Geotab-VP Christoph Ludewig über die Sicherheit von Connected Cars in Unternehmensflotten

Computer und Telekommunikation Information, Güterverkehr, Transport und Logistik, Handel und Dienstleistung, IT News, NewMedia und Nachrichten zu Software Entwicklung, Technik Wissenschaft Forschung
Herzogenrath, 21.03.2024.

Vernetzte Fahrzeuge entwickeln sich immer mehr zum Standard und halten somit auch Einzug in die Flotten von Unternehmen. Drohen dadurch nun neue Gefahren? Könnten die Autos gar zum Einfallstor für Kriminelle in Unternehmenssysteme werden? Und welche Rolle spielt Telematik dabei? Christoph Ludewig, Vice President OEM Europe von Geotab, unterzieht drei denkbare Szenarien einem Realitäts-Check.

topanbieter_120 Geotab-VP Christoph Ludewig über die Sicherheit von Connected Cars in Unternehmensflotten
Christoph%20Ludewig_Vice%20President%20OEM%20Europe%20Geotab_Telematik-Markt_web_0 Geotab-VP Christoph Ludewig über die Sicherheit von Connected Cars in Unternehmensflotten

Christoph Ludewig, Vice President OEM Europe von Geotab. Bild: Geotab

 

Szenario 1: Direkte Hacks individueller Fahrzeuge

Wie jedes Gerät, das mit dem Internet verbunden ist, sind auch vernetzte Autos für Cyber-Angriffe empfänglich. Entsprechende Beispiele, bei denen Hacker sich über Entertainment-Systeme, Bluetooth oder die Keyless-Go-Technologie Zugriff auf Fahrzeuge verschafften, gibt es einige. Gemeinsam ist all diesen Vorfällen, dass es jeweils um individuelle Fahrzeuge ging. Kriminelle, die den Fuhrpark eines Unternehmens lahmlegen wollten, müssten mehr oder weniger direkten Zugang zu jedem einzelnen Fahrzeug haben. Das erscheint doch eher unrealistisch. Zumal es mit „klassischen“ Angriffsvektoren vermutlich sehr viel einfacher wäre, den Betrieb eines Logistikunternehmens lahmzulegen oder zumindest empfindlich zu stören. Die Ransomware WannaCry gelangte im Jahr 2017 beispielsweise über eine nicht gepatchte Schwachstelle in ältere Windows-Systeme. Das soll natürlich nicht heißen, dass nicht auch digitale Übergriffe auf einzelne Fahrzeuge vorkommen könnten – beispielsweise aus ganz anderen Gründen wie Diebstahl. Sicherheit sollte auch hier an erster Stelle stehen.

Szenario 2: Von der Schwachstelle eines Fahrzeugs in zentrale Unternehmenssysteme vordringen

IoT-Geräte, wie beispielsweise vernetzte Haushaltsgeräte, machen seit längerem als Angriffsvektor auf Heimnetzwerke von sich reden. Oft sind sie ein dankbares Opfer für die Angreifer, da sie leich über unsichere Hardware, beziehungsweise veraltete Firmware angegriffen werden können,  wenn die Geräte nicht regelmäßig geupdated werden. Wären derartige Angriffe auch über vernetzte Fahrzeuge möglich? Die Connected Cars bilden in sich prinzipiell auch ein Netzwerk und sind als Gesamtsystem auch immer nur so sicher, wie die schwächsten Komponenten. Dementsprechend wäre ein Eindringen über unsichere vernetzte Bauteile in das Fahrzeug prinzipiell möglich. Daher sollten Hersteller unbedingt die gesamte Hard- und Software-Lieferkette im Blick haben, um stets zu wissen, was wo – auch auf Mikrochip-Ebene – verbaut ist. Regelmäßige Updates verstehen sich von selbst.

Würde es Angreifern gelingen, sich Zugriff auf ein einzelnes Fahrzeug zu verschaffen, stellt sich die Frage, welchen Nutzen ihnen das bringen würde. Das ist letztlich schwer zu beurteilen, da es davon abhängt, ob die einzelnen Fahrzeuge zentral verwaltet werden und ob diese Stelle wiederum mit geschäftskritischen Systemen gekoppelt ist. Es gibt sehr viele individuelle Parameter, sodass es schwierig ist, eine generelle Aussage zu treffen. Per se als Angriffsvektor übersehen sollte man vernetzte Fahrzeuge allerdings nicht. In bestimmten Branchen könnte zudem bereits der Angriff auf ein einzelnes Fahrzeug schwerwiegende Folgen haben. Besonders gilt dies für autonome Autos. Somit sollten Hardware und IT-Sicherheit bis auf die Ebene einzelner Bauteile hinab oberste Priorität haben…………………….. Lesen Sie hier weiter:  https://telematik-markt.de/telematik/geotab-vp-christoph-ludewig-%C3%BCber-die-sicherheit-von-connected-cars-unternehmensflotten