Mobile World Congress 2016
So sichern IBM und Giesecke & Devrient das Connected Car ab
Dass das Connected CarConnected Car nicht nur neue Business-Optionen eröffnet, sondern auch neue Sicherheitsprobleme mit sich bringt, zeigten unter anderem im letzten Jahr die Hacks von BMWBMW, Tesla oder des Jeeps von FiatFiat Chrysler (siehe auch Auto Hacks 2015). Was wir im letzten Jahr erlebten, so war des Öfteren auf dem MWC zu hören, könnte erst der Anfang gewesen sein. Top-500-Firmenprofil für BMW Top-500-Firmenprofil für Fiat Alles zu Connected Car auf CIO.de
Auto Hacks ein neues Business-Modell?
Wenn sich für Cyberkriminelle das Hacken von Fahrzeugen - ähnlich der Ransomware auf dem PC - mit zunehmender Zahl an Connected Cars als Business-Modell darstelle, dann sei eine Angriffsflut zu befürchten. Zumal, wie auf dem MWC oft hinter vorgehaltener Hand zu hören war, etliche Automobilbauer in Sachen IT-Sicherheit ihrer Fahrzeuge noch sehr blauäugig handelten. Um solche Szenarien zu verhindern, haben Giesecke & DevrientGiesecke & Devrient (G&D) sowie IBMIBM gemeinsam ein Secure Gateway für das vernetzte Auto entwickelt. Top-500-Firmenprofil für Giesecke & Devrient Alles zu IBM auf CIO.de
Das Secure Gateway fürs Auto
Nachdem die beiden Partner zur IAA in Frankfurt ein erstes White Paper vorgestellt hatten, demonstrierte G&D jetzt im Modell in Barcelona ein proof of concept. Ziel ist es dabei zum einen, das Fahrzeug vor Angriffen außen zu schützen und gleichzeitig eine sichere Datenübertragung zu gewährleisten. Dabei sollen vor allem die miteinander vernetzten, für einen sicheren Fahrzeugbetrieb erforderlichen Steuergeräte (ECU) vor Hackern geschützt werden. Gleichzeitig soll ein Monitoring des Datenverkehrs es ermöglichen, ein abnormales Verhalten des Fahrzeugs zu erkennen und so mögliche Manipulationen zu entdecken. Zudem könnte der Hersteller dann von außen etwa Software-Updates einspielen oder bei gravierenden Sicherheitsmängeln den Betrieb unterbinden.
Die Technik
Die hierzu erforderlichen Intrusion Detection und Prevention Systems (IDS und IPS) hat IBM entwickelt. G&D sorgt auf Basis seiner Secure-Element-Technologie dafür, dass das Gateway zu einer Art Tresor ist. Für die Anbindung an das Mobilfunknetz sorgt beispielsweise eine eSIM von G&D.
Der Markt
Einen Markt für ein solches System sieht man bei G&D für alle Modellbaureihen - egal ob Kleinwagen oder Premiumsegment. Bis entsprechend sichere Connected Cars Realität werden, könnte es aber noch eine Weile dauern, "denn Sicherheit können Sie nicht nachträglich einfach in ein Auto hineindesignen", so G&D-Fachmann Volker Gerstenberger. Branchenkenner gehen deshalb davon aus, dass erste sichere Fahrzeuge wohl erst in drei bis fünf Jahren erhältlich sind. Es könnte allerdings auch schneller passieren, wenn die verbindliche Einführung des europäischen Fahrzeugnotrufsystems eCall erfolgt. Dann verfügen nämlich alle Neuwagen über eine Datenverbindung nach außen und sind somit angreifbar.