Zentrale Schutzlösung für vernetzte Fahrzeuge: das Automotive-SOC der Telekom
Die zunehmende Vernetzung von Fahrzeugen bringt für Hersteller wie Autofahrer zahlreiche Vorteile mit sich. Die Hersteller erhalten Daten zur Verbesserung ihrer Produkte und Services, die Autofahrer zusätzlichen Komfort und eine gesteigerte Nutzerfreundlichkeit. Doch birgt die wachsende Vernetzung der Fahrzeuge auch ein Risiko: Cyber-Kriminellen eröffnet sie immer breitere Angriffsflächen, um in die IT-Systeme der Fahrzeuge einzudringen und diese zu manipulieren.
Die Hersteller haben deshalb längst begonnen, IT-Sicherheitskomponenten in ihre Fahrzeuge zu integrieren. Doch wie immer in der Informationstechnologie, können auch diese Maßnahme keinen hunderprozentigen Schutz gewährleisten. Zusätzlich wird ein System benötigt, das vernetzte Fahrzeuge und zugehörige IT-Systeme über Jahrzehnte hinweg, rund um die Uhr betreut, Cyber-Angriffe analysiert, sowie die Abwehr stets auf dem aktuellen Stand der Sicherheitstechnik hält: ein Automotive Security Operations Center oder kurz: Automotive-SOC.
In den vergangenen drei Jahrzehnten haben viele IT-Komponenten Einzug in Fahrzeuge gehalten. Den Anfang machten elektronische Komponenten und Anschlüsse für den digitalen Austausch von Fahrzeugdaten in den frühen 1990er Jahren. Es folgten die Einbauten von Infotainment-Systemen, Autotelefon-Systemen und schließlich von ganzen Sensoranlagen. In den letzten Jahren kam dann noch die sogenannte „vehicle-to-everything“ (V2X)-Verbindung hinzu. Sie ermöglicht den Datenaustausch zwischen vernetzten Fahrzeugen, oder der derzeit noch im Aufbau befindlichen vernetzten Verkehrsinfrastruktur. Ziel ist hier, die Einrichtung eines Intelligent Transport-Systems, das über kurz oder lang die Sicherheit aller Verkehrsteilnehmer erhöhen und die Verkehrsflüsse reibungsloser gestalten wird. Gesteuert wird diese komplexe, digitale Infrastruktur der vernetzten Fahrzeuge über Steuergeräte im Fahrzeug selbst und Car2X-Komponenten, wie beispielsweise smarte Ampeln. Wer sie kontrolliert, kann auch einzelne Komponenten des Wagens – im Extremfall auch das gesamte Fahrzeug – kontrollieren. Ein erhebliches Risiko für Hersteller wie Fahrzeughalter. Denn die Zahl der Cyber-Angriffe auf die Automotive-IT hat in den vergangenen Jahren merklich angezogen.
Die Risiken der Vernetzung
Um rund 600 Prozent, so Upstreams Automotive Cybersecurity Report 2019, habe zwischen 2010 und 2018 die Zahl der von Herstellern gemeldeten automotive-Hacks zugenommen, wie auch das Wissen der Hacker um die vernetzten Automobilkomponenten sich Jahr für Jahr steigerte. Die wichtigste Erkenntnis des Reports lautet jedoch: 2018 hat die Anzahl der von Black Hat-Hackern verübten Angriffe erstmals diejenige der von White Hat-Hackern verübten Cyber-Attacken übertroffen. Der Report geht deshalb davon aus, dass die Automobilindustrie allein innerhalb der nächsten fünf Jahre mit zusätzlichen Kosten durch Hacker-Angriffe von rund 24 Milliarden US-Dollar zu rechnen habe. Ein erfolgreicher Angriff könne im Extremfall bereits Kosten von mehr als einer Milliarde US-Dollar verursachen. Nicht zuletzt, da ein erheblicher Teil von Fahrzeughaltern immer noch deutliche Vorbehalte gegenüber der Sicherheit vernetzter Fahrzeuge hegt. Mehr als 50 Prozent der deutschen wie auch der US-amerikanischen Autofahrer würden derzeit nicht in ein vollautonomes Fahrzeug einsteigen wollen – aus Angst vor technischem Versagen oder einem Hacker-Angriff. Mit entsprechend gravierenden Folgen müssen Hersteller im Falle eines erfolgreichen Angriffs rechnen – selbst, wenn nur eines ihrer Modelle betroffen sein sollte. Laut der 2017 vom TÜV Rheinland durchgeführten Studie Autonomes Fahren, würden 66 Prozent der deutschen, 61 Prozent der US-amerikanischen und 60 Prozent der chinesischen Autofahrer nach einer erfolgreichen Cyber-Attacke auf ein Fahrzeug ihres Herstellers sofort die Automarke wechseln wollen.
