Der internationale Anbieter von Automobiltechnologielösungen ERM Advanced Telematics hat die Entwicklung einer integrierten Hardware-Software-Lösung abgeschlossen, die Fahrzeuge gegen Ransomware und andere Cyber-Angriffe schützt. Die Lösung mit dem Namen eCyber ist sowohl für Originalausrüster als auch für den Nachrüstmarkt geeignet. Die eCyber-Technologie, die in Israel bereits patentiert wurde, soll ab dem vierten Quartal 2018 allen Kunden und Partnern des Unternehmens in 68 Ländern der Erde zur Verfügung stehen.
Im Vergleich zu anderen derzeit verfügbaren Lösungen, ist ERMs eCyber deshalb so einzigartig, weil es sich neben Erstausrüstern bei der Fahrzeugherstellung auch von zertifizierten dritten Marktteilnehmern im Nachrüstverfahren installieren lässt, wenn das Fahrzeug bereits die Fertigungshallen verlassen hat, zum Beispiel von Fahrzeugimporteuren oder Flottenmanagern.
Das eCyber wird zwischen der Hardware für die externe Kommunikation und dem CAN-Bus (Controller Area Network) des Fahrzeugs installiert. Das eCyber fungiert dabei als ein Gateway für externe Kommunikationszugriffe auf den CAN-Bus und lässt nur solche Zugriffe passieren, die vordefinierten Parametern und Werten entsprechen. Gleichzeitig blockiert es jegliche unbekannte Kommunikation zum und vom CAN-Bus. Auf diese Weise können keine schadhaften Kommunikationszugriffe die ordnungsgemäße Funktion des Fahrzeugs stören. Das eCyber, das im Fahrzeug installiert wird, ist eine Kombination aus Hard- und Software in einem kleinen kompakten Gehäuse.
Angriffe durch Ransomware werden zu einer der größten Cyber-Gefahren, denen vernetzte Fahrzeuge standhalten müssen. Bei einem Ransomware-Angriff auf ein vernetztes Auto, verbinden sich Hacker mit dem Fahrzeug, beschädigen oder verschließen es und verlangen vom Eigentümer die Zahlung eines Lösegeldes, um das Auto wieder in den Betriebszustand zurückzusetzen.
Die Gefahr von Netz-Angriffen bei Einzelfahrzeugen sowie Fahrzeugflotten gewinnt in der Automobilbranche immer mehr Aufmerksamkeit. Einer Untersuchung durch KPMG zur Netzsicherheit von Flottenfahrzeugen zufolge, verfügt das durchschnittliche vernetzte Auto über mehr als 150 Millionen Zeilen Programmiercode. Die Studie prognostiziert, das Insassen vernetzter Autos in Nordamerika im Jahr 2022 durchschnittlich 21 Gigabyte an Daten nutzen werden. Außerdem ergab die KPMG-Management-Studie von 2017, dass 85 Prozent der Manager im Automobilsektor erklärten, dass ihre Unternehmen in den kommenden drei Jahren ihre Investitionen in die Netzsicherheit vergrößern werden – mehr als jede andere in der Studie erfasste Branche. Darüber hinaus halte potenzielle Kunden, laut der Ende 2017 veröffentlichten Studie Irdeto Global Connected Car Survey, die Sorge über die Netzsicherheit moderner Autos von einem Kaufentschluss ab. 85 Prozent der Befragten gaben an zu glauben, dass vernetzte Fahrzeuge ein potentielles Ziel von Cyber-Angriffen wären.
Meir Hayman, Gründer und Geschäftsführer von ERM Advanced Telematics erklärt: „ERM arbeitet eng mit der Automobilbranche, Fahrzeugimporteuren und Flottenmanagern zusammen, um Flotten zu verbessern, sie effizienter zu machen und um den Fahrer und Passagiere sowie das Fahrzeug selbst zu schützen. Diese Zusammenarbeit garantiert uns ein tiefes Verständnis aller Faktoren, die für die Sicherheit des Fahrzeugs sowie seiner Insassen als auch für Cyberabwehr eine Rolle spielen. Auf der technischen Ebene liegt der Vorteil der eCyber-Lösung in der Integration von Hard- und Software in einem einzigen handlichen Gehäuse, das sich an jedes Fahrzeug und fast jede externe Schnittstelle anpassen lässt. Auf der wirtschaftlichen Ebene erweitert die Tatsache, dass eCyber sowohl während der Fahrzeugfertigung als auch zu einem beliebigen späteren Zeitpunkt, das heißt auch im Nachrüstbetrieb, installiert werden kann, den Kreis potenzieller Abnehmer, denen unser Unternehmen diese patentgeschützte Technologie anbieten kann. Die weltweite Präsenz von ERM wird es unseren Kunden ermöglichen, sich mithilfe von eCyber gegen Ransomware und andere Cybergefahren zu schützen.“
Foto: https://pixabay.com/de/
Fachartikel
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können
Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen
Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen
Welche Rolle spielt ein CISO bei einem Cyberangriff?
Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien
Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein
Das Digital Trust-Paradox: Wichtig, aber keine Priorität
NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %
Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können
Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper
Zero Friction: die Zukunft der Sicherheit
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
