Sicherheit für Menschen durch Cybersecurity in der Automobilindustrie - wie können wir Ihnen helfen?

Fahrzeuge, die gehackt werden, intelligente Autos, die gekapert werden: Diese Risiken sind real. Welche Risiken müssen die Hersteller angehen? Wie können Sie diese Bedrohungen abbilden? Anna Prudnikova, Expertin für Sicherheit in der Automobilindustrie, gibt Auskunft.

... > Modellierung der Bedrohung > Wie Bedrohungsmodellierung die Sicherheit in der Automobilindustrie verbessern kann

Identifizierung von Risiken in der Automobilindustrie durch Bedrohungsmodellierung

Interview mit Anna Prudnikova, Automotive Security Specialist bei Bureau Veritas Cybersecurity.

Quote by

Anna Prudnikova

Quote by

Liesbeth Sparks

Autorin: Liesbeth Sparks, Content Writer bei Bureau Veritas Cybersecurity.

Unsichere Fahrzeuge wirken sich auf die Sicherheit der Menschen aus. Deshalb konzentrieren sich die Regulierungsbehörden stark auf Cybersecurity-Maßnahmen für die Automobilindustrie.

Zu erkennen, welche Bedrohungen relevant sind, kann schwierig sein, sagt Anna Prudnikova, Sicherheitsspezialistin für die Automobilindustrie bei Bureau Veritas Cybersecurity: "Cybersecurity ist für die Hersteller ein relativ neues Thema und das Komplizierteste ist, mit der richtigen Expertise an Bord zu starten.

Vor welchen Herausforderungen steht die Automobilbranche? Und wie hilft die Bedrohungsmodellierung bei der Bewältigung dieser Herausforderungen?

Die Cyber-Risiken für die Automobilbranche nehmen zu

Die Sicherheit in der Automobilindustrie wächst schnell, stellt Prudnikova fest. 2015 gelang es einer Gruppe von Forschern, so genannten White Hat Hackern, einen Jeep zu hacken. Sie übernahmen die volle Kontrolle über das Auto und fuhren es dann von der Straße. Infolgedessen musste Jeep rund eine Million Fahrzeuge zurückrufen, um sie zu aktualisieren. Dies war der erste hochkarätige Cyberangriff auf ein Auto", erklärt Prudnikova. Er hat gezeigt, dass man die Sicherheit von Menschen beeinträchtigen kann, wenn man die Kontrolle über ein Auto aus der Ferne übernimmt.

Und es geht nicht nur darum, die volle Kontrolle über ein Fahrzeug zu übernehmen", erklärt sie. Ich erinnere mich, dass ich vor ein paar Jahren mit meinen Eltern in Paris war. Sie hatten einen BMW mit einem Funkschlüssel. Das Auto war auf einem gebührenpflichtigen Parkplatz in Paris geparkt. Jemand klonte das Signal des Schlüssels und hackte sich in das Auto.'

Das alles ist schon einige Jahre her, aber die Bedrohung wird immer größer, sagt Prudnikova. Sie können die Werkzeuge zum Kopieren des Signals eines Funkschlüssels und zum Hacken eines Autos für etwa hundert Dollar auf AliExpress kaufen, je nachdem, welche Marke Sie ins Visier nehmen wollen. Und es geht nicht nur um die Autos selbst, sondern um die zunehmende Konnektivität mit allen möglichen anderen Systemen. Nehmen Sie zum Beispiel intelligente Ampeln: In fünf Jahren werden diese Fahrzeuge auf der ganzen Welt eingeführt sein. Wenn Sie ein Auto hacken können und dieses Auto ein Signal an die intelligente Ampel sendet, könnten Sie sogar in andere Netzwerke eindringen. Dies ist eine reale Bedrohung, der wir uns bewusst sein müssen und die die Regulierungsbehörden zu bekämpfen versuchen.

Anna

Anna Prudnikova

Spezialist für Fahrzeugsicherheit

Secura

Wir haben die Bedrohungsmodellierung an zwei Türen eines Busses durchgeführt. Wir haben mehr als dreißig Bedrohungen identifiziert.

