Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

AUTOMATE IT 2017
28.09.17 - 28.09.17
In Darmstadt

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

3. Esslinger Forum: Das Internet der Dinge
17.10.17 - 17.10.17
In Esslingen

Transformation World
19.10.17 - 20.10.17
In Heidelberg


Malte PollmannMalte Pollmann, CEO von Utimaco, leitet aus dem BMW-Hack drei Bedingungen ab, um intelligente Autos in Zukunft sicher nutzen zu können.

"Gravierende Sicherheitslücken sind in den letzten Tagen bei BMW ans Licht gekommen: Jedes Fahrzeug, das mit Connected Drive ausgestattet ist, ließ sich in Tests binnen weniger Minuten öffnen – das fand der ADAC zusammen mit deutschen Sicherheitsexperten heraus. Das funktionierte so schnell und unauffällig, dass selbst Passanten keinen Verdacht schöpften. Wo liegt der Fehler? Alle Fahrzeuge verwenden die gleichen symmetrischen Schlüssel für die kryptographischen Funktionen. Einmal entwendet, funktionieren sie auch bei anderen Autos auf der ganzen Welt. Zudem lief auch die Datenübertragung zu BMW ohne Transportverschlüsselung – ein Fehler, der mittlerweile behoben ist. Aus dem BMW-Hack lassen sich drei Ergebnisse ableiten: Zum einen dürfen Automobil-Hersteller nicht mit Schlüsseln geizen. Jedes Fahrzeug benötigt individuelle, sichere Schlüssel. Zum anderen kommt es kommt auf die Qualität an. Nur Lösungen, die Schlüssel durch echte Zufallszahlgeneratoren erzeugen, sichern die wertvollen Daten – und in diesem Fall wertvolle Güter. Und drittens: Automobilhersteller müssen ihre gesamte Produktionskette im Auge behalten und auch Zulieferer in ihr Sicherheitskonzept einbinden. Nur wenn diese Bedingungen erfüllt sind, können Autofahrer auch in Zukunft ihr Fahrzeug mit ruhigem Gewissen parken."

https://hsm.utimaco.com/de/

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet