Kontakt


MVI Group GmbH
Candidplatz 11
D-81543 München



Telefon +49 / 89 / 61 46 97 - 0
Telefax +49 / 89 / 61 46 97 - 39

Datenschutz
Impressum
Cyber Security – Fahrzeuge vor Hackern schützen?

- 19. August 2020 - | MVI-Group

Smartphones sind ein stetiger Begleiter in unserem Alltag. Autos lassen sich per App bedienen und selbst die Kaffeemaschine wird mittlerweile zum Smart-Device. Während die digitale Vernetzung zunimmt, wird auch die Frage nach Sicherheit immer größer. Cybersecurity bzw. IT-Sicherheit soll vor Diebstahl, Beschädigung und Missbrauch unserer digitalen Daten, Dienste und Funktionen schützen. Denn Cyber-Attacken haben heutzutage ein deutlich höheres Potenzial Schäden auszulösen als noch vor einigen Jahren. Die Statistiken zeigen einen Aufwärtstrend der Cyberkriminalität. Dies macht deutlich, wieso IT-Sicherheit immer relevanter wird – insbesondere in der Automobilbranche.

Clevere IT-Konzepte, IT-Richtlinien und IT-Maßnahmen sowie spezielle Soft- und Hardware helfen dabei, Systeme und Daten zu schützen. Seit über 5 Jahren arbeitet MVI SOLVE-IT genau in diesem Feld für Kunden in der Automobilbranche. Über potenzielle Gefahren und mögliche Lösungen spricht der langjährig erfahrene Security Matter Expert (SME) der MVI SOLVE-IT Johannes Strasser im Interview:

Was sind die häufigsten Angriffspunkte von Hackern bei Unternehmen?
Die meisten erfolgreichen Angriffe beruhen auf gestohlenen Zugangsdaten, dem Ausnutzen von bekannten Schwachstellen auf veralteten Systemen, bei denen keine Updates und Patches durchgeführt werden, oder eingeschleuster Malware. Lohnende Ziele sind Entwicklungs- und Teile-Datenbanken sowie Produktionssysteme: also alles, wo es um Informationen zum Wettbewerbsvorteil oder zur Produktionssicherstellung geht. Ein relativ neues Angriffsziel sind Fahrzeuge mit Internetzugang.

Warum sind Autos mit Internetzugang so gefährdet?
Weil es aktuell noch keine strikte Trennung zwischen Entertainment- und Steuerungssystemen gibt. So könnte ein Angreifer über gehackte Entertainment-Services, wie z.B. Spotify, ggf. auch Zugriff auf die Fahrzugelektronik erhalten. Dieses Problem ist zwar durchaus bekannt, aber aktuell fehlt noch der Wille der Hersteller, entsprechende Sicherheitssysteme einzubauen beziehungsweise der Wille der Kunden, entsprechende Sicherheitssysteme zu bezahlen.

Welche technischen Lösungen gibt es, um Fahrzeuge vor Hackern zu schützen? 
Die präventive Maßnahme derphysikalischen Trennung von Fahrassistenzsystemen zu anderen Systemen und zum Internet wäre die Lösung. Der Idealfall wäre, dass die Hersteller diese System-Trennung selbst als dauerhafte technische Lösung in die Fahrzeuge einbauen. Da dies aber einige Features, wie z.B. Fahrzeugupdates über das Internet ohne das Aufsuchen einer Werkstatt, ausschließen würde, ist eine Umsetzung in absehbarer Zeit unwahrscheinlich.
Alternativ gibt es die Möglichkeit eines physikalischen Schalters im Fahrzeug, mit dem der Fahrer diese Trennung im Notfall manuell herbeiführen kann. Technisch wäre das gut realisierbar, aber die Gesetzgebung müsste diese Maßnahme vorantreiben.

Was sind die sichersten Möglichkeiten, das Hacken von Accounts präventiv zu verhindern?
Aktuell die 2-Faktor-Authentifizierung. Der 1. Faktor ist Wissen, meistens ein Benutzername und ein Passwort. Der 2. Faktor ist Besitz, meistens eine Hardware-Komponente, z.B. einen Security-Token oder SMS-TAN über das Smartphone. Für Angreifer ist es damit viel schwieriger ins Konto zu gelangen, da sie zwei Dinge, ein Passwort und ein Hardwaretoken oder Handy stehlen müssen.
Um die Benutzerfreundlichkeit zu erhöhen kann zusätzlich auch Mustererkennung genutzt werden. Dabei vergleichen lernende Systeme das individuelle Nutzerverhalten von Usern, u.a. wie man sein Passwort eintippt, wie man die Maus bewegt und wie lange man auf welchen Seiten verharrt. Damit erkennt das System innerhalb kurzer Zeit, ob das der „passende“ User zum Account ist. Wenn der User nicht durch sein Verhalten erkannt werden kann, fragt das System nach dem harten zweiten Faktor, z.B. dem Security-Token.

