Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

Upstream: Cyber-Attacken auf vernetzte Nutzfahrzeuge

Kategorie:
Thema:
Autor: Charlotte Lange

Immer mehr vernetzte Nutzfahrzeuge werden in Flottenzentralen, Warenverteilzentren und von Privatkunden eingesetzt. Die dafür notwendigen APIs (Application Programming Interface), über die die Interaktion in komplexen IT-Strukturen oder Ecosystemen erfolgt, geraten immer mehr ins Blickfeld von Cyber-Kriminellen.

Upstream Security, ein israelisches Security-Startup, das sich auf die digitale Sicherheit im automotiven Bereich konzentriert, veröffentlicht regelmäßig Berichte über die Datensicherheit im Automobilbereich.

Cyberattacken im Automobilbereich

Seit Beginn 2022 hat Upstreams mehr als 100 öffentlich gemeldete Cybervorfälle im Automobilbereich analysiert. Im aktuellen Halbjahresbericht betonen die Sicherheitsexperten die zunehmende Konnektivität der Fahrzeuge als „Einfallstor” für Cyberattacken. Demnach stützen sich die Cyberangriffe auf vernetzte Fahrzeuge zunehmend auf APIs, die eine Schnittstelle zu unternehmenskritischen Systemen bilden. Aus diesem Grund stellen die zunehmenden Angriffe auf vernetzte Fahrzeuge eine ernsthafte Bedrohung für ganze Flotten und Logistikketten dar.

Um künftige Angriffe abzuschwächen und das Risiko zu minimieren, ist es entscheidend zu verstehen, wie Hacker neue Schwachstellen ausnutzen und wie das Flottenmanagement Einsatzfahrzeuge und Mobilitätsanwendungen absichern kann.

Vernetzte Fahrzeuge APIs

APIs bieten eine einfache und effiziente Schnittstelle zur Erweiterung des Funktionsumfangs im vernetzten Fahrzeug. Sie treiben die Entwicklung der Nutzerfreundlichkeit und User-Experience in der Fahrerkabine voran und eröffnen OEMs, Zulieferern und Technologiepartnern neue Geschäftsmodelle. Sie bieten den entscheidenden Anknüpfungspunkt, um die Markteinführung neuer Funktionen zu beschleunigen und Daten und Dienste aus einer breiten und vielfältigen Palette von Systemen in einem Ecosystem zusammenzuführen.

Fahrzeughersteller und Anbietern von smarten Mobilitätsdiensten und Flottenmanagement nutzen APIs, um Zugang zu den internen Fahrzeugsystemen zu erhalten. Darüber hinaus erleichtern APIs die Aktivierung von Fahrzeugfunktionen und Abo-Diensten, wie z. B. Remote-Funktionen aber auch Infotainment, Bestelldienste und andere Funktionen.

API-basierte Sicherheitslücken

In ihrem Halbjahresbericht beschäftigt sich Upstream mit mehreren API-basierten Sicherheitslücken, die in der ersten Jahreshälfte 2022 vorgefallen sind. Unter anderem mit folgenden:

  • Eine Schwachstelle wurde bei einem EV-Hersteller gefunden, die es Angreifern ermöglicht, Fahrzeugtüren zu öffnen, das schlüssellose Fahren zu starten und den Fahrzeugbetrieb unterwegs zu stören, um ein Token für API-Aufrufe zu erhalten.
  • Schwachstellen in den Protokollen zur Verschlüsselung bei einem großen EV-Hersteller wurden gefunden, die es ermöglichen, problemlos digitale Fahrzeugschlüssel für Fahrzeuge zu erhalten und Türen zu öffnen, Fenster zu öffnen, Autos zu starten und Sicherheitssysteme zu deaktivieren.
  • Der Versuch, sich über einer vom Hersteller zugelassene Smartphone-Anwendung, ohne das Wissen der Fahrzeugbesitzer, gleichzeitig mit mehreren Fahrzeugen zu verbinden.
  • Einige US-EV-Besitzer berichteten, dass sie sich über die mobile Anwendung mit ihren neuen Fahrzeugen verbinden konnten, bevor diese überhaupt ausgeliefert wurden.

Upstream Security auf der IAA

Auf der IAA Transportation wird Upstream sein „Connected Car Security Operations Center“ (SOC) für das Transportgewerbe vorstellen. Upstream hat bereits in diesem Jahr ein SOC für Privat-Kfz erfolgreich in Betrieb genommen. Upstream Security wird auf der IAA im September 2022 in Halle 13, Stand C2019 zu finden sein.

Mehr Informationen erhalten Sie hier.

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Das könnte Sie auch interessieren:

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03