Beobachten
- Pressemitteilung BoxID 507467
Vernetztes Fahrzeug: Covisint weist auf fünf wichtige Sicherheitsaspekte hin
Cloud-Experten veröffentlichen anlässlich der Automobilwoche-Konferenz Leitfaden für die Automobilindustrie
(PresseBox) (Neu-Isenburg / München, )
Covisint, führender Sicherheits- und Cloud Computing-Spezialist der Automobilindustrie, stellt anlässlich der Automobilwoche-Konferenz 2012 fünf Sicherheitsansätze zur Abwehr möglicher Gefahren beim vernetzten Fahrzeug vor.
Fahrzeughersteller sollten insbesondere folgende Aspekte berücksichtigen:
- Eindeutige Identifikation des Benutzers: Vernetzte Fahrzeuge müssen - ähnlich wie Computer - eine eindeutige Identifizierung des Benutzers gewährleisten. Durch Nutzung von Passwort-Kombinationen wird sichergestellt, dass nur berechtigte Personen ein Auto fahren, bedienen und warten können. Ein strenger, wiederholbarer und unabhängiger Prüfprozess ist dabei nötig, um unberechtigte Nutzung zu vermeiden.
- Strenge Authentifizierung über zwei Faktoren: Viele Passwörter sind unsicher und lassen sich leicht ermitteln. In einigen Anwendungsfällen, wie der Fernbedienung der Türentriegelung, ist die einfache Passwort-Abfrage nicht sicher genug und es sollte eine "risikobasierte Zwei-Faktor-Authentifizierung" zum Einsatz kommen. Risikobasiert bedeutet, dass die Person persönlich an einem bestimmten Ort oder zu einer vorgegebenen Zeit anwesend sein muss. Als zweiter Faktor können zum Beispiel per SMS zugesandte PIN-Codes, Smartcards oder Fingerabdrücke dienen.
- Vollständiges Aufheben von Zugriffsberechtigungen: Bei Verkauf des Autos darf der Vorbesitzer dessen Funktionen nicht mehr nutzen. Dies schließt nicht nur das tatsächliche Fahren des vernetzten Fahrzeugs ein, sondern auch die Nutzung damit verbundener Zusatzdienste (Zugriff auf Diagnosedaten, Adressbücher, Social Media Accounts, etc.). Um dies für die vielen verschiedenen Zugangsrechte auf sichere Weise zu gewährleisten, werden über Cloud-Technologien sämtliche Zugangsmöglichkeiten zu Funktionen des Autos sofort und vollständig vom alten auf den neuen Besitzer übertragen. Durch diesen - "Deprovisionierung" genannten - Vorgang funktionieren die bisherigen Passwörter und Berechtigungen des Vorbesitzers nicht mehr.
- Sichere Identität: Viele Nutzer besitzen zahlreiche Passwort-Kombinationen für verschiedene Anwendungen. Um sich diese leichter merken zu können, tendieren sie zu einfachen Passwörtern, die sie für mehrere Dienste einsetzen. Werden die Passwörter auch auf unsicheren Seiten verwendet, können Hacker sie leicht auslesen und anschließend für den Zugriff auf hochsichere Anwendungen nutzen. Notwendig ist dagegen eine Passwort-Phrase mit sehr hoher Komplexität und ausreichender Länge. Diese ist zwar sicher genug, lässt sich jedoch nur sehr schwer merken. Einen komfortablen und sicheren Ausweg aus diesem Dilemma zeigen Cloud-basierte Identitäts-Anbieter, die Nutzern eine einzige digitale Identität zuweisen und diese über mehrere Zugriffswege hinweg verwalten und absichern.
- Ständige Aktualisierung: In Zukunft werden sich Hacker und Sicherheitsexperten bei Autos ein ähnliches Wettrennen liefern wie heute schon bei Computern. Daher müssen auch Fahrzeuge immer auf dem aktuellen Stand der technischen Entwicklung sein, um Sicherheitslücken zu schließen oder neuartige Angriffe abzuwehren. Die Besitzer der Fahrzeuge wollen sich meist nicht selbst um die regelmäßige Aktualisierung kümmern. Dazu kommt, dass ein Dieb auf sämtliche Sicherheitsfunktionen zugreifen und diese manipulieren kann, wenn sie im Auto selbst implementiert sind. Daher sollten Sicherheitstechnologien und Identitätsprüfung flexibel über die Cloud bereitgestellt werden, um unberechtigte Nutzung besser verhindern zu können.
"Die Vernetzung von Fahrzeugen bietet zahlreiche Vorteile wie aktuelle Informationen für den Fahrer sowie eine einfache Fern-Wartung durch die Werkstätten", so Ralph Wiedemann, Strategic Account Manager bei Covisint. "Jedoch führen die zahlreichen Schnittstellen nach außen auch zu einer stärkeren Gefährdung durch unberechtigte Zugriffe von Dieben oder Hackern. Daher ist ein strenges und flexibles Identitätsmanagement nötig sowie sichere Authentifizierung und die automatische Aktualisierung von Hard- und Software. Dies lässt sich auf einfache und sichere Weise durch Cloud-Dienste von spezialisierten Anbietern gewährleisten."
