Vernetzte Autos: Security by Design

Bei vernetzten Autos ist die Anwendung einer starken Cybersicherheit von Anfang an unerlässlich.

Da die Informationstechnologien ein grundlegender Bestandteil der Bereiche werden, die früher nicht mit Computern in Verbindung standen, wächst die Wichtigkeit der Cybersicherheit. Heutzutage hängt die Sicherheit von Gegenständen oder sogar Menschenleben von einer starken Cybersicherheit ab. Dies ist auch in der Automobilbranche der Fall (oder wird es zumindest in der nahen Zukunft sein): Nach Gartners Voraussicht werden im Jahre 2020 eine viertel Milliarde vernetzte Autos auf den Straßen unterwegs sein. Daher ist es unerlässlich, das Konzept der IT-Sicherheit von Anfang an einzuführen und zwar schon beim Entwurf dieser vernetzten Autos.

Zum Glück verstehen die Automobilhersteller und die Hersteller von Bordsystemen die Wichtigkeit der IT-Sicherheit und denken bereits darüber nach, wie man die Computersysteme vernetzter Autos, die noch nicht sehr verbreitet sind, schützen kann. Bei Kaspersky Lab sind wir bereit, um den Herstellern auf jegliche Art und Weise zur Seite zu stehen. Wir haben eine langjährige Erfahrung und das Experten-Knowhow, das man braucht, um Informationssysteme zu entwerfen, die schon ab ihrer Planung Schutz bieten.

Wir haben aktiv zusammen mit Herstellern von Automobilen und Herstellern von den dazugehörigen Cybersystem-Komponenten daran gearbeitet, Verteidigungsmechanismen zu entwerfen, die Bordcomputer gegen existierende und vorhersehbare Cyber-Bedrohungen schützen können. Genauer gesagt haben wir vor Kurzem ein strategisches Partnerschaftsabkommen mit dem Unternehmen AVL Software and Functions abgeschlossen. Innerhalb dieses Abkommens möchten wir ein sicheres Gateway, das anhand unseres eigenen Betriebssystems, KasperskyOS, funktioniert, entwickeln, welches einen sicheren Datenaustausch zwischen den Komponenten des vernetzten Autos und dem Bord-IT-System und den externen IT-Infrastrukturen ermöglicht.

Indem man eine Plattform verwendet, die eingebauten Schutz bietet und die auf unserem Betriebssystem basiert, können wir es ermöglichen, ein Gateway zu entwerfen, das nicht nur sicher, sondern auch anpassungsfähig ist. Im Endeffekt liegt das Hauptproblem der Einführung von Sicherheitsmechanismen in moderne Autos darin, dass der Automobilmarkt einen sehr langen Planungshorizont hat. Autos, die nächstes Jahr auf dem Markt erscheinen, wurden schon vor fünf Jahren entworfen und es ist zu spät, Änderungen an der Planung durchzuführen. Das haben wir beachtet und unser Gateway so entworfen, dass es möglich ist, dieses sogar in einem späten Entwicklungsstadium in ein Auto einzubauen. Das Auto braucht lediglich den Support für die Installationen des Sicherheits-Gateways. Das ermöglicht den Herstellern, unser Produkt fast in jeder modernen Hardware installieren zu können. Wir planen, diesen September ein Prototyp des Gateways zu haben.

Unsere Vision eines sicheren vernetzten Autos

Autofirmen sitzen nicht tatenlos da; viele von ihnen versuchen, ihre eigenen Sicherheitssysteme zu entwerfen. Wir helfen ihnen auch gerne dabei— es wäre nicht das erste Jahr, in dem unsere Experten mögliche Bedrohungen für Automobil-Computersysteme analysieren. Vor allem fallen uns folgende Bedrohungsvektoren auf:

Im Grunde beinhalten diese Bedrohungen fünf Schichten, die Schutz benötigen:

  • Motorsteuergerät (MSG);
  • Auto-Netzwerk;
  • Auto-Gateway;
  • Globaler Netzwerkzugriff;
  • Cloud-Dienste für Autos.

Die ersten vier Schichten können mit der Hilfe des Sicherheits-Gateways des KasperskyOS und dem wichtigsten Subsystem von diesem, dem Kaspersky Security System, geschützt werden. KasperskyOS kontrolliert alles Interaktionen zwischen den Hardwarekomponenten innerhalb des IT-Systems und verhindert alle Abweichungen, die sowohl aufgrund interner Fehler als auch durch unerlaubte Zugriffsversuche entstehen.

Ein paar andere Kaspersky Lab Lösungen erwiesen sich ebenfalls als nützlich für die Automobilbranche— abgesehen von den Dienstleistungen unserer Experten. Dies sind zum Beispiel der Eingriffstest oder die Analyse der Programmsicherheit, was besonders auf Autofabrikanten und Komponentenhersteller zutrifft (vor allem auf V2X-Systeme). Auch der DDoS-Schutzservice kann sich als nützlich entpuppen, wenn Übeltäter versuchen, ein vernetztes Auto „abzukuppeln“, indem sie einen DDoS-Angriff auf die Cloud durchführen.

Im Klartext freuen wir uns darauf, mit der Automobilbranche zusammenzuarbeiten und wir sind bereit, Autoherstellern und Herstellern von elektronischen Autoteilen zur Hand zu gehen, um sicherheitstechnische Probleme für vernetzte Autos zu lösen.

Tipps