NTT Com Security: Ohne konsistente IT-Sicherheits-Architektur fährt das Connected Car gegen die Wand
ID: 1349113
Das „Connected Car“ macht Furore: Es wird nicht nur das Autofahren und den Umgang mit Fahrzeugen ganz neu definieren, sondern nach Einschätzung der Analysten von McKinsey auch zum Auslöser einer fundamentalen Neuordnung des weltweiten Automobilmarkts. Mittlerweile sind alle großen Automobilhersteller in entsprechenden Initiativen aktiv. (1)
Umso erstaunlicher ist es nach Auffassung von NTT Com Security, wie wenig Beachtung oftmals dabei das Thema IT-Sicherheit findet, das doch eigentlich ein zentraler Punkt bei der ständigen Verbindung von Fahrzeugen mit dem Internet sein sollte.
„Heute werden in Fahrzeugen zahlreiche IT-Systeme verbaut, die über das Internet kommunizieren, zum Beispiel zum Übermitteln von Telemetriedaten an den Hersteller, zum Updaten von Navigationsinformationen oder auch für E-Mails und Videostreams“, sagt René Bader, Practice Manager Secure Application bei NTT Com Security. „Heutige Fahrzeuge verfügen zum Teil über mehr als 100 Steuergeräte und haben eine Vielzahl an SIM-Karten fest verbaut, die die Kommunikation mit dem Web für unterschiedliche Aufgaben sicherstellen. Über all diese Systeme ist ein Connected Car aber auch extrem verletzlich. Angreifer können mehr oder weniger kritische Telemetriedaten abgreifen, beispielsweise über das individuelle Fahrverhalten oder über Fahrziele. Wenn nicht von Anfang an eine strikte Trennung der internen Systeme eingeplant wurde, können sie aber auf diese Weise auch direkt die Fahrzeugsysteme manipulieren. Dabei können sie nicht bloß die Klimaanlage steuern, sondern zum Beispiel auch in Fahrsicherheitssysteme eingreifen. Es liegt auf der Hand, dass man damit einen enormen Schaden anrichten kann.“
Die Hersteller setzen zwar seit den 80er-Jahren konsequent auf digitale Fahrzeugsysteme, dabei sind viele Hersteller jedoch auf dem Stand der damaligen IT-Sicherheitsarchitekturen stehen geblieben. So ist beispielsweise in einigen Systemen weder eine Authentifizierung der Zugriffe noch eine Validierung der übermittelten Daten vorgesehen. „Für die Anforderungen moderner Fahrzeuge, die ständig mit einer offenen Infrastruktur kommunizieren, war diese Architektur natürlich nie gedacht“, erklärt Bader. „Es zeigt sich immer mehr, dass viele Systeme völlig überfordert sind. In ihrem aktuellen Zustand stellt die IT-Architektur ein systembedingtes Risiko dar, das sich nicht einfach durch Nachbesserungen an der einen oder anderen Stelle ausschalten lässt.“
Was nach Ansicht des NTT-Com-Security-Experten oft fehlt, ist eine konsistente Architektur, die von vornherein über die entsprechenden Sicherheits-Layer verfügt, also eine Architektur, in der IT-Sicherheit ein Basisbaustein der Fahrzeugentwicklung ist. Neue Player im Automobilmarkt wie Tesla haben es hier einfacher – sie können ein Fahrzeug mit entsprechender Architektur von Grund auf und ohne Altlasten neu konzipieren, und dabei auch die Anforderungen an die Sicherheit berücksichtigen.
Mit ganz vorne dabei sind hier vor allem aber die etablierten deutschen Hersteller. Sie nehmen das Thema Sicherheit traditionell sehr ernst und haben das konsequent auch auf die digitalen Fahrzeugsysteme ausgeweitet. Nach den verheerenden Presseberichten über einfache Angriffsmethoden auf amerikanische Fahrzeuge wird die Informationssicherheit als Wettbewerbsvorteil gesehen.
