:quality(80)/p7i.vogel.de/wcms/6e/9f/6e9fd58a4d69f22e2e3664cb8ee491c2/0115483982.jpeg "Karin Hernik, Head of IT Channel DACH, Secure Power
Division Schneider Electric (l.) und Heino Deubner, Gründer und Geschäftsführer von Miete 24 (r.). (Bild: Schneider Electric / Miete24)")
:quality(80)/p7i.vogel.de/wcms/f8/75/f87531b3441718477f6631e44d3b59d0/0115494200.jpeg "In einem Asset Deal übernimmt Cancom den auf IT-Consulting und Services ausgerichteten Geschäftsbereich von DextraData. (Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/69/31/6931850b721b878f79e198b6b1a50e33/0115460306.jpeg "Eine ganzheitliche Beratung wird immer mehr nachgefragt. Darauf reagiert Palo Alto Networks. Das Unternehmen präsentiert nun einige Veränderungen und neue Möglichkeiten innerhalb des Partnerprogramms. (Bild: Kansuda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/15/30151d664944e8e1c102b0fbc59433ec/0115098238.jpeg "Laut Zerto-Umfrage liegen bei 27 Prozent der befragten Unternehmen zwischen den angefertigten Datensicherungen mehrere Stunden, bei 13 Prozent ein oder mehrere Tage. Die in der Zwischenzeit aufgelaufenen Daten wären bei einem erfolgreichen Cyberangriff verloren. (Bild: ©PeopleImages, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/cd/12/cd1226dd5e5c3b5d870ac3f390e70ce2/0115260548.jpeg "Professionelle Endpoint-Management-Systeme wie Aagon ACMP erlauben die Verknüpfung mit einem Software-Katalog und vereinfachen damit das Lizenzmanagement. (Bild: Thomas Bär - Aagon)")
:quality(80)/p7i.vogel.de/wcms/43/83/4383f2b01e0882f249aea5dc368a9ec1/0114986712.jpeg "Die Entwicklung von Plattformen und Anwendungen, die von Grund auf für die Cloud optimiert sind und deren Verbrauchs- und Abrechnungsmodelle berücksichtigen, hat viele Vorteile. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/27/79277c6113b75f2552c35e860f250677/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f8/a8/f8a864048ddf5296b163503a715c1363/0115028222.jpeg "Alle großen Cloud-Plattformen stellen immer mehr auf KI-Modellen basierende Services und Technologien zur Verfügung. (Bild: Barriography - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/ed/7fedbe547fefc0e2b469b6bfd89572a0/0115028942.jpeg "Der FortiSwitch 2000 ist ein speziell für große und komplexe Campusumgebungen entwickelter Core-Switch.
(Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/2d/64/2d64daa7c2733e56d2f13266832d15ae/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/dc/1e/dc1eb0001aeca2e0a7877e94c7f96d10/0115187980.jpeg "Übersicht über Bedrohungen in einer Mobile Threat Defence. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/1c/29/1c2904b6e84ecdb64874189948288513/0115302904.jpeg "HP hat neue Team-zertifizierte Geräte und Apps der Poly-Reihe vorgestellt. Dazu gehört auch das Poly Voyager Surround 85 UC Headset, das ohne Mikrofonarm auskommt. (Bild: Poly)")
:quality(80)/p7i.vogel.de/wcms/ea/5e/ea5e04f8014ab77fd8fb64cb167b2f82/0115285067.jpeg "Bei der Lenovo Thinkstation P8 steckt in dem von Aston Martin mitgestalteten Gehäuse ein Mainboard mit AMD Ryzen Threadripper Pro 7000 WX. Damit rechnen in der Workstation bis zu 96 Kerne. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/71/63/71634c3664fb1b5c20ce69064fc89f01/0115335107.jpeg "(Bild: Boston)")
:quality(80)/p7i.vogel.de/wcms/f8/4b/f84bfb1f16c56ce44f294c0e50694e95/0115396324.jpeg "(Bild: Ricoh)")
:quality(80)/p7i.vogel.de/wcms/cb/ee/cbee8f5b973ac5906ce3094a1bec9f1e/0115218540.jpeg "(Bild: MSI)")
Neue Chancen durch Automotive Security Mehr Sicherheit für rollende Computer
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/5d/655db3d790540/tm-global-leader-logo-rgb-colour.jpeg "tm-global-leader-logo-rgb-colour (Trend Micro)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/51/63510c046cc35/corporatelogotype-tagline-left-color--1-.jpeg "corporatelogotype-tagline-left-color--1- (NTT DATA)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/a4/64a425500e0f5/m-files-profile-logo-400x400.png "m-files-profile-logo-400x400 (M-Files)"){kind=logo}
Bordcomputer in Fahrzeugen sind fast Standard, die Vernetzung der Automobile ist nicht mehr aufzuhalten. Da die Security im Automotive-Bereich lückenhaft ist, ergeben sich für IT-Dienstleister und Systemhäuser eine Chance für gute Geschäfte, gerade im Auto-Land Deutschland.
