Partner für die Sicherheit von Connected Cars

Originalbeitrag von Bharat Mistry

Es gibt kaum eine aufregendere Thematik im Internet of Things (IoT) als „Connected Cars”. Gartner sagt voraus, dass es 2020 61 Millionen neue Fahrzeuge mit eingebauter Konnektivität geben wird. Doch je mehr wir uns einer Zukunft nähern, in der selbstfahrende Autos eine Selbstverständlichkeit sind, desto schärfer sollte das Bewusstsein für die Auswirkungen von Cyberbedrohungen in diesem Bereich sein. Bereits heute haben reale Angriffe und Vorführungen von Forschern das Potenzial für ernsthafte Schäden gezeigt. Vor diesem Hintergrund ist auch die eben angekündigte Partnerschaft von Trend Micro mit Panasonic zu sehen, im Rahmen derer die Expertise beider Unternehmen gefragt ist, um führende Cybersicherheitslösungen für Connected Cars zu entwickeln.

Sich ausweitende Angriffsfläche

Autos umfassen immer mehr Rechenleistung und Konnektivität, denn die Nachfrage nach digitaler On-Board-Funktionalität steigt. McKinsey zufolge können Connected Cars bis zu 100 elektronische Kontrolleinheiten (ECUs) enthalten, nämlich ins Auto eingebaute Computer, die eine Palette von Funktionen kontrollieren — vom Steuern und Bremsen bis zu Infotainment. Diese Einrichtungen erfordern hunderte Millionen Codezeilen und machen in ihrer Komplexität Lücken möglich, die Hacker dann ausnutzen können. Die Bedrohung hier liegt nicht allein im Datendiebstahl sondern auch bei der physischen Sicherheit.

Diese Bedrohungen existieren nicht mehr nur in der Theorie. 2015 gelang es Forschern, einen Jeep Cherokee aus meilenweiter Entfernung zu hacken und die Kontrolle über das Steuer, die Bremsen und den Motor zu erlangen, während das Auto auf der Autobahn fuhr. Sie konnten über eine Konnektivitätsschwachstelle in das Uconnect Infotainment-System des Autos eindringen, um dann die Firmware zu modifizieren und neue Befehle abzusetzen. Als Reaktion auf den verursachten öffentlichen Wirbel rief der Hersteller betroffene Fahrzeuge zurück.

Dieser Forschungsarbeit folgten viele weitere ähnliche Versuche, die vorführten, wie breit die Angriffsfläche moderner Connected Cars geworden ist.

Eine neue Partnerschaft

Die Zusammenarbeit von Trend Micro und Panasonic soll in einer Cybersicherheitslösung für Connected Cars münden, wobei die jeweils einzigartigen Fähigkeiten der Partner in ein Produkt fließen, das effizient Einbrüche in ECUs , Infotainment-Geräte wie Navigationssysteme und Telematik-Geräte erkennt und verhindert.

Diesem Ziel dient Panasonics Control Area Network (CAN) Intrusion Detection and Prevention (IDP)-Technologie, die jeden nicht autorisierten Befehl, der an die Schlüssel-ECUs gesendet wird, erkennt und blockiert. Trend Micro wiederum steuert seine Expertise in IoT-Sicherheit, Schadsoftwareanalyse und das globale Sicherheitswissen bei, um IVI-Geräte vor Exploits zu schützen. Daten aus beiden Systemen werden an eine Cloud-Plattform zur Analyse geschickt und verdächtiger Verkehr wird blockiert.

Diese Kombination aus der Expertise von Trend Micro bezüglich IoT und Bedrohungsverhinderung mit dem Wissen von Panasonic im Bereich Fahrzeugsicherheit sowie den Partnerschaften mit Autoherstellern eröffnet die große Chance, Fahrzeugsicherheit zu entwickeln, die sich von anderen Lösungen abhebt.

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*