Automobilwoche-Konferenz: Wichtiges Branchentreffen in München
Covisint ist Sponsor der heute in München stattfindenden Automobilwoche-Konferenz "Das vernetzte Fahrzeug - Information, Unterhaltung und Sicherheit im Auto von morgen". Bei der Veranstaltung, die in diesem Jahr zum dritten Mal ausgerichtet wird, geht es um neue Lösungen für Kommunikation und Connectivity im Auto. Über das Thema sprechen unter anderem Experten von Daimler, Volkswagen, Audi, Continental, Vodafone und dem Marktforschungsunternehmen Gartner.
Das vollständige Programm der Automobilwoche-Konferenz ist hier aufrufbar: http://www.automobilwoche-konferenz.de/
Weitere Informationen zum Thema sowie das Whitepaper "Die sichere Plattform für das vernetzte Fahrzeug" sind im Internet unter folgendem Link zu finden: de-connectedcar.covisint.com
Covisint, ein Compuware Unternehmen
Covisint, ein Compuware Unternehmen, ermöglicht individuelle Informationsnetzwerke, die Unternehmen schnell und grundlegend voranbringen, indem sie auf einfache Weise die sichere Kommunikation und Kollaboration zwischen Menschen und Systemen gewährleisten. Als anerkannter Cloud Computing Pionier treibt Covisint die On-Demand Revolution weiter voran, die Unternehmen die Anbindung, Kommunikation und Zusammenarbeit mit allen Partnern wesentlich erleichtert und so zu einer optimalen Leistungsfähigkeit verhilft. Weitere Informationen zum Unternehmen finden Sie unter: http://www.covisint.com.
Fahrzeughersteller sollten insbesondere folgende Aspekte berücksichtigen:
- Eindeutige Identifikation des Benutzers: Vernetzte Fahrzeuge müssen - ähnlich wie Computer - eine eindeutige Identifizierung des Benutzers gewährleisten. Durch Nutzung von Passwort-Kombinationen wird sichergestellt, dass nur berechtigte Personen ein Auto fahren, bedienen und warten können. Ein strenger, wiederholbarer und unabhängiger Prüfprozess ist dabei nötig, um unberechtigte Nutzung zu vermeiden.
- Strenge Authentifizierung über zwei Faktoren: Viele Passwörter sind unsicher und lassen sich leicht ermitteln. In einigen Anwendungsfällen, wie der Fernbedienung der Türentriegelung, ist die einfache Passwort-Abfrage nicht sicher genug und es sollte eine "risikobasierte Zwei-Faktor-Authentifizierung" zum Einsatz kommen. Risikobasiert bedeutet, dass die Person persönlich an einem bestimmten Ort oder zu einer vorgegebenen Zeit anwesend sein muss. Als zweiter Faktor können zum Beispiel per SMS zugesandte PIN-Codes, Smartcards oder Fingerabdrücke dienen.
- Vollständiges Aufheben von Zugriffsberechtigungen: Bei Verkauf des Autos darf der Vorbesitzer dessen Funktionen nicht mehr nutzen. Dies schließt nicht nur das tatsächliche Fahren des vernetzten Fahrzeugs ein, sondern auch die Nutzung damit verbundener Zusatzdienste (Zugriff auf Diagnosedaten, Adressbücher, Social Media Accounts, etc.). Um dies für die vielen verschiedenen Zugangsrechte auf sichere Weise zu gewährleisten, werden über Cloud-Technologien sämtliche Zugangsmöglichkeiten zu Funktionen des Autos sofort und vollständig vom alten auf den neuen Besitzer übertragen. Durch diesen - "Deprovisionierung" genannten - Vorgang funktionieren die bisherigen Passwörter und Berechtigungen des Vorbesitzers nicht mehr.
- Sichere Identität: Viele Nutzer besitzen zahlreiche Passwort-Kombinationen für verschiedene Anwendungen. Um sich diese leichter merken zu können, tendieren sie zu einfachen Passwörtern, die sie für mehrere Dienste einsetzen. Werden die Passwörter auch auf unsicheren Seiten verwendet, können Hacker sie leicht auslesen und anschließend für den Zugriff auf hochsichere Anwendungen nutzen. Notwendig ist dagegen eine Passwort-Phrase mit sehr hoher Komplexität und ausreichender Länge. Diese ist zwar sicher genug, lässt sich jedoch nur sehr schwer merken. Einen komfortablen und sicheren Ausweg aus diesem Dilemma zeigen Cloud-basierte Identitäts-Anbieter, die Nutzern eine einzige digitale Identität zuweisen und diese über mehrere Zugriffswege hinweg verwalten und absichern.
