Neue Chancen durch Automotive Security Mehr Sicherheit für rollende Computer

Anbieter zum Thema

Bordcomputer in Fahrzeugen sind fast Standard, die Vernetzung der Automobile ist nicht mehr aufzuhalten. Da die Security im Automotive-Bereich lückenhaft ist, ergeben sich für IT-Dienstleister und Systemhäuser eine Chance für gute Geschäfte, gerade im Auto-Land Deutschland.

Nicht nur Spezialisten können von Automotive-Security-Projekten profitieren.
Nicht nur Spezialisten können von Automotive-Security-Projekten profitieren.
(Bild: chesky - stock.adobe.com )

„In den letzten 100 Jahren haben sich die Automobilhersteller auf die mechanischen Komponenten der Fahrzeugentwicklung konzentriert und die Software größtenteils anderen Akteuren überlassen“, sagt Pedro Pacheco, Senior Research Director bei Gartner. „Da die digitale Technologie im Auto den entscheidenden Unterschied macht, wird die Software für die Automobilhersteller zum hauptsächlichen Treiber der Profitsteigerung. Letztlich werden sich die herkömmlichen Zulieferer (OEMs) auf eine Entwicklung in Technologie- oder Softwareunternehmen ausrichten“.

Bisher scheint der Übergang zum Software-Provider bei den Automobilherstellern und Zuliefern jedoch nicht problemlos zu sein. Zu unterschiedlich ist noch die Welt der Automobile und der IT, so könnte man meinen.

Bildergalerie

Doch die großen Cloud-Anbieter etablieren sich bereits, um Software und Automobil enger zusammenzubringen. 2022 werden digitale Giganten wie Amazon Web Services (AWS), Google, Alibaba oder Tencent ihre Präsenz in der Fahrzeugtechnik kontinuierlich ausbauen, so die Prognose von Gartner. „Diese Technologieunternehmen bringen das Auto näher an ihre jeweiligen Ökosysteme, was wiederum neue fahrzeugvernetzte Dienste eröffnet“, sagte Gartner-Analyst Pacheco.

Was allerdings auch näher an das Auto heran gebracht wird, sind die Sicherheitslücken der IT.

Sicherheitslücken in voller Fahrt

Wie kritisch Schwachstellen in Fahrzeugen sein können, zeigen Planungen für autonome Fahrzeuge ganz besonders. Emilio Campa, Analyst bei GlobalData, kommentiert: „Hersteller autonomer Fahrzeuge stellen vielleicht sicher, dass die physischen Türen verriegeln, aber so wie es aussieht, sind die digitalen Türen weit geöffnet. In den letzten zehn Jahren haben Hacker auf die Fahrzeuge zahlreicher großer Marken zugegriffen: Türen aus der Ferne entriegelt, sensible Daten gesammelt und sogar die Kontrolle über Fahrzeuge übernommen. Das ist einfach nicht gut genug, und autonome Fahrzeuge werden nicht sicher genug sein, bis diese Lücken geschlossen sind.“

Campa fügt hinzu: „Hersteller müssen sich wirklich schnell auf den neuesten Stand der Cybersicherheit bringen. Die Autoindustrie wird mehr Cyberangriffen ausgesetzt sein, wenn sie mehr vernetzte, digitale und elektronische Systeme in neue Fahrzeuge einführt und die Unternehmen selbst digitaler werden. Da Cyberangriffe schwere Reputationsschäden verursachen und deren Behebung teuer ist, kann die Cybersicherheit im Automobilbereich nicht ignoriert werden.“

Eine neue Studie von Utimaco, Anbieter von IT-Sicherheitslösungen, besagt, dass die breite Öffentlichkeit zwar von der nächsten Generation vernetzter Autos begeistert ist, aber viele Vorbehalte hinsichtlich ihrer Sicherheit bestehen. Fast die Hälfte der Kunden machen sich Sorgen wegen Cyberbedrohungen und Datenschutzverletzungen. Fahrzeughersteller und Sicherheitsanbieter müssten daher daran arbeiten, ihre Kunden über die Sicherheitssysteme in ihren Fahrzeugen aufzuklären und diese Systeme so weit zu verbessern, dass hochkarätige „Hacks“ weniger ein Problem darstellen, so Utimaco.

Die Aufgabe, mehr Sicherheit in die Fahrzeuge zu bringen, richtet sich dabei nicht nur an Automobilhersteller und Spezialisten im Automotive-Bereich, sondern an eine Vielzahl von IT-Dienstleistern, gerade im Auto-Land Deutschland eine spannende Geschäftsmöglichkeit.

