Studie von Trend Micro
Connected Cars sind anfällig für Cyberangriffe
Trend Micro, weltweiter Anbieter von IT-Sicherheit, hat eine Studie zur Sicherheit von Connected Cars veröffentlicht. In dieser geht es um verschiedene Angriffsszenarien und Cyberrisiken, die die Sicherheit des Fahrers und anderer gefährden.
Die Forscher bewerteten 29 reale Angriffsszenarien nach dem DREAD-Bedrohungsmodell zur qualitativen Risikoanalyse (1). Diese Angriffe lassen sich aus der Ferne und/oder von den Fahrzeugen der Opfer aus starten. Folgende Beispiele zählt die Studie auf:
DDoS-Angriffe auf Intelligent Transportation Systems (ITS) können die Kommunikation des vernetzten Fahrzeugs beeinflussen und stellen ein hohes Risiko dar, exponierte und verwundbare Connected-Car-Systeme sind leicht zu entdecken, wodurch sie einem höheren Angriffsrisiko ausgesetzt sind, und
über 17 Prozent aller untersuchten Angriffsvektoren stellen ein hohes Risiko dar. Diese erfordern lediglich ein simples Verständnis der Connected-Car-Technik und können auch von wenig qualifizierten Angreifern durchgeführt werden.
„Unsere Untersuchungen zeigen, dass es für Angreifer zahlreiche Möglichkeiten gibt, die Connected-Car-Technik zu missbrauchen“, sagt Rainer Vosseler, Threat Research Manager bei Trend Micro. „Glücklicherweise hält sich die Zahl der realen Gelegenheiten für Angriffe derzeit in Grenzen, und Kriminelle haben noch keinen zuverlässigen Weg gefunden, derartige Angriffe zu monetarisieren. Mit der jüngsten Verordnung der Vereinten Nationen, die vorschreibt, dass in allen vernetzten Fahrzeugen Cybersecurity integriert sein muss, sowie einem neuen ISO-Standard, der derzeit erarbeitet wird, ist es an der Zeit, dass die Automobil-Branche Cyberrisiken früher erkennt und adressiert. Nur so können wir sicher auf eine Zukunft des vernetzten und autonomen Fahrens blicken.“
Prognosen gehen davon aus, dass zwischen 2018 und 2022 weltweit mehr als 125 Millionen PKWs mit integrierter Konnektivität ausgeliefert werden (3). Auch das vollständig autonome Fahren entwickelt sich stetig weiter. Dieser Fortschritt schafft ein komplexes Ökosystem, das Cloud, IoT, 5G sowie andere Schlüsseltechniken umfasst und damit eine breite Angriffsfläche mit Millionen an möglichen Endpunkten und -nutzern bietet.
Während sich die Branche weiterentwickelt, entstehen für Cyberkriminelle, Hacktivisten, Terroristen, Nationalstaaten, Insider und sogar skrupellose Fahrer zahlreiche Möglichkeiten zur Monetarisierung und Sabotage, warnt die Studie. Von allen 29 untersuchten Angriffsvektoren wurde das Gesamtrisiko erfolgreicher Cyberangriffe als mittel eingestuft. Da SaaS-Anwendungen jedoch vermehrt in die elektrisch/elektronische (E/E) Architektur der Fahrzeuge eingebettet sind und Cyberkriminelle neue Strategien entwickeln, um daraus einen gewinnbringenden Nutzen zu ziehen, steige das Angriffsrisiko.
Um den in der Studie skizzierten Angriffsszenarien entgegenzuwirken, müssen alle kritischen Bereiche in die Sicherheitsarchitektur von Connected Cars integriert werden, so die Forscher. Auf diese Weise sei auch die Ende-zu-Ende-Datenlieferkette gesichert.
Weitere Informationen stehen unter www.trendmicro.de zur Verfügung.
(1) DREAD beurteilt den möglichen Schaden, wie einfach ein Angriff zu starten und zu reproduzieren ist, wie einfach sich ausnutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären.
Lesen Sie mehr zum Thema
