Cyber-Sicherheit in fahrerlosen Autos

Die drei Bereiche der Automobilsicherheit

von - 06.12.2016
Eine engere Zusammenarbeit mit der Internetsicherheitsindustrie ist also unumgänglich. Die Automobilsicherheit kann in drei unterschiedliche Bereiche unterteilt werden, die in einigen Fällen auf ähnlichen Techniken beruhen und in anderen ganz neue Ansätze benötigen:
  • Interne Kommunikation: Intelligente Fahrzeuge werden über mehrere unterschiedliche Systeme verfügen, die in einem gewissen Umfang miteinander kommunizieren werden. Um zwischen gewollten und unbefugten Aktivitäten unterscheiden zu können, muss diese Kommunikation von Sicherheitssystemen wie Firewalls und Intrusion Prevention Systems (IPS) streng überwacht und gemanagt werden.
  • Externe Kommunikation: Viele, wenn nicht sogar alle Systeme an Bord kommunizieren mit Services im Internet: für die Wartung durch den Hersteller, für Software-Updates, für Reise- und Fahranweisungen etc. Der Datenverkehr zu und vom Fahrzeug muss auch durch Firewalls und IPS-ähnliche Funktionen geprüft und gemanagt werden, damit Bedrohungen wie unbefugte, fehlerhafte oder rechtswidrige Kommunikationen entdeckt werden können.
  • Die Konnektivität der Fahrzeuge wird sehr wahrscheinlich auf gut etablierten Datennetzwerken wie 3G und 4G beruhen, wenn auch auf etwas andere Art. Obwohl diese mobilen Services bereits unzähligen verschiedenen Geräten weltweit Zugang zum Internet bieten, ist die inkonsistente Sicherheit ihr großer Nachteil. Ein Angriff auf oder über das mobile Netzwerk könnte gleichzeitig erhebliche sicherheitsrelevante Fehler in wortwörtlich tausenden sich in Bewegung befindenden Fahrzeugen provozieren. Angesichts solch einer möglichen Katastrophe ist eine gründliche Überarbeitung der mobilen Netzwerke, die die kritische Konnektivität der Fahrzeuge bereitstellen werden, von höchster Priorität.
Schließlich müssen noch hochsichere Identitäts- und Zugriffssteuerungssysteme integriert werden, die speziell für Maschinen geeignet und designt sind. Damit lassen sich Authentifikationsfragen für Systeme klären: Fahrzeuge können so Verbindungen mit kritischen Systemen eingehen und Internet-Services Fahrzeuge und Informationen für die Cloud verifizieren sowie Transaktionsfragen im Namen der Eigentümer zulassen.

Dieser Artikel wurde von Irene Marx verfasst, Country Managerin Fortinet Österreich.
Seite
  1. Teil: Cyber-Sicherheit in fahrerlosen Autos
  2. Teil: Spyware und Rechts- sowie Authentizitätsbedenken
  3. Teil: Die drei Bereiche der Automobilsicherheit
Verwandte Themen

Mehr zum Thema