Online-Dienst von Karamba Security liefert verwertbare Einblicke in Hack-Versuche auf Steuergeräte (ECUs) von autonomen und vernetzten Fahrzeugen
Karamba Security, Anbieter präventiver End-to-End Cybersecurity-Lösungen im Automobilsektor, bietet mit dem Online-Dienst ThreatHive Automobilherstellern und Tier-1-Zulieferern einen Einblick in reale Online-Angriffe auf ihre ECUs, und zwar noch während des Entwicklungsprozesses. Dieser Service erweitert das ECU-Schutzportfolio von Karamba Security um eine automatisierte Threat Intelligence. Damit bietet das Unternehmen sowohl Sicherheitsexperten als auch Entwicklern in der Automobilindustrie eine Plattform für die frühzeitige Erkennung von Sicherheitslücken in ihren Steuergeräten.
ThreatHive von Karamba Security simuliert Steuergeräte
ThreatHive von Karamba Security stellt eine Reihe von virtuellen Steuergeräten ins Netz, die sich wie echte Steuergeräte verhalten. Die Abbilder dieser ECU-Software werden permanent überwacht, um Angriffsmuster, Tools und Schwachstellen im Betriebssystem, in der Konfiguration und im Code des Steuergeräts aufzudecken. Die realen Angriffe auf das Steuergerät während des Entwicklungsprozesses liefern der Entwickler-Community im Automobilsektor aussagekräftige Einblicke in Sicherheitslücken in der Firmware und allen verwendeten Komponenten und Libraries.
Angriffe auf Steuergeräte vorab verhindern
„Genau zu wissen, welche Angriffsvektoren gegen ECUs verwendet werden können, war schon immer eine Herausforderung für Fahrzeughersteller und Tier-1-Lieferanten. Sie müssen jedoch wissen, wie Hacker das System eines Fahrzeugs infiltrieren können, und zwar noch bevor das Fahrzeug in die Produktion geht”, sagt Patrick Daly, Analyst bei 451 Research. „Das Angebot von Karamba Security liefert genau diese Erkenntnisse, um vernetzte und autonome Fahrzeuge abzusichern. Wenn OEMs und Tier-1-Lieferanten Hackern immer einen Schritt voraus sind, erhöhen sie die Sicherheit der Autofahrer und Insassen. Auch weil sie dadurch den Bedarf an Over-The-Air-Updates reduzieren, die nötig sein würden, um Sicherheitslücken zu beheben, sobald die Fahrzeuge in die Produktion gehen.”
Honeypot für Automotive-Hacker
ThreatHive funktioniert wie ein Honeypot für Automobilsysteme, bei dem Hacker gleichsam dazu eingeladen werden, ein fingiertes “unsicheres” Netzwerk anzugreifen. Man erhofft sich dadurch einen Crowd-Effekt, bei dem viele Angriffe auf die in den Honeypots gehostete ECU-Software wertvolle Erkenntnisse zum Vorgehen der Hacker liefern und so die Erkennung von Sicherheitslücken im System beschleunigen. Dadurch werden die Kosten, die OEMs und Tier-1-Lieferanten in Penetrationstests während der Produktabnahme ansetzen müssen, reduziert. Auch müssen diese Tests in einem engen Zeitfenster stattfinden, was die Entdeckung von Schwachstellen zusätzlich einschränken kann.
ThreatHive Live View. ©_Karamba Security.
Die Ergebnisse der Bedrohungsanalyse von ThreatHive werden aggregiert und anonymisiert weitergegeben, um Fahrzeug-OEMs und Tier-1-Lieferanten dabei zu unterstützen, ihre Steuergeräte vor Hackern zu schützen. Dies ist auch Teil der strategischen Partnerschaft von Karamba Security mit dem US-Konsortium Auto-ISAC. „Dieses neue Angebot liefert verwertbare Erkenntnisse auf der Grundlage von Forschungsergebnissen zur Sicherheit von vernetzten Fahrzeugen während ihres gesamten Lebenszyklus. Damit erweitern wir unser ECU-Schutzportfolio”, sagt Ami Dotan, Mitbegründer und CEO von Karamba Security. „Unsere Kunden benötigen Möglichkeiten, ihre Produkte mit realen Bedrohungsszenarien zu testen. Unser Ansatz identifiziert und meldet Cyber-Angriffe – heute, Monate oder gar Jahre bevor das Steuergerät in Produktion geht, sodass genügend Zeit zur Behebung dieser Probleme bleibt. Dadurch dass unsere Kunden nun mehr über die Schwachstellen in ihrer Software wissen, können sie präventive Maßnahmen einsteuern und Sicherheitslücken vor dem SOP beheben, ohne die Time-to-Market zu beeinträchtigen.”
Rundum-Schutz für Steuergeräte
ThreatHive ergänzt das Carwall-Produkt von Karamba Security, eine Sicherheitssoftware, die Steuergeräte in vernetzten Fahrzeugen automatisch vor Cyberangriffen schützt. Carwall schützt, indem sie die ECU-Software des Fahrzeugs versiegelt, sodass Cyberangriffe automatisch verhindert werden. Zusammen bilden die Produkte das ECU-Schutzportfolio von Karamba Security, um autonome und vernetzte Fahrzeuge während der Entwicklung und während der Serienproduktion vor Cyberangriffen zu schützen. Weitere Informationen unter www.karambasecurity.com
Verwandte Artikel:
– IT-Sicherheitsverbund warnt: Immer mehr Cyber-Angriffe auf Logistik-IT (9. März 2018)
– Automotive cybersecurity solutions: LG and Honeywell collaborate (6. Februar 2018)
