Personalleiter.today Branchen News Personalleiter.today Branchen News
  • Top Themen
  • Sage Content Hub
    Sage bringt Cloud-basierte HR-Plattform auf den Markt

    Sage bringt Cloud-basierte HR-Plattform auf den Markt

    Networking: Die richtigen Kontakte können Türen öffnen

    Networking: Die richtigen Kontakte können Türen öffnen

    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Lohnabrechnungen online erledigen: So sparen Sie Zeit und Geld

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

    Von der digitalen Personalakte bis zum Mitarbeiterportal: So geht modernes Personalmanagement

  • Digital
  • Recruiting
  • Workplace
  • Whitepaper
  • Veranstaltungen
  • Jobmarkt
Go to...

    Kommentar: Hacker manipulieren Auto aus der Ferne

    Laura LangerLaura Langer
    Juli 27, 2015

    Von Mirko Brandner, Arxan Technologies

    Kommentar: Hacker manipulieren Auto aus der Ferne

    Mirko Brandner, Technical Manager, Arxan Technologies

    Dass Autos – insbesondere neuere Modelle – mittlerweile Computer auf vier Rädern sind, zeigt sich vor allem dann, wenn Hacker zugeschlagen haben. So wie vor ein paar Tagen, als es den beiden Sicherheitsexperten Charlie Miller und Chris Valasek gelungen ist, einen Jeep über das Internet zu hacken und bei voller Fahrt die Kontrolle zu übernehmen. Dank einer Sicherheitslücke in einem offensichtlich nicht gehärteten Chip in der Steuerungseinheit des Autos konnten sie sich – wohlgemerkt aus der Ferne – mit dem Infotainmentsystem UConnect verbinden und von dort aus weitere Bereiche der Steuerungssoftware manipulieren. Besonders erschreckend war dabei, dass die Hacker nicht nur Klimaanlage, Innenraum-Gebläse oder Scheibenwischer fernsteuern konnten, sondern auch das Gaspedal blockieren konnten. Zu guter Letzt versagten bei dem Jeep sogar die Bremsen.

    In einem modernen Fahrzeug sind bis zu 100 Mikrocomputer verbaut, die Lenkung, Bremsen oder Triebwerksbeschleunigung steuern. Hinzu kommen Infotainment-Systeme und Wi-Fi-Netzwerke für GPS Navigation. Viele Angriffspunkte also, über die sich Cyberkriminelle Zugriff verschaffen können. Auch manipulierte oder mit Malware infizierte Apps, z.B. auf dem Smartphone des Fahrers, können zur Gefahr werden, wenn sie etwa über Bluetooth ins System hochgeladen werden und weitere Anwendungen infizieren. Wichtig wäre also, dass die im Auto eingebettete Software und Applikationen in ihrem Inneren gehärtet werden („In-App-Protection“) und ihr Binärcode mit vielschichtigen Schutzmechanismen ausgestattet wird, die eine Manipulation von Hackern oder das Einschleusen von Schadsoftware unmöglich machen. Sensible Kryptographische Schlüssel können mit Hilfe von White Box Kryptographie effektiv vor dem Auslesen durch Unbefugte geschützt werden. Wichtig ist es sicherzustellen, dass die Anwendungen ausschließlich mit den „richtigen“ Servern kommunizieren.

    Der Automobilhersteller Chrysler hat inzwischen ein Software-Update herausgegeben, mit welchem die Schwachstelle geschlossen werden kann. Dafür müssen die betroffenen Fahrzeugnutzer allerdings eine Werkstatt aufsuchen. Auch hier muss es Veränderungen geben: Softwareaktualisierungen müssen jenseits der Werkstatt einfach via Mobilfunknetz ins System überspielt werden können. Nur so kann man schnell und unkompliziert auf Sicherheitslücken reagieren. Denn je geringer der Aufwand für ein Update ist, desto größer ist die Wahrscheinlichkeit, dass der Fahrzeugnutzer es auch zeitnah hoch lädt. Auch hier sind natürlich höchste Sicherheitsmaßnahmen notwendig, damit die Mobilfunkverbindung keine neue Gefahrenquelle eröffnet.

    Bis jetzt haben Cyberkriminelle zum Glück noch kein wirkliches Interesse an Autos und ihren Unterhaltungssysteme gezeigt. Soweit ich weiß, hat es bisher keinen dokumentierten Fall eines durch einen Hackerangriff verursachter Unfalls gegeben. Kein Wunder, denn das Hacken von Computern und Smartphones ist schon allein wegen der auf den Geräten gespeicherten sensiblen Daten, profitabler. Ausschließen lässt sich ein gefährlicher Cyberangriff auf Fahrzeuge in Zukunft deshalb aber nicht. Kriminelle Energie und Einfallsreichtum der Hacker sind nicht steuerbar. Ganz im Gegenteil zu unserer Sicherheitspolitik. Investitionen in die Sicherheit unserer Autos sind hinsichtlich der zunehmenden Digitalisierung unabdingbar.

