21.04.2015, 09:38 Uhr
BT-Hacker sichern vernetzte Autos
Der Netzwerk und IT-Dienstleister BT bietet mit «BT Assure Ethical Hacking for Vehicles» einen neuen Sicherheits-Service speziell für die Automobilindustrie an. Damit sollen sogenannte «Connected Cars» sicherer werden.
Professionelle Hacker testen dabei, welchen Gefahren vernetzte Fahrzeuge ausgesetzt sind und welche Schwachstellen es gibt. Der Service unterstützt Automobilhersteller und Zulieferer dabei, neue Sicherheitslösungen zu entwickeln. Vernetzte Fahrzeuge, gleich ob es sich um PKW, LKW, Busse oder Baumaschinen handelt, nutzen verschiedene Drahtlostechnologien wie WLAN, UMTS, LTE oder Bluetooth. Über diese lassen sich eine Reihe neuer On-Board-Funktionen und Mehrwertdienste anbieten, die beispielsweise vor Staus warnen, den Verbrauch und CO2-Ausstoss senken oder die Fahrzeugleistung erhöhen. Auch elektronische Systeme zur Navigation, für das Infotainment und für Sicherheits- und Notrufanwendungen führen zur zunehmenden Vernetzung von Fahrzeugen.
Dadurch steigt aber auch die Gefahr, dass sich Hacker Zugriff auf Fahrzeuge verschaffen und wesentliche Funktionen manipulieren. Zudem könnten Informationen über das Fahrverhalten ohne Wissen und Zustimmung des Fahrers genutzt werden. Es gilt, unberechtigte Zugriffe oder die ferngesteuerte Übernahme eines Fahrzeugs zu verhindern. «Ethical Hacker» von BT, die Teil eines internationalen Teams von Sicherheitsexperten sind, testen solche potenziell gefährdeten Systeme mit einer standardisierten Methode. Dazu imitierten sie Hackerangriffe, um mögliche Schwachstellen aufzudecken, diese zu melden und Handlungsempfehlungen auszusprechen. Diese Expertise setzt BT künftig auch für die Beratung von Fahrzeugherstellern, Versicherungsunternehmen und andere Unternehmen in der Automobilbranche ein. So können Schwachstellen identifiziert und behoben werden, bevor ein neues Fahrzeug auf den Markt kommt. Damit der Wagen auch während seines gesamten Lebenszyklus sicher bleibt, wird BT zudem einen kontinuierlichen Support anbieten, um auch neu entstehende Gefahren abzuwehren. Nächste Seite: Security-Standards gefordert Mit BT Assure Ethical Hacking for Vehicles lassen sich die möglichen Angriffspunkte eines Autos gezielt testen. Mit den Tests werden unter anderem die im Inneren eines Wagens zugänglichen Schnittstellen wie Bluetooth-Verbindungen, USB-Ports oder DVD-Laufwerke, aber auch externe Verbindungen wie mobile Netzwerke oder Ladestecker überprüft. BT hat dabei die Ende-zu-Ende-Sicherheit im Blick. Getestet und überprüft werden deshalb auch alle externen Systeme, die mit dem Fahrzeug verbunden sind. Das oberste Ziel ist es, Schwachstellen zu entdecken, die unerlaubte Änderungen der Konfigurationseinstellungen oder das Einschleusen von Schadsoftware ermöglichen. Zu den Systemen, mit denen sich von aussen auf ein Fahrzeug zugreifen lässt, gehören zum Beispiel Laptops von Wartungstechnikern, die Server von Infotainment-Anbietern und andere Unterstützungssysteme.
Security-Standards gefordert
«In ein paar Jahren wird der Grossteil der neu hergestellten Fahrzeuge mit dem Internet oder anderen Netzwerken verbunden sein – sei es um Navigation, Wartung, Kooperatives Fahren oder Entertainmentangebote zu ermöglichen», sagte Udo Steininger, Leiter Assistiertes und Automatisiertes Fahren beim TÜV SÜD. «Die Fahrer werden dabei dasselbe Mass an Benutzerfreundlichkeit erwarten, das sie von ihrem Smartphone gewohnt sind. Das wird eine grosse Herausforderung für die Automobilindustrie, weil Autos mit vielen Embedded Systems ausgestattet sind, die nicht für die Verbindung mit der Aussenwelt konzipiert wurden. Daher muss die Industrie mit Zulieferern, IT-Security-Spezialisten und Zertifizierungseinrichtungen zusammenarbeiten und sich auf einen gemeinsamen Ansatz für Schnittstellen und Sicherheitsstandards für das vernetzte Auto verständigen.» «Fahrzeuge sind heute vernetze Geräte – und damit werden Hersteller und Zulieferer in Sachen Sicherheit vor völlig neue Herausforderungen gestellt», bestätigte Hubertus von Roenne, Vice President Global Industry Practices bei BT Global Services. «Es ist beispielsweise schon vorgekommen, dass Elektroautos über Ladestationen mit Schadsoftware infiziert wurden, was niemand für möglich gehalten hätte. Wir nutzen die Expertise und das Wissen von Ethical Hackern, um diese Schwachstellen aufzudecken – und zwar bevor andere es tun.»