Cybersicherheit wird immer wichtiger – Mobilität und LKW als Ziel bei Angriffen auf kritische Infrastruktur

Cybersicherheit wird immer wichtiger – Mobilität und LKW als Ziel bei Angriffen auf kritische Infrastruktur

Der Angriff auf digitale Systeme von Außen bekommt auch vor dem Hintergrund weltweiter Auseinandersetzungen und Systemrivalitäten eine immer größere Bedeutung. Jüngst legten zwei durchgeschnittene Kabel einen Teil des deutschen Bahnverkehrs lahm. Es war Sabotage. Sowohl staatliche Akteure, als auch kriminelle Erpresser greifen zunehmend kritische Infrastruktur an. Die größten wirtschaftlichen Schäden entstehen durch Erpressungen mit Ransomware, indem Kriminelle in Systeme eindringen, Daten von außen verschlüsseln und dann von Unternehmen oder Behörden Lösegeld fordern. Die meisten dieser Taten bleiben im Dunkeln und werden häufig nicht bekannt, weil Firmen es vorziehen zu zahlen.

Zur kritischen Infrastruktur zählen in Deutschland der Energie-, Ernährungssektor,  aber auch Finanz- und Versicherungswesen, Gesundheit, Informationstechnik und Telekommunikation, Medien und Kultur, Staat und Verwaltung, Wasser und Transport und Verkehr. 

Ein Eingriff auf die Systeme eine LKW, zum Beispiel auf einer Kreuzung oder einer Engstelle auf der Autobahn, der ihn zum Stoppen bringt, kann erhebliche Schäden verursachen. Umso wichtiger ist es, einzelne Fahrzeuge gegen diese Angriffe abzuschirmen.

Auf der diesjährigen IAA Transportation stellte Garrett Motion Cybersicherheitslösungen vor, die Leistungen und Integrität eines Fahrzeugs sichern.

„Die Bedeutung unserer Connected-Vehicle-Software und Cybersecurity-Lösungen für Lkw liegt darin, dass in den letzten zwei Jahren die Hälfte aller Unternehmen in Deutschland Ziel eines Cyberangriffs war“, sagte Josh Foster, General Manager Connected Vehicles bei Garrett. „Hacker haben es nicht nur auf die internen Systeme oder Geheimnisse eines Unternehmens abgesehen, die Cyberkriminalität weitet sich auf Fahrzeuge aus – insbesondere auf Nutzfahrzeuge.“

Um die Sicherheit von Straßenfahrzeugen zu verbessern, werden UNECE- und länderspezifische Vorschriften für Cybersicherheitsmanagementsysteme für Hersteller und Zulieferer eingeführt, um sicherzustellen, dass die Integrität vernetzter Fahrzeuge geschützt und kontinuierlich überwacht wird. 

Die UNECE R155, die sich sowohl auf das Fahrzeug als auch auf die Cloud bezieht, verlangt von den Herstellern von Personenkraftwagen und Nutzfahrzeugen, dass sie sich für geeignete Lösungen für eine durchgängige Cybersicherheit entscheiden. 

„In der Vergangenheit waren Lkw weitgehend in sich geschlossene elektronische Systeme, so dass der Schutz vor Angriffen von außen kein großes Risiko darstellte“, erklärte Foster. „Die zunehmende Digitalisierung und die damit verbundenen Schnittstellen wie Bluetooth, Funk, Kameras, Sensoren und andere fortschrittliche Fahrerassistenzsysteme (ADAS), die ein wichtiger Bestandteil der heutigen Lkw-Welt sind, machen diese hochkomplexen Systeme jedoch anfälliger für Cyberangriffe von außen. „

Der Markt für Cybersicherheit wird nicht nur durch die EU-Vorschriften angetrieben; auch in China und Japan sind entsprechende Vorschriften auf dem Weg zum Gesetz und werden in den kommenden Jahren für die Hersteller verbindlich eingeführt.

Die Garrett-Cybersecurity-Management-Lösung besteht aus vier Kernprodukten:

• CAN IDS (Intrusion Detection System) – Onboard IDS, das den CAN-Verkehr überwacht und Unregelmäßigkeiten erkennt oder blockiert. Das IDS arbeitet auch unabhängig von der Hardware und dem Betriebssystem des Fahrzeugs.
• Ethernet IDS – Ethernet Firewall und IDS, die den Ethernet-Verkehr analysieren und kontrollieren und bösartige Nachrichten an Bord blockieren.
• Host IDS – Host IDS überwacht und erkennt anomale Cyberangriffe auf Hochleistungscomputer in Fahrzeugen.
• SOC (Security Operation Center) und (SIEM) – Analyse- und Forensik-Tools für das Security Operations Center (SOC) und das Security Incidents and Events Management (SIEM), die dabei helfen, die Grundursache eines Onboard-Alarms zu erkennen und zu verstehen, wodurch OEMs und Flottenbetreiber Zeit und Geld sparen. Es kombiniert Security Information Management (SIM) und Security Event Management (SEM) zur Echtzeitanalyse von Sicherheitswarnungen aus Quellanwendungen und Netzwerkkomponenten. SIEM dient somit der Sicherheit des Fahrzeugs und ist ein Softwareprodukt, das zentral installiert werden kann und Cyberwarnungen von Millionen von Fahrzeugen analysiert. 

 Dass wirkungsvolle Schutzmechanismen immer wichtiger werden, zeigt im Übrigen die politische Debatte darüber auch in der EU Kommission. Mitte September hat die Kommission einen neuen Vorschlag zu Cybersicherheit vorgelegt. In der EU sollen künftig verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen gelten. Unter dem Begriff Cyberresilienzgesetz sollen alle Produkte, die direkt oder indirekt mit einem anderen Gerät oder einem Netz verbunden sind besser geschützt werden. Zum einen sollen Hersteller verpflichtet werden, Unterstützung und Softwareaktualisierungen bereitzustellen, um festgestellte Schwachstellen zu beheben. Zum anderen sollen die Verbraucher ausreichend über die Cybersicherheit der Produkte informiert werden. Exekutiv-Vizepräsidentin Margrethe Vestager erklärte: „Wir müssen uns darauf verlassen können, dass die Produkte, die im Binnenmarkt angeboten werden, sicher sind. Ähnlich, wie das CE-Kennzeichen bei Spielzeug oder Kühlschränken die Sicherheit bescheinigt, stellt das Cyberresilienzgesetz sicher, dass die angebotenen vernetzten Hardware- und Softwareprodukte strenge Cybersicherheitsanforderungen erfüllen. Dazu nehmen wir diejenigen in die Pflicht, die die Produkte in Verkehr bringen.“

Text: Markus Lichtenberg

Foto: aichinger76 auf Pixabay