Smart Cars: Mit Vernetzung steigen Cyber-Gefahren

Auch Autos mit Internetverbindung, sogenannte "Smart Cars", sind Cybersecurity-Gefahren ausgesetzt. Das betonen zwei Computerforscher der University of Texas in San Antonio (UTSA) http://utsa.edu , die ein eigenes Autorisierungs-Framework für vernetzte und autonome Fahrzeuge vorgestellt haben. [...]

Sicher unterwegs: Auch Autos können gehackt werden. (c) utsa.edu

Dieses soll über eine strenge Zugangskontrolle sicherstellen, dass Hacker nicht in die verschiedenen im Auto verbauten Systeme eindringen können, um sie zu manipulieren. „Selbstfahrende und vernetzte Autos werden zunehmend ein Teil unserer Alltagswelt, in der Cybersecurity-Gefahren eine traurige Realität sind“, erklärt Ravi Sandhu, Professor für Computerwissenschaft und Leiter des Institute for Cyber Security an der UTSA. Daher sei es unumgänglich, dass man sich auch bei Autos der Bedrohung bewusst sein muss und entsprechende Sicherheitslösungen entwickelt. „Wie in jedem Gerät, gibt es auch in Autos Schwachstellen. Unser Ziel ist es, sicherzustellen, dass niemand einen Vorteil aus diesen Schwachstellen zieht und sie in eine echte Gefahr verwandelt“, ergänzt Sandhus Forschungskollege Maanak Gupta.

„Autos haben sich in den letzten Jahren immer weiter in fahrende Computer verwandelt“, stellt auch Thorsten Urbanski, Sprecher des Security-Software-Herstellers ESET fest. Je stärker die Digitalisierung im Straßenverkehr Einzug halte, umso größer würde auch das Gefahrenpotenzial. „Vernetzte Technik ist ein Einfallstor für Hacker. Diese könnten nicht nur persönliche Daten wie den aktuellen Standort ausspionieren, sondern auch direkt in den Verkehr eingreifen, indem sie etwa Bremssysteme manipulieren“, erläutert der Experte, der allerdings keine Panik schüren will. „Ich glaube, dass die Autobranche bei dem Thema Sicherheit sehr sensibilisiert ist. Gerade die europäischen Hersteller haben alle eigene IT-Abteilungen, die nichts tun, außer die Technik, die in Autos verbaut wird, auf ihre Sicherheit zu prüfen“, so Urbanski.

Vertrauenswürdiger Datenverkehr

Um die Sicherheit in Autos mit Internetanbindung zu verbessern, haben die UTSA-Forscher einen relativ einfachen Ansatz gewählt. Dieser stellt die Frage ins Zentrum, welchen Anwendungen und Datenverbindungen vertraut werden kann und welchen nicht. Hierfür haben die Wissenschaftler ein eigenes Autorisierungs-Framework erstellt, das die gesamte Internetinfrastruktur in einem Fahrzeug kontrolliert und nur solchen Datentransfer zulässt, der von einer strengen Zugangskontrolle abgesegnet worden ist.

„Für uns ist das der Schlüssel, um festzustellen, welche Schwachstellen es gibt und wie diese ausgenutzt werden können. Mithilfe unseres Rahmenwerks versuchen wir, eine brauchbare Strategie zu liefern, um Cyber-Attacken und unautorisierte Zugriffe auf technische Systeme, Sensoren und Daten in Autos zu verhindern“, fassen Sandhu und Gupta zusammen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*