Zum Inhalt

Trendthemen

New Mobility World: Aufbruchsstimmung im Rahmen der IAA

F-Secure Deutschland

29.09.17 4 Minuten Lesezeit

Im Rahmen der Internationalen Automobil Ausstellung (IAA) in Frankfurt läuft seit 2015 auch als Teil der Messe die New Mobility World. Eine Halle, geprägt von Ideen zu dem, was die Mobilität der Zukunft ausmachen kann. Dieses Jahr lag eine ganz besondere Aufbruchsstimmung in der Luft, der Schritt zur elektrischen Mobilität, zum autonomen Fahren, schien zum Greifen nah und nicht länger Zukunftsmusik.

Parallel zu der einwöchigen Messe machte ein Artikel die Runde, der den vollständigen Umstieg auf elektrische Fahrzeuge auf das Jahr 2026 datiert. Doch bis dahin muss noch viel passieren – nicht nur im Rahmen der Reichweiten, des Ladens und der Produktion von E-Autos, sondern eben auch im Bereich der Sicherheit. Denn: Jedes E-Auto wird Teil des Internets der Dinge sein, das war nach einigen Gesprächen mit Experten klar. Und wenn jedes E-Auto Daten sammelt und vernetzt mit anderen teilt, muss der Datenverkehr und die persönlichen Daten des oder der Nutzer geschützt werden.

Aufbruchsstimmung
Obwohl eine Aufbruchsstimmung in allen Bereichen der eMobility herrscht, die sich von Ladeinfrastruktur über Connectivity und künstlicher Intelligenz bis zu neuen Erfindungen erstreckt, kommt das Thema Sicherheit nur im Hintergrund vor. Jedem Marktteilnehmer ist klar, dass das Thema Sicherheit – außerhalb von Sicherheitskonzepten in Fahrzeugen, um Unfälle zu verhindern – mittelfristig wichtig wird, aber es besteht die Meinung, man müsse sich erst dann darum kümmern. Nur wenige Aussteller und Experten sehen die Entwicklung von neuen Technologien Hand in Hand mit der zugehörigen Sicherheit der relevanten Daten (Telemetrie, Bewegungsdaten, persönliche Daten in den IoT-Systemen).

Neue Angriffsvektoren entstehen zwangsläufig, wenn neue Technologien in bestehende Prozesse integriert werden. Die Angriffsfläche ist da bzw. ist schon immer da gewesen, denn Angreifer warten nicht ab, bis Sicherheitskonzepte bestehen, sondern wägen Möglichkeiten von Anfang an ab. Das heißt, man muss den Angreifern einen Schritt voraus sein.

Anwendungen in der echten Welt
Ein gutes Beispiel ist die Verbindung von eMobility, autonomen Fahren und Connectivity mit dem Smartphone des Fahrzeugbesitzers: der Fahrer fährt in die Tiefgarage ein, nimmt seine Sachen aus dem Auto und gibt dem Fahrzeug per Smartphone den Befehl, sich einen Parkplatz zu suchen. Der Fahrzeugbesitzer ist nicht mehr am weiteren Prozess beteiligt: das Fahrzeug sucht sich einen Parkplatz, leitet den Ladevorgang ein und sendet eine Nachricht an den Besitzer, wo es steht. So muss kein Autofahrer mehr nach einem freien Platz suchen, die Zeitersparnis ist immens. Zum Abholen geht der Besitzer einfach in den Wartebereich und ruft sein Fahrzeug per Smartphone zu sich. Das Bezahlen des Parktickets geschieht ebenfalls automatisch, der Fahrer muss nur noch einsteigen und losfahren.

All diese Konzepte konnte man auf der New Mobility World bereits in mehr oder weniger fertigen Studien begutachten. Und jeder, der sich mit Cybersicherheit beschäftigt, sieht die Gefahren. Zum einen weiß ein Dieb durch Abfangen der Nachricht des Fahrzeugs genau, wo es steht. Dann kann durch das Anzapfen des Datenstroms beim Aufladevorgang (ähnlich wie bei USB-Ladegeräten) in alle Aspekte der Daten des Fahrzeugs eingegriffen werden (Positionsdaten, persönliche Daten des Fahrers etc.). Noch ist dies für Angreifer keine Option, da Ladestellen für eMobility reinen Energietransfer bereitstellen. Dennoch stehen hier Ideen im Raum, die ebenso Datentransfer anbieten sollen.

Wichtigster und in diesem Fall lukrativster Angriffspunkt ist hier natürlich der Bezahlvorgang, der perfekt abgesichert sein muss, um für Angreifer nicht Tür und Tor zu öffnen. Es ist davon auszugehen, dass Fahrzeugbesitzer im Normalfall aus Bequemlichkeit nicht sofort überprüfen, welche Summen abgebucht werden, und ob verdächtige Folgebuchungen passieren.

Facebook, Google und Big Data
Neben neuen und etablierten Unternehmen der Automobilindustrie waren auch Facebook und Google auf der New Mobility World vertreten und genau diese Unternehmen wissen sehr genau, wie man Datenströme schützen muss. Die relativ neugegründete Automotive Unit von Facebook war nicht nur auf der Suche nach Technologiepartnern und kreativen Ideen in allen Bereichen der eMobility, sondern schien durchaus darauf bedacht, dass die Sicherheit der Daten, die auflaufen werden, ebenfalls sichergestellt ist. Bei der Menge Daten, die gesammelt werden können – aber nicht müssen – sind neue Sicherheitskonzepte gefragt. Man stelle sich die Sammlung aller Telemetrie- und Positionsdaten aller neuen Fahrzeuge vor, das Potenzial für Angriffe ist immens.

Bewusstsein schaffen
Die gesamten Konzepte, die auf der New Mobility World vorgestellt wurden, mögen noch nicht im Mainstream angekommen sein (schließlich handelt es sich in vielen Fällen noch um rudimentäre Konzepte und Ideen), dennoch ist schon in dieser Phase wichtig, die Sicherheit dieser vielen neuen Elemente des Internets der Dinge sicherzustellen, um den potenziellen Angreifern einen Schritt voraus zu sein. Einige Experten sind sich dessen bewusst und es bleibt zu hoffen, dass sich dieses Bewusstsein bei den vielen Erfindern und Kreativen durchsetzt, die den Bereich der eMobility in der nächsten Zeit prägen werden.

F-Secure Deutschland

29.09.17 4 Minuten Lesezeit

Kategorien

Hervorgehobener Artikel

Zugehörige Beiträge

Newsletter modal

Vielen Dank für Ihr Interesse am F-Secure Newsletter. Sie erhalten in Kürze eine E-Mail zur Bestätigung des Abonnements. Falls Sie keine Nachricht bekommen haben sollten, überprüfen Sie bitte auch Ihren Spam/Junk Ordner.

Gated Content modal

Klicken Sie jetzt bitte auf die Schaltfläche unten um auf das angeforderte Dokument zuzugreifen – Vielen Dank für Ihr Interesse.