:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
IT Security im Connected Car Sicherheit für rollende Computer
Das Sicherheitsempfinden vieler Autofahrer und Passagiere fokussiert sich auf den physischen Schutz von Autofahrern: Angefangen beim Sicherheitsgurt, zum Airbag über das Antiblockiersystem (ABS) bis hin zum Einpark-Assistenten und Tempomat. Doch was ist mit der Software?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/59/6059ec8792226/qunis-logo-f--r-bigdatainsider.png "QUNIS-Logo-für-Bigdatainsider.png (QUNIS GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Immerhin besteht ein PKW, der heute vom Band läuft, zu einem großen Teil aus Software. Der Knackpunkt für die Automotive-IT dabei: Zum einen wurde das Thema Sicherheit nicht direkt bei der Entwicklung von Fahrzeugen oder während der Produktion integriert, zum anderen kommen standardisierte Betriebssysteme und -Anwendungen im Fahrzeug zum Einsatz. Und diese sind oft nicht für die Automobil-Industrie speziell entwickelt und abgestimmt. Die Fahrzeug-Technologien verfügen daher über die gleichen Lücken und Bugs bzw. müssen ebenso gepatched werden wie der Rechner im Sekretariat.
IT im Auto: attraktives Ziel für Hacker
Die gesamte Industrie muss umdenken und „Security by Design“ für sich zum Standard machen, denn es gibt eine Reihe möglicher Angriffsszenarien: Dass Hacker das Lenkrad oder die Bremsen kontrollieren oder sich Lücken im Steuerungsgerät zunutze machen, sind nur einige, sehr realistische Beispiele. Für Automobilhersteller bedeutet das: Die im Fahrzeug verbauten Systeme können attraktive Ziele für Cyberkriminelle sein, besonders da sie immer näher an die traditionelle IT heranrücken. Gleichzeitig sind die Systeme komplex und bieten zahlreiche Angriffspunkte, daher investieren Automobilhersteller hohe Summen, um für eine entsprechende Sicherheit zu sorgen – aber Fehlerpotenzial gibt es immer.
Die meisten Autohersteller setzen bei Protokollen oder Schnittstellen auf Standards, die initial nicht mit Fokus auf IT-Sicherheit entwickelt wurden und deswegen nachträglich gesichert werden müssen: Dazu gehört beispielsweise das Beseitigen von SSL-Lücken oder fehlerhaften Krypto-Schlüsseln bzw. deren Verwaltung. Denn die bereits am Markt vorhandene Verschlüsselungstechnologie wird unmittelbar übernommen und so werden mit den bestehenden Verschlüsselungstechnologien folglich auch bestehende Schwachstellen übernommen, die Cyberkriminelle ausnutzen können. Zu guter Letzt ist bei diesem Thema natürlich auch wichtig, wie die Krypto-Schlüssel sicher verwaltet werden können.
Viele Angriffsszenarien
Angriffsszenarien auf die im Fahrzeug integrierte Software gibt es viele, sie werden grob in zwei Bereiche geteilt: Remote-Angriffe und direkte, physische Angriffe. Remote-Angriffe sind für Cyberkriminelle einfacher zu initiieren, denn eine solche Attacke sendet nicht direkt einen Schadcode oder modifiziert das Auto-Netzwerk (zum Beispiel CAN Bus). Vielmehr werden die verschiedenen Computer-basierenden Systeme (Electronic Control Units/ ECUs) ins Visier genommen.
Das reicht vom Angriff des Diebstahlschutzes oder der Reifendruckanzeige über das Navigationssystem, per Bluetooth oder USB verbundene internetfähige Geräte bis hin zu Apps oder Telematik-Geräten. So kann beispielsweise Schadcode über das Mobiltelefon oder über Bluetooth in das Telematik-System eingeschleust werden. Bei beiden Angriffen wird ein Gerät als „Überträger“ des Schadcodes genutzt – das Ziel ist bei beiden Attacken das gleiche: Der CAN-Bus erhält modifizierte Nachrichten mit dem Befehl, zum Beispiel die Türen zu öffnen.
Direkte Angriffe
Schwieriger sind physische (direkte) Angriffe auf das Auto selbst – also ohne Umweg über andere Geräte. Hier müssten beispielsweise Code-Injection-Techniken direkt in den CAN-Bus oder ECUs eingesetzt werden, um den Schadcode einzuspielen. So erhalten sie Zugriff auf weitere ECUs und letztlich den CAN-Bus. Zu solchen ECUs gehören zum Beispiel automatische Abstandsregler und elektronische Einparkhilfen ebenso wie Antikollisionssysteme und Spurhalte-Assistenten.
Eine weitere Möglichkeit ist, Schadsoftware direkt beim Hersteller zu platzieren. Diese wird dann, beispielsweise als neue Version getarnt, bequem mit den regulären Updates ausgeliefert – wie wir es auch bei Dragonfly gesehen haben. Das kann die Weitergabe falscher Messwerte zur Folge haben, wenn der Angreifer in das „elektronische Herz“ des Autos (das Steuergerät) vordringt.
Automobil- und IT-Industrie müssen gemeinsam an Lösungen arbeiten
Geräte, die Software integrieren und über das Internet verbunden sind, lassen sich potenziell angreifen und die immer stärker vernetzten Fahrzeuge werden als Ziel stetig attraktiver. Die Automobilindustrie ist sensibilisiert und arbeitet an Lösungen – hier sollte sie enger mit Spezialisten für Sicherheitstechnologien zusammenarbeiten. Die Entwicklung von Anwendungen, die auf die speziellen Anforderungen der Automotive-Industrie zugeschnitten sind, sollte bereits am Reißbrett stattfinden.
Idealerweise werden so einheitliche Standards für Protokolle, Interfaces und allen Geräten, bei denen Security von Anfang an integriert sein sollte, geschaffen. Für solche Security-Lösungen gibt es definitiv einen Markt: Allein 2014 waren 61,5 Millionen Fahrzeuge zugelassen, davon 43,9 Millionen Pkw – die bislang höchste Anzahl, die das Kraftfahrt-Bundesamt melden konnte.
Viele attraktive Ziele
Auch wenn die komplette Steuerung von gehackten Fahrzeugen durch Cyberkriminelle noch Zukunftsmusik ist, gibt es Angreifer die genau diese Absicht haben – und sie werden in Deutschland Millionen von attraktiven Zielen finden. Erfolgreiche Prinzipien aus der IT-Security müssen auf die Geräte übertragen werden, die das Internet der Dinge ausmachen.
Die physische Sicherheit von Autofahrern und Passagieren ist Kernthema und -anliegen von Automobilherstellern. Eine sichere Vernetzung der heutigen hoch konnektiven Fahrzeuge ist daher ein weiterer logischer Schritt, um diese Sicherheit zu gewährleisten.
(ID:43515622)
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")