Skip to content

Drucksache: Windows Developer 3.16 - Angriffe auf die Auto-IT

Im windows.developer 3.16 ist ein Artikel über Angriffe auf die IT-Systeme in Autos erschienen.

Die Autohersteller packen immer mehr IT in ihre Autos. Und machen die dadurch immer mehr angreifbar. Wenn die IT auf Lenkung oder Bremsen zugreifen kann, kann das unter Umständen eben auch ein Angreifer, der auf die IT zugreifen kann. Wenn die Entwickler dass nicht berücksichtigen, kann das Böse enden.

Die IT in den Autos muss dringend besser geschützt werden. Das betrifft vor allem den ODB- II-Port und die immer wieder als Einfallstor dienenden Infotainment-Systeme. Auch der CAN-Bus müsste abgesichert werden, aber wenn der Angreifer darauf keinen Zugriff erlangen kann, ist das weniger dringend.

Schon in [1] wurde ein von Charlie Miller und Chris Valasek vorgeschlagenes Intrusion Prevention System beschrieben, und auch die TU Wien arbeitet an ähnlichen Lösungen [68].

Viel wichtiger aber ist es, dass die Autohersteller und ihre Zulieferer zum einen die Sicherheit vom Anfang an im Entwicklungsprozess berücksichtigen (vergleichbar Microsofts Security Development Lifecycle, der sich sehr gut bewährt hat) und zum anderen die nötige Infrastruktur schaffen, um Fehler zügig korrigieren zu können. Beides fehlt bisher [69]. Zumindest weitgehend, denn bei Bosch scheint man bei der Absicherung der kritischen Systeme vor Angriffen schon ziemlich weit zu sein [70].

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks