Intelligente Autos
Stiehlt sich Ihr Dienstwagen demnächst selbst?
Dave Miller, CSO des Anbieters für Cloud-Services Covisint, ist der Meinung, dass es in einer "Welt voller intelligenter Autos fünf zentrale Fahrzeug-Identitäts- und Sicherheitsfragen zu berücksichtigen gäbe". Eine Lösung für diese Sicherheitsfragen glaubt er in der Anwendung von Cloud-Diensten zu finden.
Fünf Herausforderungen der Kfz-Sicherheit und -Identität
1. Eine Herausforderung ist die Identifizierung des rechtmäßigen Besitzer des Fahrzeugs. "Techniken mit Passwort-Kombinationen oder andere ähnliche Methoden werden uns in Zukunft an unsere Autos zu binden, so dass wir sie bedienen, fahren und warten können.", so Miller. In einigen Fällen würde eine Zei-Faktoren-Authentifizierung nötig sein: Beispielsweise muss der Besitzer sein Smartphone bei sich haben, bevor der Zutritt erlaubt wird. Doch sobald dieser Authentifizierungsprozess nicht korrekt funktioniert, können sich Kriminelle den Zugang erschleichen. Miller schlägt einen starken, wiederholbaren Validierungsprozess außerhalb und unabhängig vom Fahrzeug vor, um diese Art von Transaktion zu verwalten.
2. Die zweite Herausforderung ist der Nichtversorgunsprozess (De-Provisioning): Dies betrifft den Vorgang, wenn der Verkäufer einen Gebrauchtwagen verkauft. Er muss sicher stellen, dass der alte Besitzer keine Rechte mehr über das Fahrzeug hat. Beim Kauf sollten umgehen die Rechte des Vorbesitzers auf den Käufer übergehen, so Miller weiter. Als technische Lösung hält er ein einzelnes, unabhängiges und zentrales System für optimal. Dieses System kümmert sich um die Übertragung der Rechte. Verknüpft mit öffentlichen Behörden wird sichergestellt, dass sich die Rollen des Vorbesitzers und des Käufers entsprechend umstellen.
3.Ein weiteres Problem ist der Mangel an Zwei-Faktor-Authentifizierungs-Diensten. Die Passwort-Kombinationen, die vom Eigentümer für den Zugang zu dem Fahrzeug verwendet werden, sind unsicher und geknackt werden, sagt Miller. "Passwörter können leicht erraten werden", sagt er. "Computer können gestohlen und gehackt werden.", so Miller weiter. Als Lösung hält er eine weitere Zwei-Faktoren-Verifizierung für möglich, die um eine weitere Information erweitert werden müsste: Eine Person erhält nur Zugang, wenn Sie nicht nur am richtigen Ort ist, sonder auch noch zur richtigen oder vorgegebenen Zeit.
4. Das vierte Problem ist das Vorhanden-sein von zu vielen Zugängen. Je mehr Zugänge mit einem Passwortschutz versehen sind, desto leichtere Passwörter wählt die Person für diese Zugänge. Das erhöht das Risiko, dass die Passwörter gehackt werden. Eine mögliche Lösung wäre es, ein Passwort für jeden einzelnen Zugang zu haben. Das Passwort müsste aber extrem sicher sein und schwer zu kopieren. Realisieren will Miller das über einen Cloud-Dienst, der einer Person eine einzelne ID zuweist und dabei sicher stellt, dass das Passwort den entsprechenden Sicherheitsvorgaben entspricht.
5. Das letzte Problem ist der Entscheidungsprozess innerhalb des PKWs, dass heißt, dass das Fahrzeug selbst alle Sicherheits-Entscheidungen trifft und bestimmte Handlungen automatisch übernimmt. "Wenn das Fahrzeug zu viele Entscheidungen fordert und beispielsweise die Hard- oder Software aktualisiert werden muss - das machen Menschen nicht gerne. Wenn sie es nicht tun, leidet die Sicherheit darunter", sagt Miller. Seine Lösung ist es, diese Prozesse ebenfalls in die Cloud zu verschieben.