5. März 2014 | pArtikel drucken | kKommentieren

Mangelhaft: Schutz der IT im Auto

Noch haben nicht alle Automobilzulieferer mit ihren Kunden und Lieferanten ein gemeinsames Konzept für IT-Sicherheitsanforderungen definiert. Connected Cars könnten damit zur Zielscheibe von Angreifern werden.

Während die interne IT-Security mehrheitlich umfassend geregelt sei, fehle es im externen Ökosystem eines Zulieferers an durchgängigen Maßnahmen für die IT-Sicherheit. Das sind Ergebnisse einer Befragung, die die Managementberatung Detecon unter den Besuchern des speziell für die Zulieferbranche ausgerichteten 2. Automotive Suppliers‘ Day von T-Systems in Stuttgart durchgeführt hat.

Dabei waren sich die Befragten einig, dass die Bedrohung durch Cyberangriffe und Industriespionage mit der zunehmenden Verschmelzung von IT und Fertigungstechnik wachsen wird.

„Zwar ist dieses Manko den Akteuren in der Regel bekannt, aber die gemeinsame Umsetzung gestaltet sich schwierig“, so Mark Großer, Security-Experte bei Detecon. „Viele partnerübergreifende Sicherheitsvereinbarungen betreffen in der Regel nur einzelne Baugruppen. Immer wichtiger ist aber die Sicht auf das Auto als ganzheitliches Produkt, für das die IT zentrale Komponenten wie Geschwindigkeit, Bremsen und Licht entscheidend vernetzt und regelt. Und damit ja auch die Sicherheit des Fahrers garantieren muss.“

Angriffe über das Zulieferer-Netzwerk auf OEMs

Auch für eigene elektronische Komponenten existieren kaum Sicherheitskonzepte, die auch böswillige IT-Angriffe auf die Sicherheit des Fahrers abwehrten. „Auch wenn dieses Bedrohungsszenario nicht für alle Zulieferer und ihre Komponenten gleichermaßen gilt, macht es doch deutlich, dass Safety und Security gemeinsam zu betrachten sind“, so Großer. „Auf dem PC gibt es jeden Tag Sicherheitsupdates – warum sollte das beim Connected Car anders sein, wenn es letztlich ein fahrender Rechner ist?“

Ebenfalls berechtigt sei die Sorge, dass Angriffe über das Zulieferer-Netzwerk auf OEMs erfolgen könnten, da an dieser Stelle alle Informationen zentral zusammenlaufen. „Hier sind die OEMs stark gefordert, ein übergreifendes Security-Konzept und Policies für alle Zulieferer abzustimmen, damit die Bedrohung beherrschbar und nicht zu komplex wird.“

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info