„In den letzten 100 Jahren haben sich die Automobilhersteller auf die mechanischen Komponenten der Fahrzeugentwicklung konzentriert und die Software größtenteils anderen Akteuren überlassen“, sagt Pedro Pacheco, Senior Research Director bei Gartner. „Da die digitale Technologie im Auto den entscheidenden Unterschied macht, wird die Software für die Automobilhersteller zum hauptsächlichen Treiber der Profitsteigerung. Letztlich werden sich die herkömmlichen Zulieferer (OEMs) auf eine Entwicklung in Technologie- oder Softwareunternehmen ausrichten“.
Bisher scheint der Übergang zum Software-Provider bei den Automobilherstellern und Zuliefern jedoch nicht problemlos zu sein. Zu unterschiedlich ist noch die Welt der Automobile und der IT, so könnte man meinen.
:quality(80)/p7i.vogel.de/wcms/41/c6/41c6c0b9441460fe94c7b3945aa01e96/0106000511.jpeg "Die Möglichkeiten für Angriffe auf Connected Cars sind sehr vielfältig, entsprechend hoch ist der Bedarf für zusätzliche Security.")
:quality(80)/p7i.vogel.de/wcms/67/84/67840c54b339804e4f2c79e95681790b/0106000549.jpeg "Das Research- und Beratungsunternehmen Gartner hat die fünf wichtigsten Technologietrends für 2022 ermittelt, die CIOs berücksichtigen müssen, um sich besser auf die Software-, Hardware- und digitalen Veränderungen in der Automobilbranche vorzubereiten. Dabei zeigt sich die wichtige Rolle für IT-Anbieter und -Dienstleister.")
Doch die großen Cloud-Anbieter etablieren sich bereits, um Software und Automobil enger zusammenzubringen. 2022 werden digitale Giganten wie Amazon Web Services (AWS), Google, Alibaba oder Tencent ihre Präsenz in der Fahrzeugtechnik kontinuierlich ausbauen, so die Prognose von Gartner. „Diese Technologieunternehmen bringen das Auto näher an ihre jeweiligen Ökosysteme, was wiederum neue fahrzeugvernetzte Dienste eröffnet“, sagte Gartner-Analyst Pacheco.
Was allerdings auch näher an das Auto heran gebracht wird, sind die Sicherheitslücken der IT.
Sicherheitslücken in voller Fahrt
Wie kritisch Schwachstellen in Fahrzeugen sein können, zeigen Planungen für autonome Fahrzeuge ganz besonders. Emilio Campa, Analyst bei GlobalData, kommentiert: „Hersteller autonomer Fahrzeuge stellen vielleicht sicher, dass die physischen Türen verriegeln, aber so wie es aussieht, sind die digitalen Türen weit geöffnet. In den letzten zehn Jahren haben Hacker auf die Fahrzeuge zahlreicher großer Marken zugegriffen: Türen aus der Ferne entriegelt, sensible Daten gesammelt und sogar die Kontrolle über Fahrzeuge übernommen. Das ist einfach nicht gut genug, und autonome Fahrzeuge werden nicht sicher genug sein, bis diese Lücken geschlossen sind.“
Campa fügt hinzu: „Hersteller müssen sich wirklich schnell auf den neuesten Stand der Cybersicherheit bringen. Die Autoindustrie wird mehr Cyberangriffen ausgesetzt sein, wenn sie mehr vernetzte, digitale und elektronische Systeme in neue Fahrzeuge einführt und die Unternehmen selbst digitaler werden. Da Cyberangriffe schwere Reputationsschäden verursachen und deren Behebung teuer ist, kann die Cybersicherheit im Automobilbereich nicht ignoriert werden.“
Eine neue Studie von Utimaco, Anbieter von IT-Sicherheitslösungen, besagt, dass die breite Öffentlichkeit zwar von der nächsten Generation vernetzter Autos begeistert ist, aber viele Vorbehalte hinsichtlich ihrer Sicherheit bestehen. Fast die Hälfte der Kunden machen sich Sorgen wegen Cyberbedrohungen und Datenschutzverletzungen. Fahrzeughersteller und Sicherheitsanbieter müssten daher daran arbeiten, ihre Kunden über die Sicherheitssysteme in ihren Fahrzeugen aufzuklären und diese Systeme so weit zu verbessern, dass hochkarätige „Hacks“ weniger ein Problem darstellen, so Utimaco.
Die Aufgabe, mehr Sicherheit in die Fahrzeuge zu bringen, richtet sich dabei nicht nur an Automobilhersteller und Spezialisten im Automotive-Bereich, sondern an eine Vielzahl von IT-Dienstleistern, gerade im Auto-Land Deutschland eine spannende Geschäftsmöglichkeit.
