Zukunft der Automobilbranche: Welche Rolle spielt Cybersecurity?

Vernetzung, intelligente Assistenten, autonomes Fahren: Die Automobilität befindet sich inmitten eines weitreichenden digitalen Wandels, der durch  Technologien vorangetrieben wird. Für Unternehmen und Verbraucher bietet diese Entwicklung viele Vorteile. Doch es entstehen auch neue Risiken. Denn je höher der Digitalisierungsgrad von Fahrzeugen, desto größer auch die möglichen Angriffsflächen für Cyberangriffe. Unternehmen sollten diesem Problemfeld vor allem mit Besonnenheit, Awareness, Know-how-Aufbau und einer frühzeitigen Einbindung geeigneter Cybersecurity-Technologien begegnen.

Wissen statt Panik – Warum Verunsicherung nur Hackern hilft

Jeder namhafte Automobilhersteller wendet mittlerweile Technologien an, mit denen seine Fahrzeuge zusätzlich vernetzt werden können – etwa mittels SIM-Modul. Hierdurch erhalten sie Zugang zu einer großen Menge von Daten, die sich unterschiedlich nutzen lassen. Die Möglichkeiten reichen von zusätzlichen datenbasierten Services bis hin zum autonomen Fahren. Natürlich bieten „Connected Cars“ auch verschiedene Einfallstore für Hacker. Besonders Kritiker autonomer Fahrzeuge nehmen dies häufig zum Anlass und entwickeln Schreckensszenarien, in denen Cyberkriminelle die Kontrolle über PKWs oder LKWs übernehmen, um sie anschließend in eine Menschenmenge zu steuern. Diese Art von Rhetorik hilft jedoch nicht, das Problem zu lösen. Vielmehr führt sie zu einer zusätzlichen Verunsicherung von Unternehmen, die potenzielle Ziele von Cyberattacken bleiben.

Begegnen lässt sich der Problematik weitaus besser mit dem Aufbau von Wissen. Denn wer eine fundierte Übersicht über realistische Bedrohung und die Funktionsweise entsprechender Schutzmechanismen hat, begegnet der Thematik mit kühlem Kopf. Vergleichbar ist das mit etablierten Sicherheitslösungen von Fahrzeugen wie Gurtstraffern, ABS oder Airbags: Kein Fahrer verfällt heute in Panik, wenn er ins Auto steigt, da er weiß, dass der bestmögliche Schutz für Gefahrensituationen bereits serienmäßig an Bord ist. Er ist somit auch nicht gelähmt von Angstgefühlen, wodurch er im Straßenverkehr richtig und rasch reagiert. Genau das muss auch das Ziel im Bereich Cybersecurity sein.

Cybersecurity ist die nächste Ausbaustufe der Fahrzeugsicherheit

Erst der Sicherheitsgurt, dann Airbags, gefolgt von Assistenzsystemen und nun Cybersecurity: IT-Sicherheit ist der nächste logische Schritt in einer Reihe von Maßnahmen für mehr Verkehrssicherheit. Um die digitale Sicherheit weiter zu verbessern, sollten Hersteller und deren Zulieferer auf Know-how, Security-Programme und Awareness setzen. So führt allein das Bewusstsein, ob und auf welchem Weg Hacker in die eigenen Systeme eindringen könnten, schon oft zu positiven Veränderungen: Durch die Sensibilisierung beginnen Entscheider und IT-Teams, nach geeigneten Lösungen zur Erkennung und Abwehr von Cyberangriffen Ausschau zu halten. Sie tun dies durch ihr erworbenes Wissen jedoch nicht hastig, sondern professionell und faktenbasiert. Letztlich investiert das Unternehmen dadurch in die richtigen Technologien, die in der Lage sind, Daten, Systeme und Kommunikationswege effektiv vor unberechtigten Zugriffen zu schützen. Kein Unternehmen ist dabei zu klein, zu irrelevant oder zu nischig um nicht als Zielscheibe von Hackern in Frage zu kommen.

Threat Intelligence als wichtiger Baustein der Strategie

Wie aber gelangen Unternehmen nun an das notwendige Wissen? Eine Möglichkeit ist Threat Intelligence. Bei diesem Ansatz werden große Mengen an Daten zu möglichen Bedrohungen aus verschiedenen Quellen gesammelt, maschinell analysiert und abschließend durch Cybersecurity-Experten ausgewertet. Auf diese Weise lassen sich sowohl bekannte als auch neue Cyberbedrohungen identifizieren – inklusive der Motive, Methoden und Werkzeuge potenzieller Angreifer. Damit können Detektionssysteme wiederum gezielt auf die schnelle, automatisierte Erkennung von Angriffsmustern ausgerichtet werden.

Zudem lassen sich Fahrzeuge, ihre Systeme und die einzelnen Komponenten auf Basis dieses Wissens von Beginn an sicher designen. Dies betrifft beispielsweise die im Fahrzeug integrierten Kommunikationsmittel, doch auch die anderen, immer häufiger mit Software gesteuerten elektronischen Systeme in PKWs, LKWs und Bussen.

Ausblick: IT-Sicherheit ist Dreh- und Angelpunkt des technologischen Fortschritts

Wer seinen Kunden weiterhin sichere Fahrzeuge bieten möchte, kommt nicht umhin, sich konsequent mit dem Thema Cybersecurity auseinanderzusetzen. In Panik und blinden Aktionismus zu verfallen, ist dabei jedoch kein guter Rat. Vielmehr empfiehlt sich Besonnenheit, welche wiederum nur durch den Aufbau von Expertise und Wissen erreicht werden kann. Für diesen Wissensaufbau stehen heute innovative Threat-Intelligence-Lösungen zur Verfügung. Diese sind auch eine hervorragende Basis für den Einsatz von automatisierten Präventivlösungen wie SIEM (Security Information and Event Management) und SOAR (Security Orchestration, Automation and Response).

Autor: Frank von Seth (CEO, cyan digital security)