- Cybersecurity Sicherheitsrisiko Fahrzeugvernetzung
- Empfehlungen zum Schutz vernetzter Fahrzeuge vor Cyberangriffen
- Artikelfiles und Artikellinks
Cybersecurity Sicherheitsrisiko Fahrzeugvernetzung
Laut einer aktuellen Umfrage des Cybersicherheitsspezialisten Kaspersky stellen für 23 Prozent der IT-Entscheidungsträger aus Automobil-, Logistik- und Transportunternehmen in Deutschland V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen in Verbindung mit Over-the-Air-Updates die größte Sicherheitsherausforderung bis 2026 dar. In Bezug auf elektrische Fahrzeuge kommt eine weitere Herausforderung hinzu: Vehicle-to-Grid (V2G).
Als zentrale Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cyberangriffen sehen rund ein Drittel der Befragten die sichere Datenübertragung (36 Prozent), verschlüsselte Datenverbindungen (33 Prozent), einen sicheren Zugang in Kombination mit überwachten Netzwerkaktivitäten (33 Prozent) und eine schnellere Behebung von Schwachstellen (32 Prozent).
Für Vladimir Dashchenko, Cybersicherheitsexperte im Kaspersky ICS CERT, stellt V2G ein ernsthaftes Sicherheitsrisiko dar: „Als Teil eines großen Systems wirft V2G mehrere ernsthafte Sicherheitsfragen auf. Denn die Kommunikationsprotokolle zwischen Fahrzeugen und Ladestationen sind nicht gesichert. Einige der Informationen werden unverschlüsselt übertragen. Diese Daten können von einem Angreifer aus der Ferne überwacht und abgefangen werden und so einen potenziellen Einstiegspunkt in das Netzsystem darstellen. Auf der anderen Seite besteht auch die Möglichkeit eines Angriffsvektors auf das Fahrzeug ausgehend von einer Ladestation, die mit dem Netzsystem verbunden ist. Derzeit gibt es zwar noch keine solchen öffentlich bekannten Angriffe, allerdings haben wir schon einen Exploit-Broker beobachtet, der nach Exploits für Fahrzeugladestationen sucht. Alle Organisationen innerhalb eines V2G-Systems müssen daher auf einen umfassenden Schutz achten. Dazu gehören Mitarbeiterschulungen, dedizierte technologische Lösungen wie beispielsweise Kaspersky Automotive Secure Gateway und ein eigenes Automotive SOC, das dabei unterstützt, abnormale Aktivitäten und Eindringversuche zu erkennen. In jedem Fall sollte eine enge Zusammenarbeit zwischen der Sicherheitsgemeinschaft, V2G-Anbietern, Automobilherstellern und den Netzbetreibern etabliert werden.“
Empfehlungen zum Schutz vernetzter Fahrzeuge vor Cyberangriffen
Zur Prävention von Sicherheitsvorfällen regelmäßige Mitarbeiterschulungen und Audits durchführen: Hierbei hilft etwa Kaspersky Security Awareness. Zusätzlich empfiehlt es sich für Unternehmen Cybersicherheitslösungen – etwa Kaspersky Endpoint Detection and Response – zu implementieren, die Bedrohungen in der Lieferkette in Echtzeit erkennen und Maßnahmen zu deren Eindämmung initiieren können.
Die neuesten Cyberbedrohungen für spezifische Fahrzeugtypen kennen: Unternehmen sollten diese regelmäßig überwachen und Log-Daten speichern, um sie anschließend als Überwachungsberichte zum Compliance-Nachweis an die zuständige Fahrzeugzulassungsbehörde übermitteln zu können. Dienste wie Kaspersky Threat Intelligence erkennen Anomalien frühzeitig und proaktiv im Netzwerk und warnen vor Bedrohungen, bevor diese Schaden anrichten können.
Artikelfiles und Artikellinks
Link: Zum Report „Cybersicherheit in der Automobilbranche“