einem Fahrzeug, das nicht mehr kontrollierbar ist, ist das Risiko jedoch ungleich höher. Daher ist es notwendig, die IT-Sicherheit im Auto zu gewährleisten, denn sie wirkt sich direkt auf die gesamte Sicherheit des Fahrzeugs und die Unversehrtheit von Personen aus“, so Friedrich weiter.
Be the first to comment