CAR Symposium 2017 – Thementag: Automotive Security

Am Vortag des CAR-Symposiums 2017 luden Veranstalter D+S Automotive und G Data zum Seminar „Future Automated Driving – Innovations to lose Control?“. Führende Experten in den Bereichen des Automatisierten Fahrens und der Automotive Security tauschten sich in Bochum zu aktuellen Fragestellungen rund um Security, IT, Konnektivität und das Automatisierte/Autonome Fahren aus.

Ralf-Benzmueller-GData
Ralf Benzmüller, Head Of SecurityLabs bei G Data

Nach der Begrüßung durch Prof. Dr. Dieter Schramm, Dekan der Fakultät für Ingenieurwissenschaften an der Universität Duisburg-Essen, Kai Figge, Vorstand bei der G Data Software AG, und Thorsten Urbanski, Leiter Unternehmenskommunikation bei G Data startete Ralf Benzmüller in das offizielle Programm.

Social Engineering im Auto der Zukunft

Der Head Of SecurityLabs bei G Data widmete sich in seinem Vortrag „Social Engineering im Auto der Zukunft“ einer oft vernachlässigten Schwachstelle im Bereich der Viren- und Hacker-Abwehr: den Nutzern. Die meisten Modelle zur Beschreibung digitaler Bedrohungen griffen zu kurz, weil sie sich ausschließlich auf die technischen Faktoren und nicht auf die Angriffe, die als „Social Engineering“ bezeichnet werden, fokussierten. Als Social Engineering werden „zwischenmenschliche“ Beeinflussungen bezeichnet, die zum Ziel haben, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen  animieren. Auch vor dem Hintergrund neuer Bedrohungen, die durch Hype-Themen wie etwa dem Connected Car, dem Automatisierten Fahren oder auch der ShareConomy befeuert werden, müsse dem User als zentrale Schwachstelle mehr Aufmerksamkeit geschenkt werden.

Zentrale Einrichtung für Automotive Security

Auch Prof. Dr. Peter Neugebauer, Geschäftsführender Leiter IEEM am Institut für Energieeffiziente Mobilität der Hochschule Karlsruhe warnte vor wachsenden Bedrohungen im Zuge der zunehmenden Vernetzung von Autos und steigenden Automatisierungsgraden des Autos der Zukunft. „Das Thema Automotive Security spielt nach wie vor noch keine große Rolle und wird zu wenig ernst genommen.“ Schließlich könne ein Eingriff in die IT ein Fahrzeug funktional unsicher machen. „Aktuelle Entwicklungsprozesse in der Automobilbranche schließen nur die funktionale Sicherheit, also Safety ein, nicht Security“, so Prof. Neugebauer.

Zugleich warb Prof. Neugebauer für die Errichtung eines Zentrums für Automotive Security, wie es sie in den USA beispielsweise schon gebe. Dies sei ein überfälliger Schritt, denn bislang existiere keine einheitliche Meldestelle für Security-Schwachstellen im Automotive-Bereich – trotz der Anfälligkeit des Automobils für Hacker-Angriffe: „Wir haben seit 30 Jahren den CAN-Bus im Auto und mit Ethernet/BroadR-Reach kommt ein unter Hackern bestens bekanntes System ins Auto“. Zusammen mit OEM, Zulieferern und Behörden arbeite er an der Errichtung einer unabhängigen Security-Zertifizierungsstelle am Standort Karlsruhe.

Herausforderung „Smartphone as a key“

Dr. Fabian Lanze, Information Security Architect bei der Huf Secure Mobile GmbH betonte, dass Angreifer grundsätzlich eine komfortable Ausgangsposition für Angriffe hätten, da sie sich – anders als Entwickler der Industrie – nicht an Regeln halten müssten. Die zentrale Forderung von Verbrauchern nach einem möglichst vielseitig einsetzbaren Smartphone und dem „Phone as a key“ sei problematisch. Schließlich seien Smartphones bereits jetzt schon beliebtes Ziel für Angriffe. Und Lanze lieferte die Gründe gleich mit: Smartphones seien etwa als zum Teil offene Plattformen und aufgrund ihrer inkonsistenten Updatelevel höchst unsicher.

Das Smartphone as a key sei dennoch möglich, wenn bestimmte Voraussetzungen getroffen werden. So sollten keine „Langzeitschlüssel“ auf dem Smartphone realisiert werden. „Man muss das Smartphone in eine sichere Umgebung bringen. Kritische Aktionen müssen an die Authentifikation des Nutzers gebunden werden“, so die Forderung.

Weiter zu Teil 2: Autonomes Fahren.

Über Redaktion 724 Artikel
Das Magazin für automobile Technologien und KFZ-Technik.