Kontakt

MVI Group GmbH
Candidplatz 11
D-81543 München


Telefon +49 / 89 / 61 46 97 - 0
Telefax +49 / 89 / 61 46 97 - 39

Datenschutz
Impressum
Cyber Security – Fahrzeuge vor Hackern schützen?

- 19. August 2020 - | MVI-Group

Smartphones sind ein stetiger Begleiter in unserem Alltag. Autos lassen sich per App bedienen und selbst die Kaffeemaschine wird mittlerweile zum Smart-Device. Während die digitale Vernetzung zunimmt, wird auch die Frage nach Sicherheit immer größer. Cybersecurity bzw. IT-Sicherheit soll vor Diebstahl, Beschädigung und Missbrauch unserer digitalen Daten, Dienste und Funktionen schützen. Denn Cyber-Attacken haben heutzutage ein deutlich höheres Potenzial Schäden auszulösen als noch vor einigen Jahren. Die Statistiken zeigen einen Aufwärtstrend der Cyberkriminalität. Dies macht deutlich, wieso IT-Sicherheit immer relevanter wird – insbesondere in der Automobilbranche.

Clevere IT-Konzepte, IT-Richtlinien und IT-Maßnahmen sowie spezielle Soft- und Hardware helfen dabei, Systeme und Daten zu schützen. Seit über 5 Jahren arbeitet MVI SOLVE-IT genau in diesem Feld für Kunden in der Automobilbranche. Über potenzielle Gefahren und mögliche Lösungen spricht der langjährig erfahrene Security Matter Expert (SME) der MVI SOLVE-IT Johannes Strasser im Interview:

Was sind die häufigsten Angriffspunkte von Hackern bei Unternehmen?
Die meisten erfolgreichen Angriffe beruhen auf gestohlenen Zugangsdaten, dem Ausnutzen von bekannten Schwachstellen auf veralteten Systemen, bei denen keine Updates und Patches durchgeführt werden, oder eingeschleuster Malware. Lohnende Ziele sind Entwicklungs- und Teile-Datenbanken sowie Produktionssysteme: also alles, wo es um Informationen zum Wettbewerbsvorteil oder zur Produktionssicherstellung geht. Ein relativ neues Angriffsziel sind Fahrzeuge mit Internetzugang.

Warum sind Autos mit Internetzugang so gefährdet?
Weil es aktuell noch keine strikte Trennung zwischen Entertainment- und Steuerungssystemen gibt. So könnte ein Angreifer über gehackte Entertainment-Services, wie z.B. Spotify, ggf. auch Zugriff auf die Fahrzugelektronik erhalten. Dieses Problem ist zwar durchaus bekannt, aber aktuell fehlt noch der Wille der Hersteller, entsprechende Sicherheitssysteme einzubauen beziehungsweise der Wille der Kunden, entsprechende Sicherheitssysteme zu bezahlen.

Welche technischen Lösungen gibt es, um Fahrzeuge vor Hackern zu schützen? 
Die präventive Maßnahme derphysikalischen Trennung von Fahrassistenzsystemen zu anderen Systemen und zum Internet wäre die Lösung. Der Idealfall wäre, dass die Hersteller diese System-Trennung selbst als dauerhafte technische Lösung in die Fahrzeuge einbauen. Da dies aber einige Features, wie z.B. Fahrzeugupdates über das Internet ohne das Aufsuchen einer Werkstatt, ausschließen würde, ist eine Umsetzung in absehbarer Zeit unwahrscheinlich.
Alternativ gibt es die Möglichkeit eines physikalischen Schalters im Fahrzeug, mit dem der Fahrer diese Trennung im Notfall manuell herbeiführen kann. Technisch wäre das gut realisierbar, aber die Gesetzgebung müsste diese Maßnahme vorantreiben.

Was sind die sichersten Möglichkeiten, das Hacken von Accounts präventiv zu verhindern?
Aktuell die 2-Faktor-Authentifizierung. Der 1. Faktor ist Wissen, meistens ein Benutzername und ein Passwort. Der 2. Faktor ist Besitz, meistens eine Hardware-Komponente, z.B. einen Security-Token oder SMS-TAN über das Smartphone. Für Angreifer ist es damit viel schwieriger ins Konto zu gelangen, da sie zwei Dinge, ein Passwort und ein Hardwaretoken oder Handy stehlen müssen.
Um die Benutzerfreundlichkeit zu erhöhen kann zusätzlich auch Mustererkennung genutzt werden. Dabei vergleichen lernende Systeme das individuelle Nutzerverhalten von Usern, u.a. wie man sein Passwort eintippt, wie man die Maus bewegt und wie lange man auf welchen Seiten verharrt. Damit erkennt das System innerhalb kurzer Zeit, ob das der „passende“ User zum Account ist. Wenn der User nicht durch sein Verhalten erkannt werden kann, fragt das System nach dem harten zweiten Faktor, z.B. dem Security-Token.

