Escrypt auf der embedded world 2017 Mit IDPS gegen Cyber-Attacken auf Fahrzeuge

Die neue Security-Lösung erkennt, analysiert und pariert Cyber-Attacken auf Fahrzeuge.
Die neue Security-Lösung erkennt, analysiert und pariert Cyber-Attacken auf Fahrzeuge.

Escrypt präsentiert auf der embedded world 2017 eine neue Intrusion-Detection-Lösung (IDPS). Damit kann der Automobilhersteller Cyber-Attacken auf einzelne Fahrzeuge und gesamte Flotten erkennen und abwehren.

Macht sich ein Dieb am Auto zu schaffen, wird im Idealfall die Alarmanlage ausgelöst. Klappt das nicht, sind nach dem Raub zumindest Einbruchsspuren sichtbar und könnten bei Ermittlungen helfen. Anders ist es mit unbefugten und kriminellen Angriffen auf IT-Systeme vernetzter Fahrzeuge: Für das bloße Auge sind sie unsichtbar. Die Folgen können dramatisch sein: Zum Beispiel, wenn ein fremdgesteuertes Autoradio plötzlich in voller Lautstärke dröhnt und damit den Fahrer erschreckt oder persönliche Daten aus angedockten Smartphones gestohlen werden. Noch schlimmer sind Angriffe auf Steuergeräte, die das Fahrzeugverhalten manipulieren.

Um derartige Cyber-Angriffe zu erkennen, zu analysieren und abzuwehren, hat Escrypt nun eine Security-Lösung entwickelt. Die ab 2017 verfügbare Intrusion Detection and Prevention Solution (IDPS) für Fahrzeuge dokumentiert Angriffsversuche und kann die Daten zur Auswertung automatisch an ein Cyber-Security-Backend weiterleiten. Dort nutzen Expertenteams die Daten für forensische Analysen der Vorfälle, um geeignete Gegenmaßnahmen definieren und einleiten zu können.

Zum Beispiel in Form von Sicherheitsupdates, die over-the-air übertragen werden. Dank der Angriffserkennung und Angriffsabwehr wird die Automotive-Security zu einem kontinuierlichen Prozess. Er reicht von der Prävention – z. B. per Firewall – über das Überwachen und Berichten von Angriffen, bis zu deren Analyse und einem stetigen Roll-out gezielter Gegenmaßnahmen.

Anstatt bei statischen Abwehrmaßnahmen im einzelnen Fahrzeug zu verharren, berücksichtigt IDPS ständig aktualisierte Daten aus der gesamten Fahrzeugflotte und ermöglicht so die umgehende Bereitstellung passender Antworten auf neue – sich ständig verändernde – Risiken und Angriffsstrategien. 

Escrypt stellt das neue Angriffserkennungs- und Abwehrsystem erstmals auf der embedded world vor, die vom 14. März bis 16. März 2017 in Nürnberg stattfindet. Der IDPS-Demonstrator ist in Halle 4 auf dem Stand 4-410 zu sehen.