Welche Folgen können Cyber-Angriffe für Unternehmen haben?
Im produzierenden Gewerbe, also auch bei unseren Kunden, agieren hauptsächlich professionelle Kriminelle: ca. 70% der Angriffe sind finanziell motiviert. Die Angreifer erpressen Unternehmen mittlerweile oftmals mit Forderungen nach Bitcoins, da dieses Zahlungsmittel nicht direkt nachzuverfolgen ist. Teilweise schreiben Erpresser ihren Opfern präzise Anleitungen, wie man Bitcoins einkauft und wie man sie transferiert. Das Opfer muss die Zahlung fehlerfrei abwickeln können, sonst funktioniert die Erpressung nicht. Die meisten Firmen zahlen, denn die Hacker bringen im Voraus in Erfahrung, wie viel die Reparatur eines Systems kostet und wählen dann eine taktische Erpressungssumme, die günstiger als diese Reparatur ist. Das zeigt die fortschreitende Professionalisierung der Angreifer. Teilweise bieten Cyberkriminelle ihre IT-Dienste in organisierten Banden im Darknet als Crime-as-a-Service (CaaS) an, was dann von Kriminellen mit Wissen über die Unternehmen, die aber selbst kein IT-Wissen haben, genutzt wird.

Weitere Beiträge

Cyber Security – Fahrzeuge vor Hackern schützen?

Smartphones sind ein stetiger Begleiter in unserem Alltag. Autos lassen sich per App bedienen und selbst die Kaffeemaschine wird mittlerweile zum Smart-Device. Während die digitale Vernetzung zunimmt, wird auch die Frage nach Sicherheit immer größer. Cybersecurity...

MVI: Mit 5G-Integration zur Smart-Factory

Das Produktions- und Logistikplanungsunternehmen MVI PROPLANT, Teil der in München ansässigen MVI Group, erweitert mit der Integration von 5G-Technologie ihr Portfolio um das Kompetenzfeld „Funknetze“. Ziel ist es, Campusnetzwerke in der Automobilindustrie aufzubauen,...

“Es braucht mehr als technologische Kompetenz” 

Dieser Beitrag ist am 3.6. 2020 zuerst in der Automobil Industrie 06/20 erschienen.Automobilentwicklung heißt heute auch: vernetzte Systeme, agile Prozesse und Cybersecurity. Was das für IT-Entwickler bedeutet, erklärt Martin Zißler, Geschäftsführer der MVI Solve-IT....

Covid-19: MVI ist weiterhin zuversichtlich

Bereits als die ersten Corona-Fälle bekannt wurden, hat die MVI frühzeitig Maßnahmen zum Schutz der eigenen Mitarbeiter, Kunden und Partner eingeführt. Die Resonanz nach einigen Wochen fällt positiv aus: an allen Standorten wurden entsprechende Sicherheitskonzepte...

MVI spendet an das Klinikum Wolfsburg

Die MVI Group stellt dem Klinikum Wolfsburg 10.000€ für die unmittelbare medizinische Versorgung in der Corona-Krise zu Verfügung. München, 31.03.2020 – Der Entwicklungs-Partner aus der Automobilindustrie MVI Group ist in den sozialen Netzwerken auf den Spendenaufruf...

Urban Air Mobility (UAM): MVI ist Partner der Initiative

© Stadt Ingolstadt / Roessle Die MVI gehört ab jetzt zu den offiziellen Projektpartnern der Initiative „Urban Air Mobility“ (UAM), der Stadt Ingolstadt. Die von der Europäischen Kommission mit Geldern unterstützte Initiative erforscht in praktischen Studien den...

Interview mit dem Geschäftsführer der MVI PROPLANT

»Die etablierten Zulieferer müssen mutiger sein« Die MVI Group berät als Entwicklungsdienstleister die Automobilindustrie bei der Digitalisierung. Harald Scheder, Geschäftsführer der MVI Proplant Nord, spricht über kürzlich getätigte Fusionen und seine Sicht auf die...

Shoring vs Partnerschaft: Zukunftsfähiger durch Kooperationen

Eigene Standorte in Bratislava, Polen oder USA, Subunternehmer in Rumänien und Kanada: Die MVI SOLVE-IT und die MVI PROPLANT arbeiten seit Jahren an diversen Standorten im In- und Ausland, teils mit eigenen Mitarbeitern, teils mit Partnerfirmen. Doch sind die...

MVI – Neue Website mit neuer CI

We’re Driving Digital Mobility: Mit neuem Slogan, neuer CI und neuer Website beginnt für die MVI Group das neue Jahr 2020 jetzt schon erfolgreich. „Das 50-jährige Firmenjubiläum der MVI Group im letzten Jahr war für uns der Startschuss, eine neue innovative Corporate...

Verschmelzung von Produktion und IT

Die Digitale Revolution hat in der Produktion und Logistik vollen Einzug gehalten. Insbesondere die Produktionsstätten der Industrie werden von den fortlaufenden Technologiesprüngen stark beeinflusst. Denn durch vernetzte IT-Systeme in den Werken streben die OEMs an,...

Kontakt

Datenschutz