Keine Angst vor digitalen „Autopiraten“ dank sicherer IT in allen Entwicklungs- und Produktionsstufen

Die Digitalisierung hat die Automobilindustrie grundlegend verändert. Nach der Steigerung von Fahrsicherheit und Komfort durch vernetzte Assistenz- und Entertainment-Systeme sind wir vom autonomen, selbstfahrenden Auto nicht mehr allzu weit entfernt – die gesetzlichen Grundlagen dafür werden soeben geschaffen und kontinuierlich erweitert. Hier eröffnet sich jedoch eine neue Gefahrenquelle: Mit dem „IoT auf Rädern“ rückt auch die Horrorvision eines von fremder Hand gekaperten Fahrzeugs näher. Deshalb empfiehlt der Cybersecurity-Spezialist Veridium der Branche, Authentifizierungslösungen einzusetzen, die gänzlich ohne den großen Risikofaktor Passwörter auskommen, um die Systemsicherheit in ihrer Gesamtheit zu stärken.

Die rasant wachsende Konnektivität von Fahrzeugen eröffnet der Automobilindustrie zahlreiche Möglichkeiten, neue Funktionen und attraktive Geschäftsmodelle zu entwickeln, zugleich steigt das Potenzial für Angriffe auf die Netzwerke. Um in der Branche eine Zukunft zu haben, müssen Unternehmen daher Cybersicherheit ganzheitlich über den gesamten Lebenszyklus der Systementwicklung und in der gesamten Lieferkette berücksichtigen.

Es gibt ausgezeichnete Tools und Verfahren für Cyber-Risikomanagement, Update-Management, Analyse-Technologien und vieles mehr. All das ist kostenintensiv und aufwändig und trotzdem können alle Bemühungen durch das schwächste Glied der Kette leicht zunichte gemacht werden. „Schwache Passwörter, sorglose und naive AnwenderInnen, die ihre Passwörter leichtsinnig an Dritte weitergeben oder einer Phishing-Attacke zum Opfer fallen, aber auch Passwort-Leaks sind eine große Gefahr für das ganze IT-System. Multi-Faktor-Authentifizierungslösungen ohne Passwörter unterstützen Unternehmen dabei, dass die bereits implementierten Sicherheitsmaßnahmen nicht ins Leere laufen“, erklärt Rainer Witzgall, Country Manager DACH des international tätigen Cybersecurity-Software-Herstellers Veridium.

Die Authentifizierungs-Plattform VeridiumID nutzt die Tatsache, dass jede Person ein unverwechselbares individuelles Bewegungsmuster besitzt, um Passwortrisiken gänzlich zu vermeiden. Sie verwendet die in allen handelsüblichen Smartphones bereits integrierte Biometrie, um Bewegungsimpulse wie Stärke des Drucks auf den Screen oder Flüssigkeit der Bewegungen mittels Künstlicher Intelligenz in Daten umzusetzen, die in ihrer Komplexität von Dritten nicht nachvollzogen und daher auch nicht dupliziert werden können. „Der Besitz des Smartphones und diese spezifische Nutzung der Biometrie erfüllen bereits alle Kriterien für eine Multi-Faktor-Authentifizierung, die Verwendung eines Passworts ist nicht mehr nötig“, so Witzgall, „somit kann kein Kennwort ‚geknackt‘ werden, denn es gibt keines, weder verschlüsselt noch unverschlüsselt, weder als Hashwert noch im Klartext.“

Sicherheit, Usability und Wirtschaftlichkeit

„Unternehmen der gesamten Automotive-Wertschöpfungskette – seien es Hersteller, Zulieferer, Flottenbetreiber, Telematikanbieter oder Mobilfunkbetreiber etc. – müssen der Cybersicherheit höchste Priorität einräumen, um wettbewerbsfähig zu sein. Ein Sicherheitsvorfall kann sie, aber auch ihre Partner schnell existenziell gefährden. VeridiumID bietet hier größtmögliche Sicherheit, zusätzlich sorgt die völlig unkomplizierte Handhabung für eine hohe Akzeptanz bei den AnwenderInnen und man erspart sich ein teures und mühsames Passwortmanagement“, unterstreicht Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, die Vorteile der Lösung.

Weitere Informationen unter veridiumid.com