Connected Cars: Diese Cyber-Risiken sollten Hersteller und Dienstleister kennen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Connected Cars: Diese Cyber-Risiken sollten Hersteller und Dienstleister kennen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Trend Micro hat eine neue Studie zur Cybersicherheit in Connected Cars veröffentlicht. Diese soll Hersteller, Zulieferer, Behörden und Dienstleister dabei unterstützen, die neue UN-Regelung zur Cybersicherheit von vernetzten Fahrzeugen umzusetzen. Zudem analysiert der Report Cyber-Risiken, die in den aktuellen Vorgaben noch nicht berücksichtigt werden.
Connected Cars

Quelle: metamorworks/shutterstock

Das Weltforum für die Harmonisierung von Fahrzeugvorschriften (World Forum for Harmonization of Vehicle Regulations, Working Party/WP.29) der Wirtschaftskommission der Vereinten Nationen für Europa (United Nations Economic Commission for Europe, UNECE) ist für die Regulierung der Fahrzeugsicherheit weltweit zuständig. Die aktuelle Verordnung enthält sieben übergeordnete sowie 30 untergeordnete Beschreibungen von Schwachstellen und Bedrohungen für Connected Cars.

Darunter befinden sich zudem Beschreibungen von 69 Angriffsvektoren. Diese Regelungen in Verbindung mit den Ergebnissen der Trend Micro-Studie werden die Automobilindustrie dabei unterstützen, Cyber-Risiken in vernetzten Fahrzeugen besser zu verstehen und Abwehrmaßnahmen zu priorisieren.

Connected Cars: Absicherung der einzelnen Angriffsvektoren

Um Hersteller, Zulieferer, Behörden und Dienstleister bei der Priorisierung der von WP.29 beschriebenen Bedrohungen und Angriffsvektoren zu unterstützen, berechneten die Experten von Trend Micro die Dringlichkeitsstufen der einzelnen Angriffsvektoren anhand des branchenüblichen DREAD-Bedrohungsmodells. DREAD beurteilt dabei den möglichen Schaden, wie einfach ein Angriff zu starten und zu reproduzieren ist,. Außerdem wie einfach sich benutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären.

Die Absicherung folgender Angriffsvektoren sollte laut der Studie eine hohe Priorität zukommen:

  • Back-End-Server, die für Angriffe auf Fahrzeuge oder zur Datenextraktion eingesetzt werden können.
  • Denial-of-Service (DoS)-Angriffe zur Störung von Fahrzeugfunktionen über verschiedene Kommunikationskanäle.
  • Gehostete Software von Drittanbietern, beispielsweise Unterhaltungs-Apps, die über die Fahrzeugsysteme angegriffen werden können.

Darüber hinaus berechneten die Forscher das DREAD-Bedrohungsmodell neu, um zu zeigen, wie sich der Schweregrad verschiedener Bedrohungen in den nächsten fünf bis zehn Jahren entwickeln wird. Dabei wiesen sie auch auf neue Vektoren hin, die in der WP.29-Verordnung noch nicht enthalten sind. Zudem zeigen sie Möglichkeiten auf, wie aktuelle und zukünftige Risiken durch Cybersicherheitslösungen minimiert werden können.

Vernetzte Fahrzeuge ermöglichen neue Angriffswege

„Cyber-Risiken lauern überall – auch in Autos. Fahrzeuge gewinnen an Intelligenz, Rechenleistung und Konnektivität, was neue Angriffsszenarien für Cyberkriminelle schafft“, erklärt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Die in der WP.29-Verordnung beschriebenen Cybersecurity-Empfehlungen und -Vorschriften zu verstehen, hilft Herstellern dabei, die Mobilität zukunftssicher zu gestalten. Unser neuester Forschungsbericht unterstützt sie bei der Interpretation und Umsetzung der Verordnung. Hierzu priorisiert der Bericht die verschiedenen Bedrohungen für vernetzte Fahrzeuge.“

Die aktuelle Studie von Trend Micro schließt an ein bereits im Februar 2021 veröffentlichtes Whitepaper zu Connected Cars an. Dieses untersuchte die Risiken von vernetzten Fahrzeugen, welche mit 5G, Cloud und anderen Konnektivitäts-Technologien einhergehen. Trend Micro schaft mit seinen Lösungen eine sichere Welt für den digitalen Datenaustausch. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt die Cybersecurity-Plattform von Trend Micro hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg. (sg)

Lesen Sie auch: Digitalisierung: Zehn Schlüsselthemen für die Förderung der digitalen Wirtschaft

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Der Jahreswechsel rückt näher und bedeutet für viele ein Neustart. Alte Geschäftsverbindungen werden hinterfragt und neue erschlossen. Einen Vorteil hat, wer bei seinen Kunden und Geschäftspartnern ein positives Grundgefühl auslöst. Die Psychologie liefert mit der Konditionierung ein Mittel, um die eigene Firma oder Marke positiv zu besetzen – für einen perfekten Start ins neue Jahr.
Der chinesische E-Commerce-Markt, der größte der Welt, wird in diesem Jahr voraussichtlich ein starkes Wachstum von 17 Prozent verzeichnen. Denn auch dort wechseln die Verbraucher zunehmend vom Offline- zum Online-Markt. Vor diesem Hintergrund erwartet GlobalData, dass der E-Commerce in China mit einer CAGR von 11,6 Prozent auf 3,3 Billionen US-Dollar im Jahr 2025 steigen wird.

Top Jobs

Marketing Manager / Multichannel (w/m/d)
AVM Computersysteme Vertriebs GmbH, Berlin
› weitere Top Jobs

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: merry christmas

Jahresendgeschäft – jetzt vorbereiten

Mehr erfahren