Security für das Automobil-Ökosystem
Auch wer keinen Automobilhersteller als Kunden hat, kann von dem hohen Security-Bedarf der Automobilbranche profitieren. Das beginnt bereits damit, dass vernetzte Fahrzeuge (Connected Cars) eine digitale Identität haben, dass sogar viele Komponenten eines Fahrzeugs eine eigene digitale Identität haben, wie andere Geräte im IoT (Internet of Things) auch. Wer also Services und Lösungen im Bereich Identitätsmanagement hat, kann diese auch für Fahrzeuge anbieten, nicht nur den Automobilherstellern, sondern allen anderen Teilnehmern des Automobil-Ökosystems. Aber das ist nur ein Beispiel von vielen Security-Optionen.
Unternehmen mit einem Fuhrpark, Logistiker und Speditionen, Autoverleiher, Reisedienstleister, Autohändler, Werkstätten, Versicherungen, Anbieter von Online-Services, die im Auto genutzt werden können, Betreiber von Verkehrsinfrastrukturen: Sie sind Beispiele für die Partner im Ökosystem der Automobile. Sie alle wollen und werden Daten austauschen mit den Fahrzeugen und über die Fahrzeuge, bei allen müssen diese oftmals personenbezogenen oder personenbeziehbaren Daten geschützt werden.
Wer also Kunden in diesem Ökosystem hat, trifft dort auch auf die Schwachstellen der Connected Cars und auf Security-Bedarf, um zum Beispiel eine Zertifizierung nach VDA Information Security Assessment (VDA ISA) / TISAX, dem Trusted Information Security Assessment Exchange, zu bestehen.
„IT-Dienstleistungsunternehmen werden ihr Portfolio auf den Automobil-Cybersicherheitsmarkt ausdehnen, um Back-End-Cybersicherheitsdienste und IT-Talente anzubieten“, ist sich das Analystenhaus Frost & Sullivan sicher.
Partnerschaften mit Security-Anbietern und SOC-Betreibern
Wie spannend der Bereich Automotive Security ist, zeigen entsprechende Angebote von Argus, Capgemini, T-Systems, Atos oder das V-SOC von NTT DATA.
Wer Security-Lösungen und Services für Connected Cars anbieten will, muss sich nicht zum Spezialanbieter entwickeln. Es gibt bereits eine Reihe von Security-Anbietern sowie SOC-Betreibern, die ihre Leistungen auch über Partnerschaften vertreiben oder aber Partner befähigen, selbst Services anzubieten.
So findet man Automotive Security zum Beispiel bei Trend Micro mit dem Vehicle Security Operations Center (VSOC), bei McAfee mit dem Vehicle SOC, Kudelski IoT, Thales und GuardKnox.
Upstream zum Beispiel sucht aktiv nach Managed Service Providern und Systemintegratoren. Upstream unterstützt demnach MSPs bei der Entwicklung und Implementierung von Vehicle Security Operations Center (VSOCs) mithilfe seiner speziell entwickelten Plattform für Cybersicherheit und Datenmanagement im Automobilbereich.
Upstream bietet auch passende Cybersicherheits- und Compliance-Schulungen für Mitglieder der MSP-Teams an.
Vernetzte Fahrzeuge: Angriffsfläche für Cyber-Bedrohungen
Das Ökosystem vernetzter Fahrzeuge wächst − damit auch die Angriffsfläche für Cyber-Bedrohungen (Quelle: PwCs Global Automotive Cyber Security Management System (CSMS) Survey 2022)
• 100 % der OEMs und Zulieferbetriebe erwarten, dass Cyberangriffe auf Fahrzeuge drastisch zunehmen werden.
• 91 % meinen, dass die Cybersicherheit von OEMs und Zulieferbetrieben enger zusammenwachsen muss.
• 89 % der OEMs erkennen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.
• 96 % sehen das größte Entwicklungspotenzial für Cybersicherheit in den Software-Architekturen.
Bedeutung von Automotive Security wird weiter zunehmen
„Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen“, sagt Arne Schönbohm, Präsident des BSI (Bundesamt für Sicherheit in der Informationstechnik). „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen. Wir brauchen einen Crashtest für Cyber-Sicherheit!“
Bei der Vielfalt der möglichen Angriffe und der Vielzahl der erforderlichen Schutzfunktionen gibt es gute Möglichkeiten, als Channel-Partner Teil dieses Crashtests der Cybersicherheit zu werden und das Ökosystem der vernetzten Automobile weiter abzusichern. Gerade im Bereich der Angriffserkennung und Managed Services für das Automobil-Ökosystem bieten sich gute Möglichkeiten, zum Beispiel Leistungen der Automotive-SOCs anzubieten.
(ID:48491632)
:quality(80)/p7i.vogel.de/wcms/fc/bf/fcbf913e96ffa5a110b076db2e5b9c5d/0108785871.jpeg "0108785871 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/39/65/3965284e08241430206b3f0e897762d3/0112037945.jpeg "Gregor von Jagow, Senior Director und Country Manager, Red Hat Deutschland, erläutert die Bedeutung von Partnern und Partnerprogrammen für die Open-Source-Company. (Bild: Red Hat)")