Mobile World Congress 2016

So sichern IBM und Giesecke & Devrient das Connected Car ab

Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Einer des großen Themen auf dem Mobile World Congress (MWC 2016) waren wieder die Connected Cars. Giesecke & Devrient zeigte ein Secure Gateway, um die vernetzten Fahrzeuge vor Angriffen zu schützen.
Auf dem MWC demonstrierte G&D mit einem proof on concept, wie ein Secure Gateway ein Connected Car schützen kann-
Auf dem MWC demonstrierte G&D mit einem proof on concept, wie ein Secure Gateway ein Connected Car schützen kann-
Foto: Jürgen Hill

Dass das Connected CarConnected Car nicht nur neue Business-Optionen eröffnet, sondern auch neue Sicherheitsprobleme mit sich bringt, zeigten unter anderem im letzten Jahr die Hacks von BMWBMW, Tesla oder des Jeeps von FiatFiat Chrysler (siehe auch Auto Hacks 2015). Was wir im letzten Jahr erlebten, so war des Öfteren auf dem MWC zu hören, könnte erst der Anfang gewesen sein. Top-500-Firmenprofil für BMW Top-500-Firmenprofil für Fiat Alles zu Connected Car auf CIO.de

Auto Hacks ein neues Business-Modell?

Wenn sich für Cyberkriminelle das Hacken von Fahrzeugen - ähnlich der Ransomware auf dem PC - mit zunehmender Zahl an Connected Cars als Business-Modell darstelle, dann sei eine Angriffsflut zu befürchten. Zumal, wie auf dem MWC oft hinter vorgehaltener Hand zu hören war, etliche Automobilbauer in Sachen IT-Sicherheit ihrer Fahrzeuge noch sehr blauäugig handelten. Um solche Szenarien zu verhindern, haben Giesecke & DevrientGiesecke & Devrient (G&D) sowie IBMIBM gemeinsam ein Secure Gateway für das vernetzte Auto entwickelt. Top-500-Firmenprofil für Giesecke & Devrient Alles zu IBM auf CIO.de

Das Secure Gateway fürs Auto

Im Connected Car gilt es zahlreiche Steuergeräte vor Angriffen zu schützen.
Im Connected Car gilt es zahlreiche Steuergeräte vor Angriffen zu schützen.
Foto: Giesecke & Devrient

Nachdem die beiden Partner zur IAA in Frankfurt ein erstes White Paper vorgestellt hatten, demonstrierte G&D jetzt im Modell in Barcelona ein proof of concept. Ziel ist es dabei zum einen, das Fahrzeug vor Angriffen außen zu schützen und gleichzeitig eine sichere Datenübertragung zu gewährleisten. Dabei sollen vor allem die miteinander vernetzten, für einen sicheren Fahrzeugbetrieb erforderlichen Steuergeräte (ECU) vor Hackern geschützt werden. Gleichzeitig soll ein Monitoring des Datenverkehrs es ermöglichen, ein abnormales Verhalten des Fahrzeugs zu erkennen und so mögliche Manipulationen zu entdecken. Zudem könnte der Hersteller dann von außen etwa Software-Updates einspielen oder bei gravierenden Sicherheitsmängeln den Betrieb unterbinden.

Die Technik

Die hierzu erforderlichen Intrusion Detection und Prevention Systems (IDS und IPS) hat IBM entwickelt. G&D sorgt auf Basis seiner Secure-Element-Technologie dafür, dass das Gateway zu einer Art Tresor ist. Für die Anbindung an das Mobilfunknetz sorgt beispielsweise eine eSIM von G&D.

Der Markt

Einen Markt für ein solches System sieht man bei G&D für alle Modellbaureihen - egal ob Kleinwagen oder Premiumsegment. Bis entsprechend sichere Connected Cars Realität werden, könnte es aber noch eine Weile dauern, "denn Sicherheit können Sie nicht nachträglich einfach in ein Auto hineindesignen", so G&D-Fachmann Volker Gerstenberger. Branchenkenner gehen deshalb davon aus, dass erste sichere Fahrzeuge wohl erst in drei bis fünf Jahren erhältlich sind. Es könnte allerdings auch schneller passieren, wenn die verbindliche Einführung des europäischen Fahrzeugnotrufsystems eCall erfolgt. Dann verfügen nämlich alle Neuwagen über eine Datenverbindung nach außen und sind somit angreifbar.

Zur Startseite