Sicherheitslücken im Auto schneller schließen

Mehr Sicherheit für Connected Cars per Cloud?

Regional Sales Director Central Europe bei Akamai in Garching bei München
Bei der Implementierung von Sicherheits-Updates oder Patches in Connected Cars stehen Autohersteller vor zahlreichen Herausforderungen. Sie haben meist nur sehr kurze Zeitfenster zur Verfügung, sind mit schwankenden Verbindungen der Mobilfunknetze konfrontiert und laufen Gefahr, das Ziel von DDoS-Attacken zu werden.
Die steigende Vernetzung und der immer stärkere Einsatz von elektronsichen Assistenzsystemen führen dazu, dass auch Autos regelmäßig Software-Updates benötigen.
Die steigende Vernetzung und der immer stärkere Einsatz von elektronsichen Assistenzsystemen führen dazu, dass auch Autos regelmäßig Software-Updates benötigen.
Foto: HERE

Die Meldungen, dass Studenten und IT-Experten durch Schwachstellen die Kontrolle über Connected Cars gewinnen, reißen nicht. So konnten sie per Fernzugriff Türen und Schiebedächer öffnen, Hupen betätigen, Bildschirme ausschalten oder sogar während der Fahrt Motoren abstellen. Damit führten sie der Branche eindrucksvoll eine Schwäche moderner Connected Cars vor Augen: So groß ihre Vorteile auch sind - durch ihre Verbindung mit dem Internet werden sie für Hacker erreichbar und bringen damit auch neue Gefahren mit sich.

Wenn Sicherheitslücken bekannt werden, müssen die Fahrzeughersteller sofort reagieren und Software-Updates und -Patches bereitstellen, die diese Lücken effizient schließen - ohne dass die Kunden dafür eine Servicestelle oder einen Händler aufsuchen müssen. Für die Implementierung dieser Updates stehen ihnen aber häufig nur sehr kurze Zeitfenster zur Verfügung. Bei Fahrzeugen mit Elektromotor ist die Lage dabei noch relativ entspannt. Sie sind oft offen für WLANs, so dass die Besitzer ihr privates WLAN zur Verbindung des Autos mit dem Internet nutzen können. Da die Autos außerdem meist die ganze Nacht über an die Stromversorgung angeschlossen sind, gibt es relativ lange Zeitspannen für das Einspielen kritischer Sicherheits-Updates.

Connected Cars werden immer öfter zum Angriffsziel von Hackern.
Connected Cars werden immer öfter zum Angriffsziel von Hackern.
Foto: welcomia - shutterstock.com

Bei Benzin- oder Diesel-Fahrzeugen sieht es dagegen anders aus: Um ihre Batterien nicht zu entladen, lassen sie Verbindungen mit dem Internet meist nur dann zu, wenn die Motoren laufen. Für die Zustellung von Updates bleiben deshalb oft nur kurze Zeitspannen. An Wochentagen nutzen die Besitzer ihre Autos in den allermeisten Fällen nur morgens und abends für kürzere Fahrten zwischen Wohnort und Arbeitsstelle.

Updates per Mobilfunk

Darüber hinaus sind Benzin- und Diesel-Fahrzeuge meist nicht für das WLAN offen. Updates können sie deshalb ausschließlich über Mobilfunknetze empfangen - in denen es zu Schwankungen in den Verbindungsgeschwindigkeiten und Netzabdeckungen kommen kann. Auch die Mobilfunknetze transportieren ihre Daten über das Internet. Ihre Funkzellen dienen im Grunde lediglich dazu, mobile Endgeräte - in diesem Fall das Auto - mit dem Internet zu verbinden. Allerdings sind nicht die Funkzellen selbst an das Internet angeschlossen; stattdessen sind sie alle mit dem Core-Netzwerk eines Mobilfunk-Betreibers verbunden, wo an einem zentralen Gateway sämtliche Daten gebündelt mit dem Internet ausgetauscht werden. Dieser Umweg kann die Auslieferung eines zeitkritischen Updates verzögern. Außerdem kann das Gateway einen "Single Point of Failure" darstellen; ist es überlastet, lässt sich das Update nicht oder nicht rechtzeitig zustellen.

Das Gateway wird auch noch aus einem anderen Grund zum Risiko: Es könnte das Ziel einer DDoS-Attacke werden. Cyber-Kriminelle könnten so versuchen, das Gateway zu überlasten und damit die Auslieferung eines kritischen Sicherheits-Updates zu blockieren. In der Auslieferungskette eines Sicherheits-Updates finden sich damit zwei kritische Stellen, die das Ziel von DDoS-Attacken werden können: das Gateway des Mobilfunk-Betreibers sowie das Rechenzentrum des Automobilherstellers, über das die Updates ausgeliefert werden.

Edge Caching

Over the Air (OTA) aus der Cloud wäre eine Möglichkeit Fahrzeuge zeitnah mit Updates zu versorgen.
Over the Air (OTA) aus der Cloud wäre eine Möglichkeit Fahrzeuge zeitnah mit Updates zu versorgen.

Eine cloudbasierte OTA (Over the Air)-Connected-Vehicle-Lösung kann hier Abhilfe schaffen. Eine solche Lösung nutzt ein weltweit verteiltes Netzwerk aus Servern, um die Interaktion zwischen dem statischen Internet und dem Mobilfunknetz zu optimieren, indem sie die Download-Performance verbessert, Download-Abbrüche reduziert und somit die Abschlussraten erhöht sowie Verfügbarkeit, Stabilität und Sicherheit steigert. Dies kann die Lösung mit Hilfe von Netzwerk-Optimierungstechnologien wie TCP-Beschleunigung und Edge Caching erreichen.

Beim Edge Caching werden Replikate von statischen Webinhalten auf mehreren Servern an den "Rändern" des Internets gespeichert. Fragt ein Endnutzer die Inhalte an, beantwortet ein nahegelegener Edge-Server die Anfrage und nicht ein weit entfernter Ursprungsserver. Wird ein zeitkritisches Sicherheits-Update für ein Auto über WLAN implementiert, kann sich das Fahrzeug mit dem nächstgelegenen Server verbinden und so die Distanz zwischen sich und dem Server verkürzen. Aber auch im Fall eines Updates über das Mobilfunknetz kann diese Methode für eine deutliche Effizienzsteigerung sorgen ¬- indem dafür Edge-Server genutzt werden, die sich in der Nähe oder sogar innerhalb des Internet-Gateways des Mobilfunkbetreibers befinden.

Mehr Sicherheit per Cloud

Darüber hinaus kann eine cloudbasierte OTA-Connected-Vehicle-Lösung auch zur Websicherheit beitragen - beispielsweise indem sie ihre Kapazitäten dazu nutzt, um DDoS-Attacken abzuwehren. Dies verbessert nicht nur die Auslieferung von Security Patches, sondern kann auch zu einer geringeren Fragmentierung der Betriebssysteme beitragen, indem dafür gesorgt wird, dass die Betriebssysteme der Fahrzeuge auf dem aktuellen Stand sind.