Beiträge

Cyber Security im vernetzten Auto: wie schützen wir unsere mobile Sicherheit?

Zwar sind neueste Technologien, die Verwendung von IT und Errungenschaften des Internet of Things (IoT) zuallererst in modernen Automobilen vorhanden. Jedoch werden hier die Grundprinzipien eines sicheren Einsatzes von IT-Systemen bisher viel zu selten umgesetzt.

Bei den meisten vernetzten Autos klaffen gravierende IT-Sicherheitslücken – Virenschutzprogramme oder Programme zur Sicherheitsüberwachung sind Fehlanzeige. Moderne Fahrzeuge sind heute stark vernetzt und bieten durch verschiedenste Sensoren und Zugänge, wie bspw. Bluetooth, WiFi oder LTE, vielfältige Möglichkeiten das Innensystem eines Autos bösartigen Hackerangriffen zu unterwerfen. Mehr als 100 ECUs (Electronic Control Units) befinden sich in einem Fahrzeug das derzeit produziert wird. Auf ECUs sind Millionen Zeilen an Software-Codes hinterlegt, damit diese über die unterschiedlichen Sensoren ihre Aufgaben erfüllen können. Fahrzeuge müssen daher mindestens genauso gut geschützt werden wie die IT in einem Unternehmen.

network-782707.png

Bild: Connected Cars sind mit einer Vielzahl an Devices verbunden 

 

Das moderne Fahrzeug funktioniert wie ein kleines Rechenzentrum. Allerdings fehlen hier heute noch fast alle Sicherheitsvorkehrungen. Es gibt weder standardisierte Vorgehensweisen für automatisierte Software Updates noch gibt es Patches um regelmäßig wiederkehrende Sicherheitslücken schließen zu können. Außerdem mangelt es an Mechanismen welche potenzielle Hackerangriffe erkennen und verhindern können. Dies kann weitreichende Folgen nach sich ziehen und riesige, sehr kostenintensive Rückholaktionen für die Fahrzeughersteller nach sich ziehen. Das Vertrauen der Fahrzeugnutzer in die Sicherheit des Autos steht außerdem auf dem Spiel.

Fahrzeughersteller müssen jetzt handeln

 

Um weitreichende Folgen zu vermeiden müssen OEMs nun zügig handeln. Die digitale Fahrzeugsicherheit muss zur ersten Priorität für Autohersteller werden.

Zwar ist absolute Sicherheit nur schwer zu erreichen – gute Sicherheit im Fahrzeug jedoch machbar. Dafür müssen OEMs jedoch rechzeitig, spätestens jetzt, beginnen die richtigen Schritte zu unternehmen. Die Komplexität der Anforderungen dabei ist sehr hoch. Ganze Sicherheitskonzepte müssen entwickelt werden die sowohl das einzelne Bauteil als auch die Integration verschiedener Komponenten beinhalten. Diese ganzheitliche Sicherheitsthematik über den gesamten Lebenszyklus eines Fahrzeuges ist für viele Automobilbauer noch unbekanntes Gebiet.

 

Observation von Kommunikationsströmen

 

Heutige Cyberangriffe, sei es auf Fahrzeuge oder auf IT-Systeme in Unternehmen, haben eine hohe Komplexität und sind minimal invasiv. Sie nutzen übliche Kommunikationswege sodass ein bösartiger Angriff nicht direkt auffällt.

Die zentrale Herausforderung ist, normale und anormale Kommunikationsströme voneinander zu unterscheiden und so Manipulationen und Angriffen auf die Spur zu kommen. Dafür braucht es noch gemeinsame Regeln der Kommunikation für fahrzeugübergreifenden Datenverkehr, Austausch mit anderen IT-Systemen sowie der Infrastruktur und anderen Kontaktpunkten im Internet of Things (IoT).

Argus Cyber Security entwickelte als Pionier ein Sicherheitssystem für Connected Cars.  Das “intrusion prevention system” (IPS) identifiziert Schwachstellen auf dem CAN Bus (Controller Area Network Bus) in modernen Fahrzeugen. Dazu verwendet es eine komplexe Rules Engine um erwünschten Datenverkehr zu definieren und Datenverkehr auf dem CAN Bus der nicht mit der Regelarchitektur übereinstimmt zu blockieren. Die Rules Engine verwendet eine firmeneigene Deep Packet Inspection (DPI) Technik um nicht nur das Ziel einer Nachricht zu identifizieren sondern ebenso die individuellen Bits und Bytes welche den Inhalt einer Nachricht und deren Kontext bestimmen, aufzudecken. Die DPI Rules Engine ist ein cloudbasiertes System welches OEMs Updates und Möglichkeiten der Berichterstattung von Fahrzeugen aus der Ferne ermöglicht.

