IT-Sicherheit für’s Auto – Green Hills Software

Here Summer Banner 728x90

Auf der von we.conect veranstaltenden Tech.AD 2016 sprach Dan Mender von Green Hills Software über die Datensicherheit beim Vernetzten und Autonomen Fahren.

Bei Green Hills Software, als Softwarelieferant für die Autobranche, konstatiert man den Markt der Vernetzten und Autonomen Fahrzeuge so: Neue digitale Dienstleistungen und das Autonome Fahren werden schnell ihren Platz im Auto finden. Die Hersteller ändern ihr Geschäftsmodell in Richtung Mobilitätsservice, was neue Einnahmequellen eröffnet. Sicherheit, Smart-Home und Komfort sind die Kriterien, was mit einem Zuwachs von über 200 Prozent für die kommenden fünf Jahre veranlagt werden.

Hacking Schema

Das Autonome Fahren soll schon dieses Jahr 40,3 Milliarden Euro ausmachen und 2021 glaubt man an 122,6 Milliarden Euro Umsatz. Dabei sinken die Preise für Sensoren und die Leistung der Prozessoren erhöht sich. Auch das Rechtliche scheint, zumindest in den USA, geklärt, da ein Roboterauto offiziell einen Menschen hinter dem Steuer ersetzen darf.

Die Vernetzung läuft via Mobilfunk, Wlan, Bluetooth, Car2X & Car2Car, OBD-II und eCall. Die Assistenzsysteme konzentrieren sich auf das Lenken, Bremsen und Gasgeben. Dabei ergeben sich Sicherheitsgefahren.

Das Hacken von Vernetzten Fahrzeugen hat verschiedene Motive. Vielleicht zur Nutzung digitaler Angebot, um die Motorenleistung erhöhen, zum Autodiebstahl (durch ferngesteuertes Wegfahren) oder man will Zugang zu Lenkung und Bremse, auch Terroranschläge sind möglich. Die Kunden fürchten sich, dass die Verbindung zwischen Handy und Auto kompromittiert sein könnte.

Gerade im Design von Software kann es zu Verletzlichkeiten des Systems kommen. So die Unfähigkeit mit dem Datenvolumen umzugehen, fehlende Isolierung von Elementen oder individuelle Sicherheitslücken, ein hoher Datenflow, unautorisierte Software oder Unterminierung der Standards.

Grundsätzlich können sich Fehler in der Software (sogenannte Bugs – Käfer) einschleichen, so sind im Durchschnitt bei 1.000 Codelinien zwischen einem und 25 Fehler drin. Verschiedene Programme haben verschiedene Levels von Fehlern, jedoch sind viele Softwarelücken unentdeckt.

Computer Bug Symbol

Bezüglich der Autoindustrie kann man also Folgendes berechnen: Es gibt für die Autoindustrie rund 50 Millionen Zeilen Code in den letzten fünf Jahren. 0,05 Fehler werden entdeckt bei 1.000 Codelinien, geschätzt werden aber 0,15 Fehler nicht entdeckt, die aber schwerwiegend sein könnten. Das bedeutet dass rund 2,500 Lücken entdeckt wurden und 7.500 Lücken bleiben unentdeckt – und damit eine Gefahr.

Offenbar sei es nun auch ein offenes Geheimnis, dass die Virtualisierung weitere Sicherheitslücken eröffnen könnte. Vor allem aber das Smartphone ist ein verletzlicher Teil des modernen Autos.

Herr Mender von Green Hills Software sieht die Lösung in der Teilung der Daten, sowohl im Platz als auch in der Zeit. Authentifizierung, Fehlerscanning, einen besonderen Sicherheitsbereich und einen offenen Bereich – für die Smartphone-Anbindung.

Der derzeit gültige Sicherheitsstandard sei die ISO /IEC 15408, deren Kriterien bis EAL 6+ gehen. Dieses Zertifikat besagt, dass man gegen Fachhacker gefeit ist. Windows 7 steht ungefähr auf Level EAL 4+, wie auch Linux oder Symantec. Sie sind vor Expertenangriffen nicht geschützt. Integrity hat EAL 6+.

wkda_billig_tanken_650x260.gif

,

No comments yet.

Schreibe einen Kommentar