Cybercar

Telekom: Kein vernetztes Fahren ohne digitale Bodyguards

Beim Cyber Security Tech Summit Europe wagte die Deutsche Telekom einen Vorstoß: Sie möchte vernetzte Autos mit einem Zentrum für Cyberabwehr vor Hackern schützen, in Echtzeit.
Über den Cyber Security Tech Summit berichtet
AAA
Teilen (3)

Im Security Operation Center der Telekom könnte der Datenverkehr von Fahrzeugen überwacht werden, um Hackerangriffe zu vermeiden.Im Security Operation Center der Telekom könnte der Datenverkehr von Fahrzeugen überwacht werden, um Hackerangriffe zu vermeiden. Dass man für seinen heimischen Computer eine Sicherheitssoftware braucht, hat sich herumgesprochen. Wie aber sieht es beim Auto aus?

Das Thema Cybersicherheit beschäftigt die Autoindustrie schon seit einiger Zeit. Bereits 30 Prozent aller Fahrzeuge sind heute als rollende Hotspots im deutschen Straßenverkehr unterwegs, d.h. sie empfangen mobiles Internet und leiten es ins Fahrzeuginnere, laden Informationen für den Fahrer und das Fahrzeug aus dem Netz. Das Internet soll die Fahrer bei der Fahrt unterstützen. Assistenzdienste sollen Sicherheit und Komfort bringen. Gleichzeitig nimmt die Sorge vor "Hackern" zu. Hat das Auto keinen ausreichenden Schutz, könnten Cyberkriminelle über das Internet von überall auf der Welt auf ein Fahrzeug zugreifen. Man könnte z.B. im Notfall ein Auto übers Netz fernsteuern (sofern Netz vorhanden ist), beispielsweise, weil dem Fahrer schlecht geworden ist, aber Hacker könnten auch die Passagiere "entführen" oder bewusst einen Unfall herbeiführen wollen.

Telekom möchte Autos schützen

Auf dem heute und morgen in Bonn stattfindenden Cyber Security Tech Summit Europe hat die Deutsche Telekom der Automobilbranche ihre Unterstützung angeboten. Die Idee: Ein spezielles Abwehrzentrum der Telekom für Autos könnte in Zukunft zum Schutz der Fahrzeuge beitragen. Der Chef der Telekom Security, Dirk Backofen, ist sich sicher: „Das vernetzte Fahrzeug braucht einen digitalen Bodyguard. Hacker stoppen nicht vor unseren Autos. Das vernetzte Fahren wird nicht ohne eine Cyberabwehr in Echtzeit auskommen.“

Bonner Zentrum für Cyberabwehr schützt Telekom und Unternehmen

Heute schon schützt das Cyber Defense und Security Operation Center (SOC) die IT der Telekom. Der Konzern hatte das Zentrum 2017 in Bonn gegründet. Darüber hinaus sichert das SOC, das im Innern eher an ein Raumfahrt-Kontrollzentrum erinnert, auch mehrere DAX30-Unternehmen und eine Vielzahl von Mittelständlern, die sich diese Dienstleistung eingekauft haben. Ähnliche Zentren betreibt die Telekom übrigens weltweit. Alle sind miteinander vernetzt und bilden so gemeinsam mit dem Bonner SOC einen weltweiten Sicherheits-Verbund.

In den SOCs wehren 240 Experten rund um die Uhr Attacken ab. Sie analysieren, welche Absicht oder Fähigkeiten Hacker haben und untersuchen Ihre Taktik, die sogenannte "Threat Intelligence". Das bedeutet, man lässt Eindringlinge scheinbar ins eigene Netz hinein, um analysieren zu können, was sie vorhaben. Dazu werden sogenannte IT-Forensiker eingesetzt, die bei kriminellem Handeln als Fachleute benötigt werden. Sie rekonstruieren Angriffe und sichern Beweise. Mit allen gewonnenen Informationen verbessert die Telekom die eigene Technik für Cyberabwehr. Wichtige Daten liefern dabei die 2500 weltweit installierten Honeypots, das sind "Lücken" im Netz, in die Hacker vorstoßen und den Sicherheitsexperten somit "auf dem Leim" gehen. Das SOC der Telekom ist nach Angaben des Unternehmens eines der größten und modernsten Abwehrzentren Europas.

Wie Cyberabwehr für vernetzte Autos funktioniert

Ein in bereits bestehende SOCs-Zentren integriertes Abwehrzentrum speziell für Autos bringt viele Vorteile. Schon heute unterstützt die Telekom-Tochter T-Systems die Autobranche bei der Entwicklung vernetzter und eigenständig fahrender Autos. In einem sogenannten "Car-SOC" bündelt die Telekom ihr Know-how zum Thema Sicherheit mit dem Wissen im Automobilbereich. so kann die Branche so wertvolle Erkenntnisse im Kampf gegen Auto-Hacker gewinnen und vom Wissen über Angriffe auf mittelständische Zulieferbetriebe oder andere Industrien mit kritischen Infrastrukturen profitieren.

Die Abwehrsysteme handeln dabei selbstlernend. Greift ein Hacker ein Unternehmen an, so kommen die daraus gewonnenen Informationen allen anderen Unternehmen zu Gute, die ebenfalls vom SOC "verteidigt" werden, und zwar in Echtzeit.

Mit Autos geht das im Prinzip genauso. Greift jemand ein Auto an, verteidigt das SOC alle anderen Autos automatisch mit. Die Autos müssen nur über ein Mobilfunknetz mit dem Sicherheitszentrum verbunden sein.

Erfolgreiche Auto-Hacks schärfen Cyber-Bewusstsein der Autobranche

Der Automobilbranche ist das Thema Sicherheit für vernetzte Fahrzeuge inzwischen bewusst: Die Kanzlei Foley & Lardner befragte in den USA und Asien Führungskräfte zu vernetzten Autos. Fast zwei Drittel gaben an, an das Thema Sicherheit zu denken. Auch die Europäer rücken näher zusammen. 15 Autobauer des Autoverbunds ACEA planen, sich künftig mit Behörden und Industrie zur Cybersicherheit intensiver und besser austauschen.

Anlass zum Nachdenken gab es schon öfters: Zuletzt veröffentlichten belgische Experten die Schwachstelle in einem Funk-Autoschlüssel. Den konnten die Forscher einfach "klonen" und damit einen "fremden" Wagen öffnen und starten.

Schadprogramme sind eine weitere Gefahr fürs Bordnetz des Fahrzeugs, die sich schnell im ganzen Fahrzeug ausbreiten könnten. Je schneller die Reaktion, desto geringer der Schaden.

E-Call – in der EU ist das vernetzte Auto seit 2018 Pflicht für die Hersteller

Internet im Auto ist heute nicht mehr alleine ein Wunsch für die Komfort-Ausstattung. Seit dem 31. März 2018 müssen alle in der EU neu zugelassen Fahrzeugmodelle mit dem Notrufsystem E-Call ausgerüstet sein. Eine im Fahrzeug ab Werk integrierte SIM-Karte bringt dann das Internet ins Auto. Bei einem Unfall etwa sendet das Fahrzeug vollautomatisch einen Notruf. Das rettet nach Angaben der EU-Kommission jährlich 2500 Menschenleben.

Teilen (3)

Mehr zum Thema 5G