Fünf Tipps zur IT-Sicherheit in Fahrzeugen Fünf Tipps zur IT-Sicherheit in Fahrzeugen - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Fünf Tipps zur IT-Sicherheit in Fahrzeugen

Im Automobilbereich spielt IT-Sicherheit eine wachsende Rolle. Beispiele gehackter Fahrzeuge gibt es immer öfter. Experten für Automotive Security von msg haben Tipps zusammengestellt, was bei der Umsetzung von IT-Sicherheit im Fahrzeugbereich zu berücksichtigen ist.

Durch die Vernetzung der Fahrzeuge miteinander und mit ihrer Umgebung steigt die Anzahl der Schnittstellen und die Angriffsflächen vergrößern sich.

Durch die Vernetzung der Fahrzeuge miteinander und mit ihrer Umgebung steigt die Anzahl der Schnittstellen und die Angriffsflächen vergrößern sich.

© Messe München

Durch die Vernetzung der Fahrzeuge miteinander und mit ihrer Umgebung steigt die Anzahl der Schnittstellen und die Angriffsflächen vergrößern sich. Wie lässt sich damit umgehen? Experten der Unternehmensgruppe msg haben Tipps zusammengestellt, was bei der Umsetzung von IT-Sicherheit im Fahrzeugbereich zu berücksichtigen ist.

Prinzipien der IT-Sicherheit anwenden
Die Prinzipien der klassischen IT-Sicherheit gelten auch in diesem Umfeld. So sollte Verschlüsselung auch auf alte Transportprotokolle wie CAN-Bus angewendet werden. Sie müssen jedoch neu betrachtet und genutzt werden, denn das Umfeld ist anders. Fahrzeuge beispielsweise parken, werden gefahren oder im Fall von E-Autos geladen. Alle diese Zustände wirken sich auf die Sicherheit aus, daher müssen sie beim Etablieren und Testen von Sicherheit berücksichtigt werden.

Hardware sichern
Die unterste angreifbare Ebene ist immer die Hardware. Das gilt im Auto ebenso wie in der klassischen IT-Sicherheit. Denkt man nun bei Autos beispielsweise an Chiptuning, so kann jeder Automechaniker zum Angreifer werden, möglicherweise sogar unabsichtlich. Es gilt also, die Hardware so abzusichern, dass Angriffe möglichst erschwert werden.

Mehrere Sicherheitsschichten einbauen
Ähnlich wie in der klassischen IT-Sicherheit ist auch im Fahrzeug die Sicherheit nur so gut wie an ihrem schwächsten Punkt. Kann ein Angreifer über ein schlecht gesichertes System eindringen und sich darüber ungehindert zu weiteren Systemen vorarbeiten, besteht ein hohes Risiko. Sind die weiteren Systeme jedoch zusätzlich durch weitere Sicherheitsschichten geschützt, sinkt dieses Risiko. Defense in Depth – Sicherheit in der Tiefe – lautet hier das Stichwort.

Updates einspielen
Die Angriffe entwickeln sich so schnell weiter, dass es nur schwer möglich ist, mit ihnen Schritt zu halten. Gerade darum ist es in einem so kritischen Bereich wie dem Fahrzeug wichtig, dass die IT-Sicherheit immer auf dem neuesten Stand ist. Denn nur dann kann das Risiko eines erfolgreichen Angriffs zwar nicht ganz ausgeschlossen, aber zumindest reduziert werden. 

Bewusstsein schaffen
Der wichtigste Faktor bei der Sicherheit im Fahrzeug ist es, wie in der klassischen IT-Sicherheit, ein Bewusstsein bei allen Beteiligten für die Risiken und den Umgang damit zu schaffen. Denn nur wer sich der Risiken bewusst ist, kann die adäquaten Maßnahmen ergreifen und damit die Risiken reduzieren.

Ein entscheidendes Risiko bei Angriffen auf die IT-Sicherheit in Fahrzeugen gibt es: "Bei einem Angriff auf ein Fahrzeug stehen, im Gegensatz zu den meisten anderen Angriffen, schnell Menschenleben auf dem Spiel. Bei einem Angriff auf ein Kreditkartenunternehmen, bei dem Nutzerdaten offengelegt werden, kommt es zu Image- sowie zu finanziellen Schäden", erklärt Raphael Friedrich, Experte für Automotive Security bei msg. "Zwar können diese ein Unternehmen schwer treffen, bei einem Fahrzeug, das nicht mehr kontrollierbar ist, ist das Risiko jedoch ungleich höher. Daher ist es notwendig, die IT-Sicherheit im Auto zu gewährleisten, denn sie wirkt sich direkt auf die gesamte Sicherheit des Fahrzeugs und die Unversehrtheit von Personen aus", so Friedrich weiter.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr

Hosted by:    Security Monitoring by: