Connected Cars: Diese Cyber-Risiken sollten Hersteller und Dienstleister kennen

Das Weltforum für die Harmonisierung von Fahrzeugvorschriften (World Forum for Harmonization of Vehicle Regulations, Working Party/WP.29) der Wirtschaftskommission der Vereinten Nationen für Europa (United Nations Economic Commission for Europe, UNECE) ist für die Regulierung der Fahrzeugsicherheit weltweit zuständig. Die aktuelle Verordnung enthält sieben übergeordnete sowie 30 untergeordnete Beschreibungen von Schwachstellen und Bedrohungen für Connected Cars.

Darunter befinden sich zudem Beschreibungen von 69 Angriffsvektoren. Diese Regelungen in Verbindung mit den Ergebnissen der Trend Micro-Studie werden die Automobilindustrie dabei unterstützen, Cyber-Risiken in vernetzten Fahrzeugen besser zu verstehen und Abwehrmaßnahmen zu priorisieren.

Connected Cars: Absicherung der einzelnen Angriffsvektoren

Um Hersteller, Zulieferer, Behörden und Dienstleister bei der Priorisierung der von WP.29 beschriebenen Bedrohungen und Angriffsvektoren zu unterstützen, berechneten die Experten von Trend Micro die Dringlichkeitsstufen der einzelnen Angriffsvektoren anhand des branchenüblichen DREAD-Bedrohungsmodells. DREAD beurteilt dabei den möglichen Schaden, wie einfach ein Angriff zu starten und zu reproduzieren ist,. Außerdem wie einfach sich benutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären.

Die Absicherung folgender Angriffsvektoren sollte laut der Studie eine hohe Priorität zukommen:

• Back-End-Server, die für Angriffe auf Fahrzeuge oder zur Datenextraktion eingesetzt werden können.
• Denial-of-Service (DoS)-Angriffe zur Störung von Fahrzeugfunktionen über verschiedene Kommunikationskanäle.
• Gehostete Software von Drittanbietern, beispielsweise Unterhaltungs-Apps, die über die Fahrzeugsysteme angegriffen werden können.

Darüber hinaus berechneten die Forscher das DREAD-Bedrohungsmodell neu, um zu zeigen, wie sich der Schweregrad verschiedener Bedrohungen in den nächsten fünf bis zehn Jahren entwickeln wird. Dabei wiesen sie auch auf neue Vektoren hin, die in der WP.29-Verordnung noch nicht enthalten sind. Zudem zeigen sie Möglichkeiten auf, wie aktuelle und zukünftige Risiken durch Cybersicherheitslösungen minimiert werden können.

Vernetzte Fahrzeuge ermöglichen neue Angriffswege

„Cyber-Risiken lauern überall – auch in Autos. Fahrzeuge gewinnen an Intelligenz, Rechenleistung und Konnektivität, was neue Angriffsszenarien für Cyberkriminelle schafft“, erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Die in der WP.29-Verordnung beschriebenen Cybersecurity-Empfehlungen und -Vorschriften zu verstehen, hilft Herstellern dabei, die Mobilität zukunftssicher zu gestalten. Unser neuester Forschungsbericht unterstützt sie bei der Interpretation und Umsetzung der Verordnung. Hierzu priorisiert der Bericht die verschiedenen Bedrohungen für vernetzte Fahrzeuge.“

Die aktuelle Studie von Trend Micro schließt an ein bereits im Februar 2021 veröffentlichtes Whitepaper zu Connected Cars an. Dieses untersuchte die Risiken von vernetzten Fahrzeugen, welche mit 5G, Cloud und anderen Konnektivitäts-Technologien einhergehen. Trend Micro schaft mit seinen Lösungen eine sichere Welt für den digitalen Datenaustausch. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt die Cybersecurity-Plattform von Trend Micro hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg. (sg)

Lesen Sie auch: Digitalisierung: Zehn Schlüsselthemen für die Förderung der digitalen Wirtschaft