„Ethical Hacker“ von BT machen das vernetzte Auto sicherer

Der Netzwerk und IT-Dienstleister BT bietet mit „BT Assure Ethical Hacking for Vehicles“ einen neuen Sicherheits-Service speziell für die Automobil-industrie an, um das „Connected Car“ sicherer zu machen. Professionelle Hacker testen, welchen Gefahren vernetzte Fahrzeuge ausgesetzt sind und welche Schwachstellen es gibt. Der Service unterstützt Automobilhersteller und Zulieferer dabei, neue Sicherheitslösungen zu entwickeln. Vernetzte Fahrzeuge, gleich ob es sich um PKW, LKW, Busse oder Baumaschinen handelt, nutzen verschiedene Drahtlostechnologien wie WLAN, UMTS, LTE oder Bluetooth. Über diese lassen sich eine Reihe neuer On-Board-Funktionen und Mehrwertdienste anbieten, die beispielsweise vor Staus warnen, den Verbrauch und CO2-Ausstoß senken oder die Fahrzeugleistung erhöhen. Auch elektronische Systeme zur Navigation, für das Infotainment und für Sicherheits- und Notrufanwendungen führen zur zunehmenden Vernetzung von Fahrzeugen.

Dadurch steigt aber auch die Gefahr, dass sich Hacker Zugriff auf Fahrzeuge verschaffen und wesentliche Funktionen manipulieren. Zudem könnten Informationen über das Fahrverhalten ohne Wissen und Zustimmung des Fahrers genutzt werden. Wie bei allen Geräten, die mit dem „Internet der Dinge“ verbunden sind, ist die Datensicherheit von entscheidender Bedeutung, um unberechtigte Zugriffe oder die ferngesteuerte Übernahme eines Fahrzeugs zu verhindern. „Ethical Hacker“ von BT, die Teil eines internationalen Teams von erfahrenen Sicherheitsexperten sind, testen solche potenziell gefährdeten Systeme mit einer standardisierten Methode. Dazu imitierten sie Hackerangriffe, um mögliche Schwachstellen aufzudecken, diese zu melden und Handlungsempfehlungen auszusprechen. Diese Expertise setzt BT künftig auch für die Beratung von Fahrzeugherstellern, Versicherungsunternehmen und andere Unternehmen in der Automobilbranche ein. So können Schwachstellen identifiziert und behoben werden, bevor ein neues Fahrzeug auf den Markt kommt. Damit der Wagen auch während seines gesamten Lebenszyklus sicher bleibt, wird BT zudem einen kontinuierlichen Support anbieten, um auch neu entstehende Gefahren abzuwehren.

Mit BT Assure Ethical Hacking for Vehicles lassen sich die möglichen Angriffspunkte eines Autos gezielt testen. Mit den Tests werden unter anderem die im Inneren eines Wagens zugänglichen Schnittstellen wie Bluetooth-Verbindungen, USB-Ports oder DVD-Laufwerke, aber auch externe Verbindungen wie mobile Netzwerke oder Ladestecker überprüft. BT hat dabei die Ende-zu-Ende-Sicherheit im Blick. Getestet und überprüft werden deshalb auch alle externen Systeme, die mit dem Fahrzeug verbunden sind. Das oberste Ziel ist es, Schwachstellen zu entdecken, die unerlaubte Änderungen der Konfigurationseinstellungen oder das Einschleusen von Schadsoftware ermöglichen. Zu den Systemen, mit denen sich von außen auf ein Fahrzeug zugreifen lässt, gehören zum Beispiel Laptops von Wartungstechnikern, die Server von Infotainment-Anbietern und andere Unterstützungssysteme.

„In ein paar Jahren wird der Großteil der neu hergestellten Fahrzeuge mit dem Internet oder anderen Netzwerken verbunden sein – sei es um Navigation, Wartung, Kooperatives Fahren oder Entertainmentangebote zu ermöglichen“, sagte Udo Steininger, Leiter Assistiertes und Automatisiertes Fahren beim TÜV SÜD. „Die Fahrer werden dabei dasselbe Maß an Benutzerfreundlichkeit erwarten, das sie von ihrem Smartphone gewohnt sind. Das wird eine große Herausforderung für die Automobilindustrie, weil Autos mit vielen Embedded Systems ausgestattet sind, die nicht für die Verbindung mit der Außenwelt konzipiert wurden. Daher muss die Industrie mit Zulieferern, IT-Security-Spezialisten und Zertifizierungseinrichtungen zusammenarbeiten und sich auf einen gemeinsamen Ansatz für Schnittstellen und Sicherheitsstandards für das vernetzte Auto verständigen.“

„Fahrzeuge sind heute vernetze Geräte – und damit werden Hersteller und Zulieferer in Sachen Sicherheit vor völlig neue Herausforderungen gestellt“, bestätigte Hubertus von Roenne, Vice President Global Industry Practices bei BT Global Services. „Es ist beispielsweise schon vorgekommen, dass Elektroautos über Ladestationen mit Schadsoftware infiziert wurden, was niemand für möglich gehalten hätte. Wir nutzen die Expertise und das Wissen von Ethical Hackern, um diese Schwachstellen aufzudecken – und zwar bevor andere es tun. BT hat jahrzehntelange Erfahrung darin, vernetzte Geräte und Embedded Systems für unterschiedliche Branchen sicher zu machen. Wir sind stolz darauf, diese Erfahrung jetzt auch der Automobilindustrie anbieten zu können.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.