info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Arxan Technologies |

Kommentar: Hacker manipulieren Auto aus der Ferne

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Von Mirko Brandner, Arxan Technologies


Von Mirko Brandner, Arxan TechnologiesDass Autos - insbesondere neuere Modelle - mittlerweile Computer auf vier Rädern sind, zeigt sich vor allem dann, wenn Hacker zugeschlagen haben. ...



Dass Autos - insbesondere neuere Modelle - mittlerweile Computer auf vier Rädern sind, zeigt sich vor allem dann, wenn Hacker zugeschlagen haben. So wie vor ein paar Tagen, als es den beiden Sicherheitsexperten Charlie Miller und Chris Valasek gelungen ist, einen Jeep über das Internet zu hacken und bei voller Fahrt die Kontrolle zu übernehmen. Dank einer Sicherheitslücke in einem offensichtlich nicht gehärteten Chip in der Steuerungseinheit des Autos konnten sie sich - wohlgemerkt aus der Ferne - mit dem Infotainmentsystem UConnect verbinden und von dort aus weitere Bereiche der Steuerungssoftware manipulieren. Besonders erschreckend war dabei, dass die Hacker nicht nur Klimaanlage, Innenraum-Gebläse oder Scheibenwischer fernsteuern konnten, sondern auch das Gaspedal blockieren konnten. Zu guter Letzt versagten bei dem Jeep sogar die Bremsen.

In einem modernen Fahrzeug sind bis zu 100 Mikrocomputer verbaut, die Lenkung, Bremsen oder Triebwerksbeschleunigung steuern. Hinzu kommen Infotainment-Systeme und Wi-Fi-Netzwerke für GPS Navigation. Viele Angriffspunkte also, über die sich Cyberkriminelle Zugriff verschaffen können. Auch manipulierte oder mit Malware infizierte Apps, z.B. auf dem Smartphone des Fahrers, können zur Gefahr werden, wenn sie etwa über Bluetooth ins System hochgeladen werden und weitere Anwendungen infizieren. Wichtig wäre also, dass die im Auto eingebettete Software und Applikationen in ihrem Inneren gehärtet werden ("In-App-Protection") und ihr Binärcode mit vielschichtigen Schutzmechanismen ausgestattet wird, die eine Manipulation von Hackern oder das Einschleusen von Schadsoftware unmöglich machen. Sensible Kryptographische Schlüssel können mit Hilfe von White Box Kryptographie effektiv vor dem Auslesen durch Unbefugte geschützt werden. Wichtig ist es sicherzustellen, dass die Anwendungen ausschließlich mit den "richtigen" Servern kommunizieren.

Der Automobilhersteller Chrysler hat inzwischen ein Software-Update herausgegeben, mit welchem die Schwachstelle geschlossen werden kann. Dafür müssen die betroffenen Fahrzeugnutzer allerdings eine Werkstatt aufsuchen. Auch hier muss es Veränderungen geben: Softwareaktualisierungen müssen jenseits der Werkstatt einfach via Mobilfunknetz ins System überspielt werden können. Nur so kann man schnell und unkompliziert auf Sicherheitslücken reagieren. Denn je geringer der Aufwand für ein Update ist, desto größer ist die Wahrscheinlichkeit, dass der Fahrzeugnutzer es auch zeitnah hoch lädt. Auch hier sind natürlich höchste Sicherheitsmaßnahmen notwendig, damit die Mobilfunkverbindung keine neue Gefahrenquelle eröffnet.

Bis jetzt haben Cyberkriminelle zum Glück noch kein wirkliches Interesse an Autos und ihren Unterhaltungssysteme gezeigt. Soweit ich weiß, hat es bisher keinen dokumentierten Fall eines durch einen Hackerangriff verursachter Unfalls gegeben. Kein Wunder, denn das Hacken von Computern und Smartphones ist schon allein wegen der auf den Geräten gespeicherten sensiblen Daten, profitabler. Ausschließen lässt sich ein gefährlicher Cyberangriff auf Fahrzeuge in Zukunft deshalb aber nicht. Kriminelle Energie und Einfallsreichtum der Hacker sind nicht steuerbar. Ganz im Gegenteil zu unserer Sicherheitspolitik. Investitionen in die Sicherheit unserer Autos sind hinsichtlich der zunehmenden Digitalisierung unabdingbar. Über Arxan Technologies Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen - inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 300 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com Firmenkontakt
Arxan Technologies
Patrick Kehoe
6903 Rockledge Drive Suite 910
20817 Bethesda, MD (USA)
+1 703-801-5477
pkehoe@arxan.com
http://www.arxan.com


Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de



Web: http://www.arxan.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Patrick Kehoe (Tel.: +1 703-801-5477), verantwortlich.


Keywords: CarIT, Hacker, Infotainment, Auto, Sicherheitslücken, Sicherheitstechnologie

Pressemitteilungstext: 610 Wörter, 4771 Zeichen. Als Spam melden

Unternehmensprofil: Arxan Technologies


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Arxan Technologies lesen:

Arxan Technologies | 17.07.2015

Sicher mobil Bezahlen: Sequent und Arxan schließen Partnerschaft

München - 16. Juli 2015 - Sequent, der Marktführer von Mobile Wallet Plattform-Services, und Arxan Technologies, der Spezialist für Integritätsschutz von Applikationen, gehen in Sachen sicheres Mobile Payment ab sofort gemeinsame Wege. Die neue S...