Bild: Benutzeroberfläche (Dashboard) von Argus Cyber Security, Tracking von Angriffen virtuell durch cloudbasierte Technologie

 

Das cloudbasierte System besteht aus einer Plattform (Dashboard) mit erweiterten Funktionalitäten zu Updates und Berichterstattung vom Fahrzeug aus. Diese Berichterstattung ermöglicht OEMs ihren Fuhrpark nach unvorhergesehenem anormalen Datenverkehr hin zu untersuchen, z.B. hinsichtlich Timing und Standort von möglichen Cyber Attacken. Falls es sich tatsächlich um eine Cyber Attacke handelt kann unverzüglich ein Update oder ein Patch drahtlos an alle betroffenen Fahrzeuge gesendet werden. Damit gehören kostenintensive und massenhafte Recalls von Fahrzeugen der Vergangenheit an. Diese cloudbasierte Funktionalität von Argus ist einzigartig im Markt.

Zusätzlich zu fein programmierten und hochsensiblen Intrusion Prevention Systemen braucht es auf Seiten der Fahrzeughersteller immernoch sehr gut ausgebildete Expertenteams welche Sicherheitsvorfälle entsprechend bewerten können und daraus Handlungsmaßnahmen ableiten können. Argus Cyber Security liefert auch diese Ressource.

Sicherheit ganzheitlich denken

 

Mit der Verschlüsselung von Kommunikationsdaten in Kombination mit ausgeklügelter Überwachung zur Erkennung von Hackerangriffen kann das vernetzte Fahrzeug wirksam vor Cyber Angriffen geschützt werden. Dazu müssen Fahrzeughersteller jedoch schon im ersten Entwicklungsprozess eines Fahrzeugs das Thema Sicherheit miteinbeziehen. Argus Cyber Security bietet sinnvolle Lösungskonzepte zum Schutz des IT Systems im Auto auf allen Prozessebenen.

 

Interview von intellicar mit Dr. Michael Müller, Head of Operations Europe, Argus zum Thema Automotive Cyber Security

Das israelische Start-up Argus Cyber Security konnte sich im September mit Magna und der Allianz zwei nahmhafte Ivestoren sichern. Dr. Michael Müller, Head of Operations Europe, erklärt intellicar-Chefredakteur Jens Stoewhase im Interview live von der IAA 2015, was hinter dem Start-up steckt und warum Magna ein passender strategischer Investor ist.

Hier der Link zum Video:

http://intellicar.de/interview/dr-michael-w-mueller-im-interview/

 

Car Hacking ist keine Zukunftsmusik – ADAC hackt BMW

Die Bedrohung durch Hackerangriffe auf Autos ist längst keine Zukunftsmusik mehr. Innerhalb der letzten zwei Monate wurde das Bordsystem von Fahrzeugen zweier namhafter OEMs gehackt. Das Telematik System von BMW wurde im Auftrag des ADAC von einem Experten geknackt. Dieser decke signifikante Sicherheitslücken auf, die sogar das Öffnen des Fahrzeugs ermöglichten. In fast allen modernen Fahrzeugen sind heutzutage ab Werk Mobilfunkmodems und SIM-Karten eingebaut. Diese ermöglichen den Insassen zwar Internetzugang, Zugang zu Telemetriedaten und Verkehrsinfos und informieren im Falle eines Unfalls automatisch den Notruf. Jedoch sind diese Schnittstellen ebenfalls alle potenzielle Angriffsstellen auf das zentrale Steuersystem des Fahrzeuges.

So hat sich im ADAC Hacking-Fall gezeigt, dass gerade die SIM-Karten Schnittstelle einen Zugang zu System bieten kann. Für versierte Hacker stellt es demnach kein großes Problem dar sich Zugang zum gesamten Bordsystem zu verschaffen. Die Sicherheit der Fahrzeugführer ist hier deutlich in der Schwebe, denn dieser hat bisher keine Kontrolle diese Schnittstellen bei Bedarf ein- oder auszuschalten.

Hier können Sie die Details zum Hackerangriff auf den BMWs ConnectedDrive nachlesen.

Das Intrusion Prevention System (IPS) der Firma Argus Sec. aus Tel Aviv, Israel, verhindert derartige Sicherheitsangriffe, denn kritische Komponenten werden durch Zwischenschaltung des IPS vor unrechtmäßiger Benutzung gesichert.

Doch nicht nur die Bordsysteme von OEMs sind durch Hackerangriffe weiterhin gefährdet. Auch Produkte auf dem Aftermarket werden Opfer von Angriffen. Ein OBD-II Gerät das für Versicherungsfälle genutzt wird wurde unlängst von einem unabhängigen Reporter geknackt. Dieses Gerät befindet sich in mehr als 2 Millionen Fahrzeugen.

Fahrzeugsicherheit muss ganzheitlich gedacht werden – und moderne computergestützte Fahrzeuge müssen mit sicheren Systemen auf dem aktuellsten Stand der Technik geschützt werden. Forscher von Argus Sec. wiesen die Branche im November 2014 durch verantwortungsvolle Offenlegung von Sicherheitsschwachstellen in Fahrzeugen und im Aftermarket auf die Notwendigkeit von durchdachten und verlässlichen Sicherheitssystemen hin.

Magility ist exklusiver Vertriebspartner von Argus Sec. und Ansprechpartner für alle Fragen im Europäischen Markt. Kontaktieren Sie uns!

 

 

 

CES in Las Vegas – Argus einziger Aussteller zum Thema Automotive Cyber Security

Vom 6.-9. Januar 2015 fand in Las Vegas die International Consumer Electronics Show (CES) statt. Sie ist eine der größten Fachmessen für Unterhaltungselektronik. Trends die auf der CES ausgestellt und vorgeführt werden gelten als Indikator dafür wohin sich die Unterhaltungselektronik im weiteren Jahresverlauf hinentwickeln wird.

Die Automotive Cyber Security Firma Argus nahm zusammen mit Magna International als Aussteller an der Messe teil. Die israelische Firma Argus Sec., Anbieter des hochinnovativen und einzigartigen Automotive Cyber Security Systems IPS (Intrusion Prevention System) verhindert das Hacking kritischer Fahrzeugkomponenten und gewährleistet dadurch langfristige Sicherheit von ganzen Fahrzeugflotten. Das System erzeugt Alarme und Berichte für die Fernüberwachung der Cyber Gesundheit von Fahrzeugen.

Dem begeisterten automotiven Fachpublikum stellte Argus am Simulator vor wie Car-Hacking heutzutage abläuft – und welche Gefahren damit für Autofahrende in Zukunft verbunden sind.

Magility ist exklusiver Vertriebspartner von Argus und Ansprechpartner für den gesamten europäischen Markt.

Weitere Informationen zu Argus sowie dem Intrusion Prevention System finden Sie hier – oder schicken Sie uns eine kurze Mail und wir lassen Ihnen weitere Informationen zukommen.

 

Car Hacking und Automotive Cyber Security – Magility wird Vertriebspartner von Argus Cyber Security

Die zunehmende Technologisierung von Fahrzeugen führt zu einem rapiden Anstieg an Computern im Auto. Zentrale Steuerungseinheiten sind in modernen Autos drahtlos verbunden mit Smartphones und anderen mobilen Geräten, Telematiksystemen, Infotainmentsystemen oder Infrastruktureinheiten. Zwar führt die Entwicklung zu einem besonders angenehmen und bequemen Fahrerlebnis in dem der Autofahrende stets up-to date ist – jedoch bieten diese Schnittstellen wie Bluetooth, Mobiles Netz, Wifi, OBD II oder Fahrzeug-zu-Fahrzeug (V2V) Kommunikation erhebliche Chancen für bösartige kriminelle Hackerangriffe.

 

Nach dem allerorts bekannten Hacking auf Computer und Smartphones folgt nun zukünftig die nächste Evolutionsstufe – das Auto Hacking. Hackerangriffe werden so in Zukunft zu DER kritischen Sicherheitskomponente für Autohersteller und Tier 1.

Weltweit sind schon heute etwa 30 Mio. Fahrzeuge internetfähig und somit vernetzt. Bis zum Jahr 2025 wird dieser Anteil drastisch ansteigen auf ca. 800 Mio Fahrzeuge. Dies bedeutet, dass dann ca. 50% aller Fahrzeuge internetfähig und multipel vernetzt sein werden. Erschwerend kommt hinzu, dass immer mehr OEM die Software ihrer Fahrzeuge Online Remote aktualisieren werden – also über das Internet.

 

Automotive Cyber Attacken greifen die Software und die Steuerungsdaten von Elektronischen Kontrolleinheiten (ECUs) von Fahrzeugen an und ermöglichen dadurch den Zugriff und Manipulationen am Fahrzeugantrieb, an Bremsen, an Airbags, an der Lenkung, am Licht und an weiteren sicherheitskritische Komponenten. Dies kann die persönliche Sicherheit, die Privatsphäre und die Selbstbestimmtheit eines jeden Autonutzers dramatisch gefährden.

 

Die Firma Argus Cyber Security aus Tel Aviv, Israel, schützt alle sicherheitskritischen Komponenten eines Fahrzeuges aktiv vor dem fremden Zugriff durch Hackerangriffe mittels einer zwischengeschalteten stand-alone unit, dem sog. “IPS” (Intrusion Prevention System). Das IPS schützt die Schwachstellen im Controller Area Network Bus (CAN Bus) in modernen Autos. Dazu verwendet das IPS komplexe patentierte Algorithmen, um normales von bösartigem Verhalten der Daten und der Software zu trennen. Bei einem Hackerangriff schlägt das IPS umgehend Alarm und schützt gleichzeitig die sicherheitskritischen Komponenten vor fremder Manipulation. In Echtzeit können Hackerangriffe so zudem über ein cloudbasiertes System überwacht, dokumentiert und lokalisiert werden. Beim Einsatz des IPS können OEM die Sicherheit ihrer Fahrzeugflotte gegen kriminelle Hackerangriffe deutlich verbessern.

Seit Januar 2015 ist die Magility GmbH & Co. KG offizieller Vertriebspartner der Firma Argus Cyber Security für die Region Europa, Middle East und Afrika.