Zur Übersicht

Das Software-definierte Auto – neuer Fokus für Cyberkriminelle

Sabine Kuch | August 31, 2022 | Netzwerksicherheit, Cyber Security, IoT, Industrielles Internet der Dinge, Automobilbranche, NAC-Lösung, Cyberangriffe, Automobilproduktion, OT, ICS

Wenn man in der IT-Branche, und, wie ich, insbesondere in der IT-Security Branche unterwegs ist, dann ist das Thema Sicherheit generell spannend. Und dann fragt man sich schon, woher das Auto weiß warum ich plane nach Hause zu fahren und warum sich mein Mobiltelefon merkt wo ich parke. Viele Autofahrer erwarten heutzutage eine vollständige Integration ihres PKW in die von ihnen genutzte digitale Welt. Hinzu kommt, dass neue Funktionen für Vernetzung, Automatisierung und Personalisierung des Fahrzeugs zunehmend durch Software realisiert werden, und in verstärktem Maße das Kundenerlebnis prägen. Diese Entwicklung nennt man „Software-defined Vehicle“ (SWdV). Diese Evolution hat nicht nur Auswirkungen auf die Entwicklung und den Betrieb der Automobile, sondern ermöglicht auch neue Geschäftsmodelle und Formen der Zusammenarbeit.

 

Aber hat diese Entwicklung nicht auch Risiken?

Bereits 2015 war es zwei Hackern gelungen, sich über das Internet Zugang zu einem Connected Car (Jeep Cherokee) zu verschaffen und wesentliche Fahrzeugfunktionen fernzusteuern. Die Sicherheitsexperten hatten eine Sicherheitslücke im Infotainmentsystem UConnect genutzt, und über die IP-Adresse Zugriff erlangt. Dann installierten sie eine selbst entwickelte Software und konnten einige Funktionen über das Internet steuern. Manipuliert wurden unter anderem die Klimaanlage, das Radio, das Getriebe, die Scheibenwischer sowie die Zentralverriegelung. Zudem war man in der Lage den Motor abzustellen, die Bremse auszuschalten und die Lenkung zu übernehmen.

Dieser angsteinflößende Vorfall unterstreicht einen Punkt, der von mehreren Forschern und Entwicklern auf der Escar 2022 (einer Konferenz, die sich jedes Jahr auf tiefgreifende, technische Entwicklungen im Bereich der Cybersicherheit in der Automobilindustrie konzentriert) diskutiert wurde. Cyberkriminelle haben es auf unsere Autos abgesehen: Laut dem Bericht von Upstream Automotive, einem Automotive Cybersecurity Experten, hat die Häufigkeit von Cyberangriffen von 2018 bis 2021 um 225 % zugenommen, wobei 85 % aus der Ferne durchgeführt wurden und 54,1 % der Hacks im Jahr 2021 von „Black Hat“-Angreifern stammen.

In den USA treten diese Woche umfassende Regularien zum Thema Cybersicherheit in SWdVs in Kraft (UNECE).

Automobilhersteller müssen ein robustes Cybersicherheits-Managementsystem (CSMS) und ein Software-Update-Managementsystem (SUMS) vorweisen, damit die Fahrzeuge für den Verkauf zugelassen werden. Aber die Entwicklung bleibt natürlich auch hier nicht stehen, Genesis, PKW-Produzent aus Süd-Korea hat „Face Connect” und „Fingerprint Reader“ entwickelt, mit denen man beispielsweise individuelle Einstellungen des Infotainment Systems definieren kann. Hier stelle ich mir die Frage, was der Hersteller meines Autos mit meinen Nutzerdaten alles anstellen kann, oder, wie sicher sind diese persönlichen Daten vor Hackern geschützt? Noch mehr Appetit machen die Daten eines autonom fahrenden Mobils, es verfügt über Radar, Lidar, (eine dem Radar verwandte Methode zur optischen Abstands- und Geschwindigkeitsmessung) Kameras, erzeugt präzise GPS-Daten und verfügt über eine Hochgeschwindigkeits-Internetverbindung. Kriminelle Akteure können diese Datenmengen nutzen, um die Wohn- und Arbeitsadresse eines Fahrers, seine Gewohnheiten, seine demografischen Daten und vieles mehr herauszufinden. Aber verlassen wir mal gedanklich das Thema Sicherheit des einzelnen Automobils und denken in Richtung IT-Netzwerke und den darin kommunizierenden unternehmenskritischen Daten…

macmon-Sicherheit-2022

 

Automobilproduktion bei Toyota wegen Cyberattacke gestoppt

Im Februar 2022 stoppte Toyota die Produktion in allen 14 japanischen Werken, nachdem ein wichtiger Zulieferer Opfer einer Cyberattacke geworden war.
Ziel des Angriffs auf Toyota war die Kojima Press Industry Co. die Metall-, Kunststoff- und Elektronikkomponenten für Fahrzeuge herstellt, aber der Angriff betraf indirekt auch das Just-in-Time-Produktionssteuerungssystem von Toyota. Um zu verhindern, dass sich die Infektion auf andere Netzwerkkomponenten ausbreitet, beschloss der Automobilhersteller, die Produktion zu stoppen, was zu einem Rückgang der Fahrzeugproduktion um fünf Prozent und erheblichen finanziellen Verlusten für das Unternehmen führte. Und die Zeitung Asahi Shimbun berichtet über weitere Attacken auf Zulieferer (The Asahi Shimbun).

macmon-Produktion-2022Die Angriffe zeigen auch die potenziellen Auswirkungen auf die eng verzahnte, globale Lieferkette. Die Konnektivität zwischen Hersteller und Zulieferern in ihren Betriebsumgebungen nimmt zu, Cyberangriffe können sich somit schnell viral ausbreiten und Produktionen zum Stillstand bringen, sogar wenn nicht das eigene Unternehmen, sondern Partner in der Peripherie attackiert werden. Die Konvergenz von IT, (Internet der Dinge (IoT)) und Systemen der Betriebstechnologie (OT), einschließlich industrieller Kontrollsysteme (ICS), wird zukünftig sicher ein signifikant wachsendes Cyberrisiko in vernetzten Umgebungen. Auch die „Lösegeldforderungen“ der Angreifer werden zunehmen.

macmon hat natürlich eine Antwort

Und, Surprise, Surprise, ich habe da etwas ausgeholt, aber ich komme am Ende doch auf mein Lieblingsthema – Netzwerksicherheit, denn die Anforderungen an die Informationssicherheit in der Automobilbranche wachsen exponentiell. In diesem komplexen Wertschöpfungsprozess setzt IT-Security im Wesentlichen drei Dinge voraus: standardisierte Prozesse, automatisierte Workflows und revisionssichere Reports.

Hier kann macmon Network Access Control (NAC) als IT-Security-Lösung für Übersicht, Compliance und Zugangskontrolle sorgen. Durch die Akquisition durch Belden und deren jahrzehntelange Erfahrung mit Kunden aus der Automobilproduktion hat macmon Zugriff auf Experten, die sich mit OT-Netzwerken auskennen. Ausführliche Informationen dazu findet man in meinem Blog-Artikel: IT-Sicherheitslösungen für TISAX – dem Branchenstandard für Informationssicherheit in der Automobilindustrie.

Wenn ich CEO eines Automobilherstellers wäre würde ich meine Partner explizit nach deren IT-Sicherheitsstrategie fragen….