- Ständige Aktualisierung: In Zukunft werden sich Hacker und Sicherheitsexperten bei Autos ein ähnliches Wettrennen liefern wie heute schon bei Computern. Daher müssen auch Fahrzeuge immer auf dem aktuellen Stand der technischen Entwicklung sein, um Sicherheitslücken zu schließen oder neuartige Angriffe abzuwehren. Die Besitzer der Fahrzeuge wollen sich meist nicht selbst um die regelmäßige Aktualisierung kümmern. Dazu kommt, dass ein Dieb auf sämtliche Sicherheitsfunktionen zugreifen und diese manipulieren kann, wenn sie im Auto selbst implementiert sind. Daher sollten Sicherheitstechnologien und Identitätsprüfung flexibel über die Cloud bereitgestellt werden, um unberechtigte Nutzung besser verhindern zu können.
"Die Vernetzung von Fahrzeugen bietet zahlreiche Vorteile wie aktuelle Informationen für den Fahrer sowie eine einfache Fern-Wartung durch die Werkstätten", so Ralph Wiedemann, Strategic Account Manager bei Covisint. "Jedoch führen die zahlreichen Schnittstellen nach außen auch zu einer stärkeren Gefährdung durch unberechtigte Zugriffe von Dieben oder Hackern. Daher ist ein strenges und flexibles Identitätsmanagement nötig sowie sichere Authentifizierung und die automatische Aktualisierung von Hard- und Software. Dies lässt sich auf einfache und sichere Weise durch Cloud-Dienste von spezialisierten Anbietern gewährleisten."
Automobilwoche-Konferenz: Wichtiges Branchentreffen in München
Covisint ist Sponsor der heute in München stattfindenden Automobilwoche-Konferenz "Das vernetzte Fahrzeug - Information, Unterhaltung und Sicherheit im Auto von morgen". Bei der Veranstaltung, die in diesem Jahr zum dritten Mal ausgerichtet wird, geht es um neue Lösungen für Kommunikation und Connectivity im Auto. Über das Thema sprechen unter anderem Experten von Daimler, Volkswagen, Audi, Continental, Vodafone und dem Marktforschungsunternehmen Gartner.
Das vollständige Programm der Automobilwoche-Konferenz ist hier aufrufbar: http://www.automobilwoche-konferenz.de/
Weitere Informationen zum Thema sowie das Whitepaper "Die sichere Plattform für das vernetzte Fahrzeug" sind im Internet unter folgendem Link zu finden: de-connectedcar.covisint.com
Covisint, ein Compuware Unternehmen
Covisint, ein Compuware Unternehmen, ermöglicht individuelle Informationsnetzwerke, die Unternehmen schnell und grundlegend voranbringen, indem sie auf einfache Weise die sichere Kommunikation und Kollaboration zwischen Menschen und Systemen gewährleisten. Als anerkannter Cloud Computing Pionier treibt Covisint die On-Demand Revolution weiter voran, die Unternehmen die Anbindung, Kommunikation und Zusammenarbeit mit allen Partnern wesentlich erleichtert und so zu einer optimalen Leistungsfähigkeit verhilft. Weitere Informationen zum Unternehmen finden Sie unter: http://www.covisint.com.
Über die Compuware GmbH
Software, Experten und Best Practices von Compuware unterstützen Unternehmen dabei, den Wertbeitrag zur Erreichung der Unternehmensziele zu erhöhen. Compuware Lösungen steuern das Portfolio und optimieren die Performance von geschäftskritischen Anwendungen innerhalb des Unternehmens und im Internet. Im deutschsprachigen Raum vertrauen mehr als 500 Unternehmen den Produkten und Dienstleistungen von Compuware. Weltweit gehören 46 der Top 50 Fortune-500-Unternehmen zum Kundenstamm. Compuware wurde 1973 gegründet und hat seinen Hauptsitz in Detroit. Die deutsche Hauptniederlassung ist in Neu-Isenburg bei Frankfurt. Weitere Informationen zum Unternehmen finden Sie unter: http://de.compuware.com.
Diese Pressemitteilungen könnten Sie auch interessieren
|
SECUDE at Microsoft TechEd 2013: Introducing Newest Information Security Technology
To continue on its path of innovation in the global IT industry, SECUDE, a leading data security provider, will present its newest technological invention at Microsoft...
|
Änderungen in Echtzeit nachvollziehen: Skybox Security baut Monitoring-Unterstützung aus
Firewall-Änderungen, die für sich genommen harmlos erscheinen, können abhängig vom Netzwerkkontext und unbeabsichtigt große Sicherheitslücken reißen. Um dies zu...
|
Neuheit: Sicherheits-Türschließer für die Bandgegenseite als Nachrüstlösung für Fluchttüren
, Sicherheit, ASSA ABLOY Sicherheitstechnik GmbH
Mit den neuen Sicherheits-Türschließern für die Bandgegenseite hat die ASSA ABLOY Sicherheitstechnik GmbH jetzt ihr Türschließer-Programm um eine weitere Innovation...
