Cybersecurity in der vernetzten Mobilität
09.11.2022
Informationssicherheit ist ein Thema, das niemand vernachlässigen darf. Wie Münchner Unternehmen damit umgehen und welche Konzepte sie zum Schutz vor Hackerangriffen eingeführt haben, konnten zehn Teilnehmer:innen im Oktober vor Ort herausfinden. Die Initiative Connected Mobility des IT- und Automobil-Clusters lud gemeinsam mit dem AußenwirtschaftsCenter München zur 4. Best-Practice-Studienreise in die Metropole an der Isar.
Dass Informationssicherheit für die Automobilindustrie immer mehr an Relevanz gewinnt, ist eine Folge des Fortschritts. Alle Systeme eines Fahrzeugs können mittlerweile durch Hacking angegriffen werden, was etwa bei einer Attacke der Bremsen fatal enden könnte. 85 Prozent der Angriffe erfolgen inzwischen remote. Grund genug, um das Thema in München umfassend zu beleuchten. Sieben Stationen wurden auf der ICM-Studienreise an zwei Tagen besucht, darunter namhafte Firmen wie die Audi AG, die Stadtwerke München (SWM) und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC. Was alle Unternehmen in Sachen Informationssicherheit eint ist die Erkenntnis, dass nach wie vor der Mensch die größte „Schwachstelle“ ist. Wenn innerhalb des Betriebes nicht jeder Mitarbeiter die Sicherheitskultur mitträgt, finden Hacker leichter Angriffsflächen.
Top-down-Strategie für mehr Sicherheit
Wie diese Schwachstelle so klein wie nur möglich gehalten werden kann, beweist die Audi AG. Neben Neuigkeiten auf dem Automobilmarkt wurde den Besucher:innen die IT-Security-Strategie detailliert vorgestellt. Dem Unternehmen liegt viel am internen Datenschutz, daher wird jedes Jahr ein spezielles Awareness-Training für alle Mitarbeiter:innen angeboten. Dabei wird je nach Geschäftsbereich der Fokus an die Zielgruppe angepasst. Neben den jährlichen Sicherheitsschulungen wird an umfangreiches Portfolio an weiterführenden Informationen angeboten. Das Thema Phishing und die sich daraus ergebenden Bedrohungen nimmt das Unternehmen sehr ernst und informiert seine Mitarbeitenden regelmäßig zu aktuellen Bedrohungen. Eine ähnliche Strategie wurde auch beim Besuch der WEBASTO SE präsentiert.
ISO-Zertifizierung als Gebot der Stunde
Viele Unternehmen, so auch Magna Telemotive, lassen gezielt Mitarbeiter nach ISO/SAE 21434 zertifizieren, die speziell auf Cybersecurity im Automotivsektor ausgerichtet ist. OEMs setzen mittlerweile eine ISO-Zertifizierung bei ihren Zulieferern voraus. In der TÜV SÜD AG ließen sich die Teilnehmer:innen die verschiedensten Normen erklären. Für die Implementierung sollte man auf jeden Fall Zeit einplanen, denn bis die Zertifizierung durch ist, dauert es in der Regel zwei Jahre.
Informationssicherheit zum Anfassen
Neben dem Besuch des Smart Village, das eine innovative Start-up-Community beherbergt, war das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching bei München ein Highlight der Reise. Im Hardware-Security-Lab erwartete die Teilnehmer:innen Informationssicherheit zum Anfassen. Praxisnah wurde gezeigt, wie man Chips mittels Hardware hacken und Glitches verursachen kann. Dadurch verändern sich unbemerkt Daten auf dem Chip. Der Chip läuft zwar weiter, aber mit unvorhersehbaren Fehlern. Durch sogenannte Seitenkanalattacken versetzt man sich in die Rolle des Hackers, um daraus etwas für die eigene Informationssicherheit zu lernen. Zum Abschluss der Studienreise wurde die Verkehrs- und Informationssicherheitsstrategie der Stadtwerke München vorgestellt. Schließlich bietet auch der öffentliche Verkehr durch den Einsatz von Apps, QR-Codes und mehr viele Angriffspunkte für Hacker.