Die Schnittstellen in vernetzten Fahrzeugen sind eine potenzielle Schwachstelle für Angriffe durch Cyber-Kriminelle.
Foto: kinwun/stock.adobe.com

Hacker-Abwehr

Vernetzte Fahrzeuge leichte Beute für Cyber-Kriminelle

Die Schnittstellen in vernetzten Fahrzeugen sind eine potenzielle Schwachstelle und damit ein mögliches Einfallstor für Hacker und Cyberangriffe.

Die Security Division von NTT nennt die wichtigsten Maßnahmen, um mehr Sicherheit in Autos und LKWs zu bringen, damit vernetzte Fahrzeuge gegen Angriffe durch Cyber-Kriminelle gewappnet sind. Einer der ersten und bekanntesten Überfälle fand 2015 statt. Zwei Sicherheitsspezialisten hackten sich über eine Sicherheitslücke im Infotainment-System während der Fahrt in einen Jeep Cherokee ein und legten ihn lahm. Den Experten gelang es aus der Ferne, verschiedene Steuerungsfunktionen wie Beschleunigen, Bremsen und Lenken zu übernehmen. Potenzielle Einfallstore für Cyber-Kriminelle gibt es immer mehr: Alle Schnittstellen im Fahrzeug zur Außenwelt wie 5G und für die Machine-to-Machine-Kommunikation, über die Daten mit den Steuergeräten ausgetauscht werden, können auch gehackt werden.

Cyber-Kriminelle nutzen die Schwachstellen von vernetzten Fahrzeugen in der Cloud

Die rollenden Datencenter bieten damit zahlreiche Angriffspunkte für Hacker und müssen entsprechend geschützt werden. So lassen sich Schwachstellen besser unter Kontrolle bringen, wenn man Sicherheitsrisiken ständig überwacht und zeitnah behebt. Wurde eine Schwachstelle entdeckt, helfen OTA-Lösungen (Over-the-Air) Softwareaktualisierungen und Patches auf breiter Basis aufzuspielen. Hersteller müssen allerdings beachten, dass nur zugelassene Updates installiert werden und diese vor dem Einspielen nicht manipuliert werden konnten. „Ein anderes Thema ist die Absicherung der Cloud-Verbindung. Für die neuen Services sind die Verbindung zum Internet, eine bidirektionale Daten- und Informationsfreigabe zwischen dem Fahrzeug und der Cloud sowie der Zugriff auf hochskalierbare Datenspeicher-, Verarbeitungs- und Analysefunktionen – alles im absolut geschützten Rahmen – entscheidend“, erklärt René Bader, Lead Consultant Secure Business Applications EMEA bei der Security Division von NTT Ltd.

Ein SOC gegen die wachsenden Risiken

Mit einem Security Operation Center (SOC) steht darüber hinaus eine zentrale Stelle bereit, in der alle sicherheitskritischen Vorfälle erkannt und koordiniert bearbeitet werden. Sicherheitsrelevante Daten aus dem Fahrzeugumfeld – wie Informationen von Sensoren und Bauteilen, aber auch der angeschlossenen Backend-Systeme der Fahrzeughersteller – werden zentral gesammelt und mittels Threat Intelligence um Daten angereichert. Eine wesentliche Rolle spielt dabei die Angriffserkennung, potenzielle Cyber-Attacken werden direkt im Fahrzeug ausgemacht und an das SOC anonymisiert übermittelt.

Hackerangriffe auf vernetzte Fahrzeuge haben zugenommen. Oft kann nur durch das Kappen der Internetverbindung Schlimmeres verhindert werden.
Foto: NTT Security

IT-Sicherheit

Wer kappt bei Hackerangriffen die Internetverbindungen?

Hackerangriffe auf vernetzte Fahrzeuge haben zugenommen. Oft kann nur durch das Kappen der Internetverbindung Schlimmeres verhindert werden.

NTT Security fordert die Einrichtung von V-SOCs als Standard für Connected Cars.
Foto: Fotalia

IT-Sicherheit

NTT Security fordert IT-Sicherheit vernetzter Fahrzeuge

NTT Security arbeitet an der Entwicklung so genannter Vehicle Security Operation Centers (V-SOCs). Risiken von Connected Cars sollen damit reduziert werden.

Foto: Mediathek Deutsches Kraftfahrzeuggewerbe/Promotor/Volz

Fahrzeug-Hacking

Angriffsziel Auto

Der hohe Elektronik- und IT-Anteil moderner Automobile mit diversen Schnittstellen nach außen macht moderne Automobile zweifelsohne komfortabler und fahrtechnisch sicherer. Kehrseite aber ist, dass Fahrzeuge professionellen Tätern heute weitaus mehr Angriffsflächen bieten.

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.
Foto: Gorodenkoff Productions OU

IT-Sicherheit

Krankenhäuser unterschätzen Gefahr durch Cyberattacken

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.