Welche Folgen können Cyber-Angriffe für Unternehmen haben?
Im produzierenden Gewerbe, also auch bei unseren Kunden, agieren hauptsächlich professionelle Kriminelle: ca. 70% der Angriffe sind finanziell motiviert. Die Angreifer erpressen Unternehmen mittlerweile oftmals mit Forderungen nach Bitcoins, da dieses Zahlungsmittel nicht direkt nachzuverfolgen ist. Teilweise schreiben Erpresser ihren Opfern präzise Anleitungen, wie man Bitcoins einkauft und wie man sie transferiert. Das Opfer muss die Zahlung fehlerfrei abwickeln können, sonst funktioniert die Erpressung nicht. Die meisten Firmen zahlen, denn die Hacker bringen im Voraus in Erfahrung, wie viel die Reparatur eines Systems kostet und wählen dann eine taktische Erpressungssumme, die günstiger als diese Reparatur ist. Das zeigt die fortschreitende Professionalisierung der Angreifer. Teilweise bieten Cyberkriminelle ihre IT-Dienste in organisierten Banden im Darknet als Crime-as-a-Service (CaaS) an, was dann von Kriminellen mit Wissen über die Unternehmen, die aber selbst kein IT-Wissen haben, genutzt wird.

Weitere Beiträge

Spendenaktion für die Erdbebenopfer in der Türkei & Syrien

Kurz nach der Erdbebenkatastrophe in der Türkei und Syrien wurde in Wolfsburg eine Spendenaktion gestartet, um den Opfern schnell zu helfen. Fünf Tage lang wurden wichtige Hilfsgüter wie Kleidung, Decken Babynahrung, haltbare Produkte und vieles mehr gesammelt. Auch...

Presse: MVI und PPG Wörwag entwickeln Lack mit Sensorfunktion

In Zusammenarbeit mit dem Lackhersteller PPG Wörwag hat die MVI Group einen Lack entwickelt, der äußere Einflüsse detektieren kann. Nach der Beschädigung des Lacks z.B. eines Fahrzeugs wird der Ort und die Schwere des Defekts vom Sensorsystem ermittelt. Eine...

Serious Games – Spielerische Verbesserung der IT-/OT-Security

Serious Games werden in vielen Bereichen eingesetzt. Es geht um spielerische Methoden, die Wissen auf unterhaltsame Weise in spielfremden Kontext vermitteln. Dadurch können beispielsweise in Unternehmen Ziele auch „spielerisch“ erreicht werden. In Folgendem geht es um...

Wir begleiten den Bau von Solarautos

Elektroauto, das sich selbst auflädt und dabei noch erschwinglich ist, gibt es das? Ja, denn im nächsten Jahr soll ein solar electric Vehicle (SEV) vom Band rollen, gebaut von Sono Motors. Die MVI PROPLANT Süd konnte das Münchner Start-Up-Unternehmen, das vor kurzem...

MVI erweitert sein Kompetenzfeld in Berlin: Aufbau von AI-Kompetenzen

Am Standort in Berlin hat MVI ein Team von Experten, die sich vorwiegend mit dem Thema Knowledge Engineering (KE) beschäftigen und ihre Kunden dabei unterstützen, KE aufzubauen. Nun werden die Kompetenzen erweitert, um den daraus resultierenden zweiten strategischen...

Neuer Standort in Ingolstadt für MVI PROPLANT & MVI AUTOMOTIVE

Seit Mitte diesen Jahres wurde in Ingolstadt ein neuer MVI-Standort aufgebaut. Die Tochterfirmen MVI PROPLANT und MVI AUTOMOTIVE legten Ihre Büroflächen räumlich zusammen, um Projekte direkt gemeinsam in Kundennähe betreuen zu können. MVI PROPLANT Süd und MVI...

MVI unterstützt 5G Förderprojekt im ÖPNV

Im Rahmen eines bayrischen Verbundforschungsprogramms erhielt die MVI AUTOMOTIVE den Zuschuss für ein 5G-Entwicklungsvorhaben im öffentlichen Personennahverkehr. Das Ziel ist Maßnahmen mithilfe von 5G zu ermitteln, um mehr Sicherheit von Menschen im Straßenverkehr...

Smart Factory – Die Fabrik der Zukunft

Die aktuellen Entwicklungen in der Industrie zeigen, dass zukünftige Produktionsprozesse flexibler werden müssen. Eine hochdynamische Umwelt, hohe Qualitätsansprüche, die Erwartung von kurzfristiger Reaktionsfähigkeit und Lieferbereitschaft bei stetig steigender...

Erweiterung der MVI- Geschäftsführung

Drei neue Geschäftsführer nehmen in den Gesellschaften der MVI Ihre Tätigkeit auf. Damit erweitert sich der Führungskreis innerhalb der Gruppe. Die neu ernannte Riege war bereits in der Vergangenheit bei der MVI in leitender Funktion tätig und hat maßgeblich zum...

Von Daten zu Entscheidungen – MVI Group und Eccenca gehen Partnerschaft ein

Von Daten zu Entscheidungen - MVI Group und Eccenca gehen Partnerschaft ein Der Bereich Knowledge Engineering der MVI Group hat es sich zur Aufgabe gemacht, die digitale Transformation durch die Automatisierung von Arbeitsabläufen mit datenoptimierten...

Kontakt

Datenschutz