Security bei der Cape to Cape Challenge 2014
Das "Connected Car" braucht Sicherheit
IT-Sicherheit in Extremsituationen
Die IT des Touareg-Teams musste nicht nur kontinuierlich aktuelle Daten übermitteln, sondern zugleich strengste Sicherheitsvorgaben einhalten. Für durchgängige, mehrschichtige IT-Sicherheit beim Rekordversuch sorgten Hardware, Software und Services von HP.
Die Konzeptstudie setzte schon bei den Endgeräten an. Zietlows Mannschaft nutzte HP Slate Tablets, die auf Android basieren und von HP abgesichert wurden. Mit diesen Geräten und einer von HP entwickelten App wurden die verschlüsselten Fahrzeugdaten per Bluetooth-Dongle ausgelesen und in einen verschlüsselten lokalen Container des Tablets überspielt.
Die Cloud-basierte Enterprise-Mobility-Management-Lösung HP Helion Mobility sorgte dabei für die zentrale Verwaltung der mobilen Geräte und Apps (Mobile Device Management, Mobile Application Management). Zugriffsmöglichkeiten auf Daten sowie App-Konfigurationen waren dank Helion Mobility über Richtlinien vorgegeben, bei einem Geräteverlust hätte man die Tablets zudem aus der Ferne löschen können.
Wie bereits skizziert, ist eine App erforderlich, um Daten aus dem Fahrzeug auszulesen und weiterzuleiten. Die Sicherheit dieser App nimmt dabei einen sehr hohen Stellenwert ein, insbesondere vor dem Hintergrund, dass laut einer Gartner-Studie heute - und auf absehbare Zeit - 75 Prozent der Mobilgeräte-Apps nicht einmal grundlegende Security-Tests bestehen. Die Sicherheit bei der Programmierung mobiler Apps muss daher ein integraler Bestandteil jedes Connected-Car-Security-Konzepts sein.
So nutzt HP zum Beispiel bei der Programmierung von Apps bewährte App-Frameworks wie MSDLC (Microsoft Secure Development Lifecycle). Die Application-Security-Lösung HP Fortify wiederum stellt sicher, dass die Anwendungsentwicklung hohen Sicherheitsstandards entspricht. Fortify dient hier der Code-Analyse mobiler Apps im Hinblick auf Programmierfehler und Schwachstellen. Unter dem Namen "HP Fortify on Demand" steht die Lösung Anwendungsentwicklern als Cloud-Dienst auf Abruf zur Verfügung.
Sobald bei Zietlows Fahrt eine Mobilfunkverbindung vorhanden war, leitete die App die Daten verschlüsselt zur Auswertung an die HP Helion Cloud weiter, woraufhin die App die lokal zwischengespeicherten Daten automatisch löschte. Auf diese Weise bestand von den Datenloggern über die Slate Tablets bis zur Helion Cloud eine durchgehende Verschlüsselungskette. Eine solche lückenlose Absicherung des Datenverkehrs ist im Connected-Car-Umfeld unerlässlich, geht es doch um sensible Daten, die teils - sofern sie den Fahrer betreffen - auch dem Datenschutzgesetz unterliegen.