Der zehn Jahre alte Toyota ist sicher - und der Rest?

Wie lassen sich Connected Cars sichern?

Die Forscher argumentieren nachvollziehbar für die komplette Isolierung aller sicherheitsrelevanten Steuereinheiten (ECU) von vernetzten Systemen – was allerdings wiederum andere Features deutlich einschränken kann. 

Wie lässt sich eine solche granulare Autorisierung zusätzlich zum binären Isolationsmodell der Sicherheitsforscher umsetzen? Die Antwort könnte Identität lauten, speziell in Form von Standards wie "OAuth 2.0" und "OpenID Connect 1.0": beide ermöglichen die Kommunikation verschiedener Komponenten, basierend auf der Zustimmung eines bestimmten menschlichen Akteurs. Der Nutzer stößt die Produktion eines Sicherheits-Tokens an, der von den Kommunikationsparteien in allen Nachrichten genutzt wird. 

Delegierte Autorisierung

Im Kontext des Connected-Cars wäre das Entertainment-System nur dann in der Lage, auf die Innenraumbeleuchtung zuzugreifen, wenn der Nutzer vorher explizit einen Sicherheits-Token freigegeben hätte, der diese Interaktion genehmigt. Wenn ein Hacker nun einen Befehl an das Lichtsystem sendet, würde die Anfrage abgewiesen – ihm fehlt der Token.

Dieses Modell der delegierten Autorisierung erstreckt sich nicht nur auf Interaktionen zwischen ECUs, sondern auch auf solche mit der Cloud – wenn beispielsweise das Entertainment-System die Musikpräferenzen über einen Cloud-Dienst mit anderen Geräten synchronisiert.

Der Hack zeigt, dass die interne Architektur vieler aktueller Autos noch verbesserungsfähig ist. Sensible Komponenten sollten komplett isoliert werden – wenigstens für Operationen mit Schreibzugriff – um lebensgefährliche Angriffe unmöglich zu machen. Doch es gibt Alternativen zur kompletten Isolierung aller Bauteile: delegierte Autorisierungsmodelle ermöglichen die kontrollierte Interaktion, gesteuert von den Wünschen der Fahrer und Mitfahrer. Wichtige Bausteine hierfür werden in Zukunft die beiden Standards "OAuth 2.0" und "OpenID Connect 1.0" sein.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Der zehn Jahre alte Toyota ist sicher - und der Rest?
2. Wie lassen sich Connected Cars sichern?

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Mobilfunk-Dienste

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Deutscher TK-Markt 2025 unter der Lupe

Wettbewerb treibt Glasfaserausbau weiter voran

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

5G-Campusnetze im Fokus

Jetzt zum kostenlosen Webinar-Thementag anmelden!

Weitere Artikel zu IoT Services

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung