Rückblick ISW 2019
Be aware!
Vom 4. bis 5. Juni fand die 11. Information Security World mit rund 500 Teilnehmern statt. Das Motto dieses Jahr lautete "Securing Smart Societies". Welche Aspekte ein solches Leitthema mit sich bringt, konnte funkschau direkt vor Ort in Erfahrung bringen.
Der technische und wirtschaftliche Fortschritt im 19. Jahrhundert brachte nicht nur den Wandel von der Agrar- zur Industriegesellschaft. Sie veränderte auch die Gesellschaftsstruktur. Ein ähnlich einschneidender Paradigmenwechsel könnte uns nun in Zeiten von KI und Machine Learning erneut bevorstehen – hin zu einer komplett vernetzten „Society 5.0“, wie es die japanische Regierung beschreibt. Während Japan in einer Anzeige der Financial Times schon konkrete Auswüchse dieser Vision formuliert, ist man hierzulande noch mit der Industrie 4.0 und ihren Folgen beschäftigt.
Smart ≠ Technologie
Dies verdeutlicht: Die Realisierung einer „Smart Society“ hängt von zahlreichen Faktoren ab und ist stark verflochten mit wirtschaftlichen, kulturellen und technologischen Parametern. Und es zeigt auch: Das Ganze ist ein Prozess. „Doch wir sind noch nicht smart“, führt Kai Grunwitz, Senior Vice President EMEA von NTT Security, weiter aus. Der Grund dafür sei, dass wir eine viel zu stark technozentrische Linie fahren. Und er gibt weiter zu bedenken: „‚Smart‘ ist nicht unbedingt gleichzusetzen mit Technologie. ‚Smart‘ heißt: Wie setze ich Daten und Informationen in einer Art und Weise ein, damit sie auch einen gesellschaftlichen Nutzen erzeugen?“
Das Auto, die wandelnde Datenzentrale
Ein solcher Nutzen lässt sich im Bereich Mobility finden, genauer im Kontext Conntected Car. Damit einhergehend das Thema Sicherheit, denn mit der zunehmenden Digitalisierung von Fahrzeugen – dem steigenden Einsatz von Software im Auto – nimmt auch die potenzielle Angriffsfläche zu: Das reicht vom Öffnen einzelner Fahrzeuge per App über das verdeckte Anlegen von Benutzerprofilen bis zum Manipulieren kompletter Fahrzeugdaten. Um solche Risiken zu vermeiden, arbeitet NTT Security an der Entwicklung von Vehicle Security Operation Centern (V-SOCs), die im Auftrag von Automobilherstellern die Kommunikationsdaten von Millionen von Fahrzeugen analysieren. Eine große Herausforderung beim Aufbau eines V-SOC besteht in der Menge der Daten: Derzeit produziert ein einzelnes Connected Car rund 26 Gigabyte pro Stunde – entsprechend mehr sind es bei Millionen von Fahrzeugen. „Diese Datenmenge lässt sich mit den aktuellen technischen Möglichkeiten nicht an eine Backend-Infrastruktur übermitteln, um sie dort zu analysieren“, erklärt René Bader, Manager Competence Center Critical Business Applications & Big Data bei NTT Security. „Man benötigt daher nicht nur verteilte V-SOCs, sondern auch eine Vorbewertung von Ereignissen innerhalb eines Fahrzeugs, etwa durch KI-Komponenten.“
In Japan hat NTT Security bereits erste V-SOC-Prototypen am Start. In Europa ist man aktuell dabei, V-SOCs aufzuziehen. „Hier kooperieren wir mit den gängigen Herstellern – auch aus Testdatensicht“, führt Bader weiter aus. Denn diese werden benötigt, um die Machine-Learning-Komponenten zu trainieren. Ziel sei es, laut dem Manager, spätestens 2021 auch hierzulande mit diesen Centern präsent zu sein. Vor der Umsetzung in echte Anwendungen seien allerdings noch einige rechtliche Fragen zu klären: So ist noch unklar, wer letzten Endes die Hoheit über die sicherheitsrelevanten Daten eines Fahrzeugs hat.
Neue Wege beschreiten
Datenschutz ist ein Thema, das nicht nur Security-Anbieter, sondern auch und im Besonderen die Automobilhersteller beschäftigt. Daneben stellen grundsätzliche Entwicklungen wie Urbanisierung, technologische Weiterentwicklungen, Regulierungen und wachsende Kundenansprüche eine große Herausforderung dar. Denn die Digitale Transformation sei mehr als nur Security, konstatiert Daniel Eitler von BMW während seiner Keynote auf der ISW 2019. Als Head of Cyber Security treibt ihn vor allem die Frage an: „Wie kann man ein über 100 Jahre altes Unternehmen gegen Cyber-Angriffe der modernen Zeit schützen?“ Eine mögliche Antwort: Indem man mit der Zeit geht. Nicht ohne Grund hat sich das Traditionsunternehmen mittlerweile vom klassischen Autohersteller zur Tech Company gemausert und mit neuen Geschäftsmodellen – Beispiel Drive Now – neue Wege beschritten.
- Be aware!
- Sicherheit als integraler Bestandteil
Lesen Sie mehr zum Thema
