Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Februar 19, 2021 22:39 - noch keine Kommentare
Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe
Neue Studie von Trend Micro analysiert Cyber-Attacken im Straßenverkehr und Möglichkeiten der Abwehr
[datensicherheit.de, 19.02.2021] Trend Micro hat eine neue Studie zur Sicherheit von sogenannten Connected Cars veröffentlicht – darin werden demnach „verschiedene Angriffsszenarien und Cyber-Risiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden“. Die Forscher bewerteten laut Trend Micro 29 reale Angriffsszenarien nach dem „DREAD“-Bedrohungsmodell zur qualitativen Risikoanalyse: „DREAD“ beurteile den möglichen Schaden, „wie einfach ein Angriff zu starten und zu reproduzieren ist, wie einfach sich ausnutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären“.
Rainer Vosseler: Für Angreifer zahlreiche Möglichkeiten, die Connected-Car-Technologie zu missbrauchen!
Tren Micro beschreibt Angriffsszenarien
Solche Angriffe könnten aus der Ferne und/oder von den Fahrzeugen der Opfer aus gestartet werden. Folgende Beispiele werden der Studie aufgeführt:
- DDoS-Angriffe auf „Intelligent Transportation Systems“ (ITS) könnten die Kommunikation des vernetzten Fahrzeugs beeinflussen und stellten ein hohes Risiko dar.
- Exponierte und verwundbare Connected-Car-Systeme seien leicht zu entdecken, wodurch sie einem höheren Angriffsrisiko ausgesetzt seien.
- Über 17 Prozent aller untersuchten Angriffsvektoren stellten ein hohes Risiko dar. Diese erforderten lediglich ein simples Verständnis der Connected-Car-Technologie und könnten auch von wenig qualifizierten Angreifern durchgeführt werden.
Technologien und Funktionalitäten, welche das interne Netzwerk eines vernetzten Fahrzeugs ausmachen
Trend Micro fordert Automobil-Branche auf, Cyber-Risiken früher zu erkennen und zu adressieren
„Unsere Untersuchungen zeigen, dass es für Angreifer zahlreiche Möglichkeiten gibt, die Connected-Car-Technologie zu missbrauchen“, warnt Rainer Vosseler, „Threat Research Manager“ bei Trend Micro. Glücklicherweise halte sich die Zahl der realen Gelegenheiten für Angriffe derzeit in Grenzen, und Kriminelle hätten noch keinen zuverlässigen Weg gefunden, derartige Angriffe zu monetarisieren.
Vosseler führt aus: „Mit der jüngsten Verordnung der Vereinten Nationen, die vorschreibt, dass in allen vernetzten Fahrzeugen Cybersecurity integriert sein muss, sowie einem neuen ISO-Standard, der derzeit erarbeitet wird, ist es an der Zeit, dass die Automobil-Branche Cyber-Risiken früher erkennt und adressiert.“ Nur so könnten wir sicher auf eine Zukunft des vernetzten und Autonomen Fahrens blicken.
Noch wird Gesamtrisiko erfolgreicher Cyber-Angriffe laut Trend Micro als „mittel“ eingestuft – doch Angriffsrisiko steigt
Es werde prognostiziert, dass zwischen 2018 und 2022 weltweit mehr als 125 Millionen PKW mit integrierter Konnektivität ausgeliefert würden. Auch das vollständig Autonome Fahren entwickelt sich kontinuierlich weiter. Dieser Fortschritt schaffe ein komplexes „Ökosystem“, welches „Cloud, IoT, 5G sowie andere Schlüsseltechnologien umfasst und damit eine breite Angriffsfläche mit Millionen an möglichen Endpunkten und -nutzern bietet“.
Während sich die Branche weiterentwickele, entstünden für Cyber-Kriminelle, „Hacktivisten“, Terroristen, Nationalstaaten, Insider und sogar skrupellose Fahrer zahlreiche Möglichkeiten zur Monetarisierung und Sabotage, so eine Warnung dieser Studie. Von allen 29 untersuchten Angriffsvektoren sei das Gesamtrisiko erfolgreicher Cyber-Angriffe als „mittel“ eingestuft worden. Da SaaS-Anwendungen jedoch vermehrt in die elektrisch/elektronische (E/E) Architektur der Fahrzeuge eingebettet würden und Cyber-Kriminelle neue Strategien entwickelten, um daraus einen gewinnbringenden Nutzen zu ziehen, steige das Angriffsrisiko.
Trend Micro empfiehlt Richtlinien zum Schutz vernetzter Fahrzeuge
Um den in der Studie skizzierten Angriffsszenarien entgegenzuwirken, müssten alle kritischen Bereiche in die Sicherheitsarchitektur von Connected Cars integriert werden. Auf diese Weise sei auch die Ende-zu-Ende-Datenlieferkette gesichert. Trend Micro empfiehlt nach eigenen Angaben folgende allgemeine Richtlinien für den Schutz vernetzter Fahrzeuge:
- Gehen Sie von der Möglichkeit eines erfolgreichen Angriffs aus und bereiten Sie sich mit effektiven Warn-, Eindämmungs- und Schadensbegrenzungsprozessen darauf vor!
- Schützen Sie die Ende-zu-Ende-Datenlieferkette über das E/E-Netzwerk des Fahrzeugs, die Netzwerkinfrastruktur, die Backend-Server und das VSOC (Vehicle Security Operations Center) hinweg!
- Nutzen Sie gewonnene Erkenntnisse, um die Verteidigungsmaßnahmen weiter zu stärken und wiederholte Vorfälle zu verhindern!
- Relevante Sicherheitstechnologien sind Firewall, Verschlüsselung, Device Control, App-Sicherheit, Schwachstellen-Scanner, Code Signing, IDS für CAN, Antivirus für die Head Unit und weitere Lösungen!
Weitere Informationen zum Thema:
datensicherheit.de, 27.08.2020
Trend Micro warnt vor Cyber-Bedrohungen mit Bezug zu COVID-19
TREND MICRO, 16.02.2021
In Transit, Interconnected, at Risk / Cybersecurity Risks of Connected Cars
TREND MICRO
Connected Car Security / Securing the ever-changing world of mobility
UNECE, 24.06.2020
UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles
internet of business, 2018
Connected cars report: 125 million vehicles by 2022, 5G coming
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren