Das Auto der Zukunft ist zunehmend vernetzt. Sogenannte Connected Cars geben Daten weiter an den Kundendienst oder das Fuhrpark-Management. Mobilfunkbetreibern erschließen sich in diesem Umfeld neue Umsatzpotenziale. Denn für die Kommunikation kommen End-to-End-Plattformen aus der Mobilfunkbranche zum Einsatz. Doch diesen Plattformen fehlen allgemeine Sicherheitsspezifikationen und ein standardisiertes Rahmenwerk. Daher sind sie ein attraktives Ziel für Cyberkriminelle. Soll das Connected Car zu einem erfolgreichen Geschäftsmodell werden, braucht die Mobilfunkbranche dringend moderne Sicherheitslösungen, die sich in ihre Umgebungen integrieren lassen. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellte auf dem diesjährigen Mobile World Congress in Barcelona solche IT-Sicherheitslösungen vor.

Der Anbieter präsentierte auf dem Kongress IT-Sicherheitslösungen, die speziell für Internet-of-Things-Umgebungen (IoT) in der Automobilbranche ausgerichtet sind und einen hohen Schutz bieten sollen. Die Deep Packet Inspection Engine R&S PACE 2 klassifiziert den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender und lässt sich als Sicherheitskomponente in eine IoT-Telematik-Plattform integrieren, so der Anbieter. Betreiber von Telematik-Plattformen können auf diese Weise zum Beispiel Over-the-Air-Kundendienste (OTA-Funktionen) schützen. Unter Einsatz der hauseigenen Next-Generation Firewall R&S Specialized Line, in die die Engine R&S PACE 2 integriert ist, lasse sich auf diese Weise der Datenverkehr auf bestimmte Server und Zeiten beschränken.

Seit Mobilfunkbetreiber wie Vodafone, Verizon, AT&T und die Deutsche Telekom neue Geschäftsmodelle für den Connected-Car-Markt entwickeln, erschließen sich ihnen neue Umsatzpotenziale. Mit sogenannten „Global System for Mobile Communication“ (GSM)-Geräten lassen sich Position und Status des Fahrzeugs sowie dessen Bewegungsverhalten verfolgen. Die Plattform empfängt die Daten vom Fahrzeug mittels Gateways. Die gespeicherten Daten finden zahlreiche Anwendungsmöglichkeiten, etwa für Over-the-Air-Kundendienste (OTA), nutzungsbedingte Versicherungen oder das Fuhrpark-Management. Diese Daten sind bei Hacker-Angriffen gefährdet.

Ecall ist ein Notfall-Anrufsystem im Fahrzeug, das automatisch 112 wählt, die Standardnotfallnummer, um bei einem ernsthaften Verkehrsunfall die lokalen Rettungsdienste zu alarmieren. Damit werden Reaktionszeiten dramatisch reduziert. Rohde & Schwarz bietet eine kompakte Lösung für zuverlässige, reproduzierbare und durchgängige Konformitätsprüfungen in Übereinstimmung mit den Normen CEN/TS 16454 für eCall-Module an. Bild: Rohde & Schwarz

Obwohl der Markt für Automobil-Telematik schnell wächst, haben Besitzer von Connected Cars laut aktueller Studien Bedenken, die vernetzten Dienste ihres Fahrzeugs tatsächlich zu nutzen. 62 Prozent der US-amerikanischen Konsumenten befürchten, dass Autos in der Zukunft leicht gehackt werden könnten (Kelley Blue Book).

Die Deep-Packet-Inspection-Technik von Rohde & Schwarz Cybersecurity soll Entwicklern von Netzwerkkomponenten zudem die Implementierung von Semantic Awareness in Firewalls, Gateways und IoT-Plattformen ermöglichen. Dies soll Betreibern eine sichere und verlässliche Plattform bieten, um die Potenziale der Automobil-Telematik voll zu nutzen.

Mehr Informationen über sichere Automobil-Telematik-Plattformen gibt es unter www.ipoque.com/secure-automotive-telematics.

 

Dr. Jörg Schröper ist Chefredakteur der LANline.