Umfassender Schutz für vernetzte Fahrzeuge
Ein umfassender Schutz der Fahrzeug-IT ist deshalb für jeden Hersteller unerlässlich, will er nicht seine Kunden – und damit Marktanteile – unnötig aufs Spiel setzen. Bereits heute wird von Herstellern in aller Welt auf die Sicherheit der in ihren Fahrzeugen verbauten IT-Komponenten geachtet, beispielsweise werden von ihnen Angriffsdetektionssysteme in ihre Fahrzeug-IT integriert. Auch konfrontiert Hersteller die Tatsache, das Fahrzeughalter ihre Wagen im Schnitt über mehrere Jahre, nicht selten sogar mehr als ein Jahrzehnt, im Einsatz haben. Für vernetzte Fahrzeuge bedeutet dies, dass Patches und Updates für die Systemsoftware und die automatischen Angriffsdetektionssysteme ebenfalls über für IT-Systeme ungewöhnlich lange Zeiträume zur Verfügung gestellt und regelmäßig aktualisiert werden müssen. Daher ist es für Hersteller empfehlenswert, den Aufbau einer zentralen Stelle einzuplanen, wo alle Daten der vernetzten Fahrzeugflotte zusammenlaufen, analysiert, und auf mögliche Angriffe untersucht werden. Zudem findet die sichere, automatische Auffrischung der Angriffsdetektionssysteme von dort aus statt. Durch den Einsatz eines Automotive Security Operations Center wird es ihnen möglich, ihren Kunden eine effektive, rund um die Uhr einsatzbereite, ganzheitliche Cyber-Abwehr für ihre vernetzten Fahrzeugsysteme zur Verfügung zu stellen – über Zeiträume von Jahren und Jahrzehnten.
Mit einem Automotive-SOC die Fahrzeugsecurity über Jahrzehnte im Griff
Ein Automotive-SOC operiert ähnlich wie ein reguläres Security Operations Center. Doch ist es ganz auf die spezielle IT-Infrastruktur von Fahrzeugen ausgelegt. Eingerichtet als zentrale Schnittstelle, kann es schnell auf Bedrohungen reagieren und problemlos ganze Fahrzeugflotten umfassend vor Angriffen schützen. Kernelement des Automotive-SOC ist ein Security Information and Event Management System (SIEM). In Echtzeit analysiert es die eingehenden anonymisierten und pseudonymisierten Daten der einzelnen Glieder der Fahrzeugflotte und fertigt auf Basis dieser Daten nützliche Sicherheitsreports an. Stößt es auf eine verdächtige Anomalie, meldet es diese dem hochspezialisierten Automotive-SOC-Team. Dieses setzt sich aus IT-Experten der Bereiche IT-Sicherheit und IT-Automotive zusammen. Sie erkennen und minimieren bestehende Risiken, wehren Angriffe ab und unternehmen die erforderlichen Folgeuntersuchungen. Hierbei greifen sie nicht allein auf die Daten der Fahrzeuge zurück. Auch sogenannte Honeypots, Attrappen möglicher Ziele, werden von ihnen aufgestellt, um Angreifer anzulocken, ihre Strategien und Taktiken zu analysieren und geeignete Gegenmaßnahmen zu erproben. Darüber hinaus stehen sie auch in ständigem Austausch mit anderen IT-Sicherheitsexperten und IT-Automotive-Experten. So reduziert das Automotive-SOC das Risiko, dass Cyber-Kriminelle unbemerkt Malware platzieren, Daten abgreifen, Fahrzeugkomponenten, einzelne Fahrzeuge oder sogar eine Fahrzeugflotte übernehmen können. Doch ist der Aufbau eines effektiven Automotive-SOC eine komplizierte Angelegenheit. Zudem sind Automotive- und IT-Sicherheitsexperten spärlich gesäht. Aus diesem Grund kann es für Hersteller sinnvoll sein, beim Aufbau einer passenden Automotive-SOC-Lösung die Hilfe eines externen Spezialisten in Anspruch zu nehmen, wie sie auch Telekom Security anbietet.
Fazit: Mit Telekom Security zum passenden Automotive-SOC
Um ein Automotive-SOC erfolgreich aufzubauen und effektiv zu betreiben, ist eine erhebliche Menge an Erfahrungen und Spezialwissen erforderlich. Telekom Security verfügt über beides. Seit Ende 2017 betreibt der Sicherheitsdienstleister in Bonn, sowie an weiteren Standorten im In- und Ausland, ein global operierendes Security Operations Center. Rund um die Uhr überwachen hier rund 200 IT-Sicherheitsspezialisten die IT-Systeme der angeschlossenen Kunden. In diesem Jahr wird das Center nun um einen Spezialbereich erweitert: das neue Telekom Automotive-SOC. Damit erhalten nun erstmals auch Fahrzeughersteller die Möglichkeit, vom Wissen und der Erfahrung der Telekom Security zu profitieren. Auf dem IT-Sektor der Automobilindustrie sind die Experten der Telekom sogar schon länger im Einsatz. Mittlerweile greifen 13 der weltweit 20 größten Fahrzeughersteller, ihre internationalen Zulieferer, sowie mehr als 3.000 Autohäuser, auf die Automotive-Experten der Geschäftskundensparte der T-Systems zurück, um Unterstützung bei der Entwicklung sicherer vernetzter und autonomer Fahrzeuge zu erhalten. Künftig können sie zusätzlich die Hilfe des Telekom Automotive-SOCs in Anspruch nehmen; ob lediglich zur Unterstützung beim komplizierten Aufbau eines eigenen Automotive-SOC, oder um einzelne SOC-Servicelösung dort einzkaufen – von der Analyse einzelner Sicherheitsvorfälle bis zum kompletten Service des Telekom Automotive-SOC.
Wie die Hersteller sich auch entscheiden mögen, dank der Unterstützung des Telekom Security Automotive-SOC werden sie die Sicherheit ihrer vernetzten Fahrzeuge maßgeblich erhöhen.