Cybersecurity-Regulierung hilft, den Automobilsektor sicher zu halten

All diese Cybervorfälle und wachsenden Bedrohungen unterstreichen die Notwendigkeit einer Regulierung. Derzeit gibt es zwei wichtige Cybersecurity-Vorschriften für den Automobilsektor. Beide wurden von der UNECE, der Wirtschaftskommission der Vereinten Nationen für Europa, erlassen. UNECE R155 konzentriert sich auf Cybersecurity im Allgemeinen, UNECE R156 eher auf Software-Updates.

Die UNECE umfasst 56 Länder in Nordamerika, Europa und Asien. Wenn Sie Ihr Fahrzeug in einem dieser Länder auf den Markt bringen wollen, benötigen Sie eine Typgenehmigung, d.h. das Fahrzeug muss getestet werden und Sie müssen Risk Assessments durchführen.

Die Einhaltung dieser Vorschriften kann Kopfzerbrechen bereiten: Sie sind komplex und können entmutigend sein. Die Hersteller müssen Cybersecurity nicht nur technisch in ihre Fahrzeuge einbauen, sondern sie auch über den gesamten Lebenszyklus der Fahrzeugherstellung hinweg einführen. Die Überbrückung der Kluft zwischen dem Wissen über Fahrzeugtechnik und Cybersecurity ist die komplexeste Aufgabe, die es gibt. Aber wenn wir sie erfüllen, wird das Risiko eines ausgewachsenen Cyberangriffs wie dem auf Jeep im Jahr 2015 deutlich geringer, und wir können die Menschen schützen.'

Bedrohungsmodellierung kann sogar Risiken für einfache Systeme aufdecken

Ja, Cybersecurity-Risiken sind für fast jedes Fahrzeug real. Alle neuen Fahrzeuge haben intelligente Funktionen. Selbst wenn Sie keine echte drahtlose Verbindung haben, verfügen Sie immer über einen physischen OBD-Anschluss. Das haben wir gesehen, als wir kürzlich eine Bedrohungsmodellierung für das Türsystem eines Busses durchgeführt haben. Dieses System ist nicht stark vernetzt, es gibt kein IoT, keine drahtlose Verbindung. Es gibt zwei Türen und das war's. Was kann da schon schief gehen? Es ist nur eine Tür. Aber wir haben etwa dreißig Bedrohungen identifiziert.'

Wir haben zum Beispiel herausgefunden, dass ein Angreifer in der Lage wäre, den physischen OBD-Port zu kapern, über den ein Laptop zur Wartung mit dem Türsystem verbunden ist. Alles, was er tun müsste, wäre: ein paar Parameter zu verändern. Dann wären sie in der Lage, die Türen zu öffnen, während der Bus fährt.'

In diesem Fall war die Lösung ganz einfach: ein Schloss an der Box mit dem OBD-Anschluss anbringen und den Zugang beschränken. Aber wenn wir 30 Bedrohungen für ein einfaches Bustürsystem identifizieren konnten, können Sie sich vorstellen, wie viele Bedrohungen es für ein vollständig vernetztes Auto geben könnte.

Leistungen für die Automobilindustrie

Bedrohungsmodellierung

Secura Threat Modeling Service

Die Bedrohungsmodellierung hilft Ihnen, potenzielle Bedrohungen zu erkennen, bevor sie sich materialisieren.

UNECE Leistungen

Automotive supplier

Lassen Sie uns Ihnen bei der vollständigen UNECE Compliance helfen, von einem Gap assessment bis zur Vorbereitung auf die Zertifizierung.

Gerätetest

Jasper testing smart devices in the Bureau Veritas Cybersecurity lab

Brauchen Sie Hilfe beim Testen Ihrer Geräte? Unsere Tester können Ihnen helfen, potenzielle Schwachstellen zu finden.

Mehr Informationen

Benötigen Sie Hilfe bei der Identifizierung der wichtigsten Bedrohungen für Ihr Fahrzeug, Fahrzeugteil oder Fertigungssystem? Bureau Veritas Cybersecurity kann einen Workshop zur Bedrohungsmodellierung durchführen, um Ihnen dabei zu helfen, die Bedrohungen zu ermitteln, sie abzuschwächen und sich auf die Zertifizierung nach UNECE-Standards vorzubereiten. Bitte füllen Sie das Formular aus, und wir melden uns innerhalb eines Werktages bei Ihnen.

USP

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.