„Dennoch werden auch sie um eine permanente Erweiterung ihrer digitalen Architektur nicht herumkommen“, betont Bader. „Als erster Schritt wäre dafür ein verbindlicher, herstellerübergreifender Standard notwendig. NTT Com Security arbeitet hier bereits an Lösungen und Architekturvorgaben, die gemeinsam mit den Herstellern und Zulieferern entwickelt werden. Hier muss jedoch dringend weitergearbeitet werden, wenn das Connected Car nicht hinsichtlich der IT-Sicherheit gegen die Wand fahren soll.“
(1) Internet im Auto wird Marktgewichte in der Industrie massiv verändern – www.mckinsey.de/internet-im-auto-wird-marktgewichte-der-industrie-massiv-veraendern
Diese Presseinformation kann auch unter www.pr-com.de/nttcomsecurity abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
NTT Com Security ist ein weltweit agierendes Unternehmen für Informationssicherheit und Risikomanagement. Das Portfolio des Unternehmens reicht von Managed Security Services über Infrastrukturlösungen bis zu Dienstleistungen wie Beratung oder Technologieintegration. Das gesamte Lösungs- und Serviceangebot von NTT Com Security basiert auf einem durchgängigen Cyber-Defense-Ansatz. Kernelemente sind dabei die vier zentralen Eckpfeiler Prävention, Erkennung, Abwehr und Reaktion. Mit diesem umfassenden Lösungskonzept hilft NTT Com Security Unternehmen, die IT-Kosten zu senken und die Qualität von IT-Sicherheit, Risikomanagement, Compliance und Serviceverfügbarkeit zu verbessern. Die NTT Com Security AG hat ihren Hauptsitz in Ismaning, Deutschland, und ist Teil der NTT Communications Group, die sich im Besitz der NTT (Nippon Telegraph and Telephone Corporation) befindet, einem der größten Telekommunikationsunternehmen der Welt. Weitere Informationen finden sich unter: http://www.nttcomsecurity.com/de
NTT Com Security:
Hakan Cakar
Director Marketing, Central Europe
Tel.: +49 (0) 89 94 57 32 34
hakan.cakar(at)nttcomsecurity.com
Ansprechpartner:
Hanna Greve
Account Director
PR-COM Beratungsgesellschaft für strategische Kommunikation mbH
Tel.: +49 (0) 89 59997 756
hanna.greve(at)pr-com.de
Datum: 25.04.2016 - 17:38 Uhr
Sprache: Deutsch
News-ID 1349113
Anzahl Zeichen: 4588
Kontakt-Informationen:
Ansprechpartner: Hanna Greve
Stadt:
Ismaning, Deutschland
Telefon: +49 (0) 89 59997 756
Kategorie:
Internet
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 25.04.2016
Diese Pressemitteilung wurde bisher 476 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NTT Com Security: Ohne konsistente IT-Sicherheits-Architektur fährt das Connected Car gegen die Wand"
steht unter der journalistisch-redaktionellen Verantwortung von
NTT Com Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ismaning, Deutschland, 21. Juli 2016 – Viele Unternehmen stehen vor der Einführung des Microsoft-Betriebssystems Windows 10. Es bietet zahlreiche neue Sicherheitsfeatures, allerdings sollten auch ergänzende Sicherheitsmaßnahmen ergriffen werden, meint NTT Com Security. Der Sicherheitsexperte gi
Bilanz der ISW 2016: Durchgängige Cyber-Security-Strategie notwendiger denn je ...
Ismaning, Deutschland, 29. Juni 2016 – Die von NTT Com Security veranstaltete Information Security World 2016 hat bestätigt: die Qualität der Cyber-Bedrohungen nimmt zu, und es gibt keinen Anlass, sich auf seinen Sicherheitslorbeeren auszuruhen, ganz im Gegenteil: Eine umfassende Abwehrstrategie
NTT Com Security rät zur kurzfristigen Beseitigung von SAPs Servlet-Schwachstelle ...
Ismaning, Deutschland, 14. Juni 2016 – Immer wieder finden Angriffe auf eine Sicherheitslücke in SAP Netweaver statt, für deren Beseitigung SAP bereits 2010 Patches veröffentlicht hat. NTT Com Security rät, die Schwachstelle umgehend zu beseitigen. Durch eine Schwachstelle im Web-Container
Weitere Mitteilungen von NTT Com Security
Neues SolidFire Python SDK unterstützt einfachere und schnellere Applikationsentwicklung ...
Boulder (Colorado) / München, 25. April 2016 – SolidFire, Marktführer bei Flash-Speichersystemen für die Rechenzentren der nächsten Generation und nun zu NetApp gehörend, hat ein Python Software Development Kit (SDK) veröffentlicht. Es ermöglicht eine deutliche Reduzierung des erforderliche
So finden Unternehmen die entscheidenden Bausteine für ihre Digitale Transformation ...
Dortmund, 25. April 2016 – Diskussionen über die Digitale Transformation verlieren sich schnell im Philosophischen. Die Entscheider müssen die digitale Marschrichtung für ihr Unternehmen aber konkret im Hier und Jetzt vorgeben. Der IT-Dienstleister adesso AG erläutert, wie sie in drei Schritte
Netzkino baut Spielfilmangebot weiter aus ...
Der werbefinanzierte Video-on-Demand-Anbieter Netzkino hat das stetig wachsende Filmportfolio um Lizenzverträge mit Telepool, Universum Film und EuroVideo Medien vergrößert. Netzkinos Filmauswahl wächst kontinuierlich und umfasst mittlerweile nahezu 3.000 Spielfilme. Damit stärkt Netzkino seine
Studien belegen: Location Management für lokal tätige Unternehmen wichtiger denn je ...
Das Anbieterwachstum im Markt der Location-based Services (LBS) ist imposant. Waren es in Deutschland im Jahre 2005 noch nicht einmal zehn ortsbezogene Dienste, gab es 2013 schon 180 Anbieter. Seitdem ist die Anzahl explosionsartig gewachsen: auf 927 LBS-Anbieter Anfang 2014 - ein Marktwachstum von