    Über Arxan Technologies
    Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 300 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

    Firmenkontakt
    Arxan Technologies
    Patrick Kehoe
    6903 Rockledge Drive Suite 910
    20817 Bethesda, MD (USA)
    +1 703-801-5477
    [email protected]
    http://www.arxan.com

    Pressekontakt
    Weissenbach PR
    Dorothea Keck
    Nymphenburger Straße 86
    80636 München
    +49 (0) 89 5506 7773
    [email protected]
    http://www.weissenbach-pr.de

    Tags : Auto, CarIT, Hacker, Infotainment, Sicherheitslücken, Sicherheitstechnologie
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Digital

    • Künstliche Intelligenz und Führung: Wie der Einsatz von KI-Systemen gelingt
      Künstliche Intelligenz und Führung: Wie der Einsatz von KI-Systemen gelingt
    • Remote- und Hybrid-Arbeitsmodelle: Arbeitgeber in Deutschland werden Bedürfnissen von Arbeitnehmern nicht gerecht
      Remote- und Hybrid-Arbeitsmodelle: Arbeitgeber in Deutschland werden Bedürfnissen von Arbeitnehmern nicht gerecht
    • Fast jeder Zweite mit Bürojob kann sich vorstellen, regelmäßig in einem Coworking Space zu arbeiten
      Fast jeder Zweite mit Bürojob kann sich vorstellen, regelmäßig in einem Coworking Space zu arbeiten
    • Digitale Personalakte: ein kleiner Schritt in der Digitalisierung mit großer Wirkung
      Digitale Personalakte: ein kleiner Schritt in der Digitalisierung mit großer Wirkung

    Recruiting

    • Daran erkennst du einen guten Mitarbeiter beim ersten Gespräch!
      Daran erkennst du einen guten Mitarbeiter beim ersten Gespräch!
    • Mehr als die Hälfte deutscher Unternehmen bemüht sich um eine neutrale Einstellungspolitik
      Mehr als die Hälfte deutscher Unternehmen bemüht sich um eine neutrale Einstellungspolitik
    • EDUA Consulting Erfahrungen: Festgefahrene Recuiting Prozesse haben ausgedient – mit Social Recruiting qualifizierte Bewerber in der heutigen, digitalen Welt anziehen
      EDUA Consulting Erfahrungen: Festgefahrene Recuiting Prozesse haben ausgedient - mit Social Recruiting qualifizierte Bewerber in der heutigen, digital
    • Mit künstlicher Intelligenz im War for Talents überzeugen
      Mit künstlicher Intelligenz im War for Talents überzeugen

    Workplace

    • Mehr Autonomie am Arbeitsplatz: Enreach setzt mit Holacracy auf einen Gegenentwurf zu hierarchischen Organisationsformen
      Mehr Autonomie am Arbeitsplatz: Enreach setzt mit Holacracy auf einen Gegenentwurf zu hierarchischen Organisationsformen
    • Fast jeder Zweite mit Bürojob kann sich vorstellen, regelmäßig in einem Coworking Space zu arbeiten
      Fast jeder Zweite mit Bürojob kann sich vorstellen, regelmäßig in einem Coworking Space zu arbeiten
    • Fiverr und Lonely Planet stellen die erste „Anywhere Worker“-Studie vor
      Fiverr und Lonely Planet stellen die erste „Anywhere Worker“-Studie vor
    • Personalmanagement trotz und mit Gesundheitskrise – Ein Bericht von Snom Technology
      Personalmanagement trotz und mit Gesundheitskrise - Ein Bericht von Snom Technology

    Newsletter abonnieren

    • Alle wichtigen News zum Thema HR & Workplace
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • AGG – So funktioniert Gleichbehandlung in Unternehmen
      AGG - So funktioniert Gleichbehandlung in Unternehmen
    • Betriebliche Altersvorsorge – So punkten Unternehmen bei begehrten Fachkräften
      Betriebliche Altersvorsorge - So punkten Unternehmen bei begehrten Fachkräften
    • Gesund im Homeoffice: Wie Sie Ihre Mitarbeiter proaktiv durch die Pandemie führen
      Gesund im Homeoffice: Wie Sie Ihre Mitarbeiter proaktiv durch die Pandemie führen
    • Gesundheitsförderung leicht gemacht
      Gesundheitsförderung leicht gemacht

    Rubriken

    • Home
    • Recruiting
    • Digital
    • Workplace
    • Whitepaper
    • Jobmarkt
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • Marketingleiter.today
    • IT-Management.today
    • Produktionsleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 personalleiter.today | All Rights Reserved