Security für das Automobil-Ökosystem

Auch wer keinen Automobilhersteller als Kunden hat, kann von dem hohen Security-Bedarf der Automobilbranche profitieren. Das beginnt bereits damit, dass vernetzte Fahrzeuge (Connected Cars) eine digitale Identität haben, dass sogar viele Komponenten eines Fahrzeugs eine eigene digitale Identität haben, wie andere Geräte im IoT (Internet of Things) auch. Wer also Services und Lösungen im Bereich Identitätsmanagement hat, kann diese auch für Fahrzeuge anbieten, nicht nur den Automobilherstellern, sondern allen anderen Teilnehmern des Automobil-Ökosystems. Aber das ist nur ein Beispiel von vielen Security-Optionen.

Unternehmen mit einem Fuhrpark, Logistiker und Speditionen, Autoverleiher, Reisedienstleister, Autohändler, Werkstätten, Versicherungen, Anbieter von Online-Services, die im Auto genutzt werden können, Betreiber von Verkehrsinfrastrukturen: Sie sind Beispiele für die Partner im Ökosystem der Automobile. Sie alle wollen und werden Daten austauschen mit den Fahrzeugen und über die Fahrzeuge, bei allen müssen diese oftmals personenbezogenen oder personenbeziehbaren Daten geschützt werden.

Wer also Kunden in diesem Ökosystem hat, trifft dort auch auf die Schwachstellen der Connected Cars und auf Security-Bedarf, um zum Beispiel eine Zertifizierung nach VDA Information Security Assessment (VDA ISA) / TISAX, dem Trusted Information Security Assessment Exchange, zu bestehen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

„IT-Dienstleistungsunternehmen werden ihr Portfolio auf den Automobil-Cybersicherheitsmarkt ausdehnen, um Back-End-Cybersicherheitsdienste und IT-Talente anzubieten“, ist sich das Analystenhaus Frost & Sullivan sicher.

Partnerschaften mit Security-Anbietern und SOC-Betreibern

Wie spannend der Bereich Automotive Security ist, zeigen entsprechende Angebote von Argus, Capgemini, T-Systems, Atos oder das V-SOC von NTT DATA.

Wer Security-Lösungen und Services für Connected Cars anbieten will, muss sich nicht zum Spezialanbieter entwickeln. Es gibt bereits eine Reihe von Security-Anbietern sowie SOC-Betreibern, die ihre Leistungen auch über Partnerschaften vertreiben oder aber Partner befähigen, selbst Services anzubieten.

So findet man Automotive Security zum Beispiel bei Trend Micro mit dem Vehicle Security Operations Center (VSOC), bei McAfee mit dem Vehicle SOC, Kudelski IoT, Thales und GuardKnox.

Upstream zum Beispiel sucht aktiv nach Managed Service Providern und Systemintegratoren. Upstream unterstützt demnach MSPs bei der Entwicklung und Implementierung von Vehicle Security Operations Center (VSOCs) mithilfe seiner speziell entwickelten Plattform für Cybersicherheit und Datenmanagement im Automobilbereich.

Upstream bietet auch passende Cybersicherheits- und Compliance-Schulungen für Mitglieder der MSP-Teams an.

Vernetzte Fahrzeuge: Angriffsfläche für Cyber-Bedrohungen

Das Ökosystem vernetzter Fahrzeuge wächst − damit auch die Angriffsfläche für Cyber-Bedrohungen (Quelle: PwCs Global Automotive Cyber Security Management System (CSMS) Survey 2022)

• 100 % der OEMs und Zulieferbetriebe erwarten, dass Cyberangriffe auf Fahrzeuge drastisch zunehmen werden.
• 91 % meinen, dass die Cybersicherheit von OEMs und Zulieferbetrieben enger zusammenwachsen muss.
• 89 % der OEMs erkennen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.
• 96 % sehen das größte Entwicklungspotenzial für Cybersicherheit in den Software-Architekturen.

Bedeutung von Automotive Security wird weiter zunehmen

Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen“, sagt Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik). „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen. Wir brauchen einen Crashtest für Cyber-Sicherheit!“

Bei der Vielfalt der möglichen Angriffe und der Vielzahl der erforderlichen Schutzfunktionen gibt es gute Möglichkeiten, als Channel-Partner Teil dieses Crashtests der Cybersicherheit zu werden und das Ökosystem der vernetzten Automobile weiter abzusichern. Gerade im Bereich der Angriffserkennung und Managed Services für das Automobil-Ökosystem bieten sich gute Möglichkeiten, zum Beispiel Leistungen der Automotive-SOCs anzubieten.

(ID:48491632)