Autos und das Internet der Dinge sicherer machen

Business-Lösungen

Autos und das Internet der Dinge sicherer machen

Security-Tests auf der IBM Watson IoT Platform

Zu den Hacker-Events Black Hat und DEF CON in Las Vegas hat IBM Security neue Sicherheitstests vorgestellt. Diese werden ab sofort im Bereich Automobilsicherheit und Internet of Things (IoT) angeboten und von einem Forschungsteam der IBM X-Force Red bereitgestellt. Das Team prüft Backend-Prozesse, Apps und physische Hardware, die zur Steuerung des Zugangs und der Verwaltung von intelligenten Systemen dienen. Über das Cloud-basierte Red Portal können in Zukunft Schwachstellen entdeckt und Testberichte erstellt werden. Außerdem werden Sicherheitsvorfälle auf Wunsch automatisch priorisiert und gesteuert.

„Im vergangenen Jahr haben wir gesehen, dass Sicherheitstests zu einer Schlüsselkomponente in den Sicherheitsprogrammen der Kunden geworden sind“, sagt Charles Henderson, Global Head von IBM X-Force Red. „Die Investitionen in Sicherheitslösungen, um Probleme in Produkten und Dienstleistungen frühzeitig zu erkennen, ist eine weit lohnenswertere und günstigere Alternative, als von Cyber-Kriminellen ausgenutzte Schwachstellen nachträglich zu beheben. Dank unserer Investitionen in Experten, Tools und Fachwissen konnten wir im ersten Jahr von IBM X-Force Red die Angebote von Sicherheitstests mehr als verdreifachen. Dadurch haben wir den Angriff zur besten Verteidigung unserer Kunden gemacht.“

Red Portal: Basis für Sicherheitstests bei IBM

Im Februar 2017 startete IBM X-Force das Red Portal, eine Cloud-basierte Kollaborationsplattform für Kunden und Sicherheitsexperten, die eine umfassende Sicht auf Sicherheitstestprogramme präsentiert. Hier reihen sich auch die neuen Sicherheitstests für IoT und Connected Cars ein, die IBM in Las Vegas auf den Hacker-Events Black Hat und DEF CON vorgestellt hat. Auf dem Red Portal können Kunden in Echtzeit Testprojekt-Meilensteine einsehen, Schwachstellen über alle Vermögenswerte hinweg erkennen und sich Ergebnisberichte und den Gesamtstatus ihres verwalteten Testprogramms anzeigen lassen. Das Portal zentralisiert und strafft alle Absprachen mit X-Force Red und bietet die Möglichkeit, bei den kritischsten Fällen sofort mit der Sanierung zu beginnen.

Neue Sicherheitstests für das Internet of Things

Die neuen IoT-Sicherheitstests werden auf Basis der Watson IoT Platform bereitgestellt. Die IBM Watson IoT Platform als Cloud-basierter Service bietet maßgeschneiderte Sicherheitslösungen mit integrierten Sicherheitskontrollen. So kann beispielsweise auch Threat Intelligence für IoT genutzt werden. Die Sicherheitstests helfen Kunden, Risiken in der IoT-Landschaft zu visualisieren und Reaktionen auf IoT-Vorfälle automatisch zu priorisieren und zu steuern.

Mehr als die Hälfte der Unternehmen testen heute ihre IoT-Anwendungen nur während der ersten Produktionsphase. Dadurch entsteht ein hohes Risiko von Schwachstellen in den bestehenden Systemen, die ausgenutzt werden könnten. Mit der Plattform von IBM können die IoT-Umgebungen der Kunden konfiguriert und verwaltet werden. IBM X-Force Red bietet eine zusätzliche Sicherheitsebene sowie Penetrationstests. Die Fähigkeiten und Erfahrungen des X-Force Red Teams sowie der in der Watson IoT Platform gesammelten Expertise bieten die entscheidenden Komponenten, um den Kunden den besten Start von der Gestaltung bis hin zum Go-Live ihrer IoT-Lösung zu ermöglichen.

Die Sicherheit des Connected Car ist eine globale Priorität

Angesichts der aktuellen und zukünftigen Herausforderungen bei der Sicherung von vernetzten Automobilen hat IBM X-Force Red auch eine neue Sicherheitslösung für den Automotive-Bereich entwickelt. Sie soll Kunden helfen, Hardware, Netzwerke, Anwendungen und menschliche Interaktionen zu sichern. Dafür arbeiten die IBM-Experten mit mehr als einem Dutzend Automobilherstellern und Automobilzulieferern zusammen, um Fachwissen zu sammeln und programmatische Durchdringungstests und Beratungsleistungen aufzubauen. Die daraus entwickelten Sicherheitstests für den Automotive-Bereich zielen darauf ab, die Best Practices der Branche zu protokollieren, zu teilen und Sicherheitsprotokolle zu standardisieren.

Die IBM X-Force Red setzt für die Sicherheitstests einige aus der Forschung im letzten Jahr gewonnenen Erkenntnisse ein, von denen Verbraucher und die Automobilindustrie in Bezug auf Sicherheitsfehler in Connected Cars berichtet haben. Die Forscher schauten sich vor allem die Übertragung von Connected Cars auf neue Eigentümer an und prüften, ob sich dadurch Diebstahlgelegenheiten für Dritte ergaben. Denkbar sind hier zum Beispiel das Verriegeln und Entriegeln von Türen, Fernstart, Licht- und Hupensteuerung und die Fähigkeit, den aktuellen Besitzer durch eine App zu lokalisieren. Die Untersuchungen ergaben, dass selbst bei vier großen Automobilherstellern Sicherheitslücken bestanden.

Das kann daran liegen, dass in einem Connected Car oft eine drei- bis vierstellige Anzahl von miteinander verbundenen Komponenten und Systemen installiert wird. Sie alle haben eigene Schwachstellen und unterliegen eigenen Sicherheitskontrollen. Dass diese Komponenten kombiniert werden und mit mobilen Applikationen und externen Servern verbunden sind, steigert die Summe der potenziellen Schwachstellen des Fahrzeugs weiter. Deshalb führt IBM X-Force Red eine diskrete Sicherheitsprüfung der Komponenten sowie eine lösungsbasierte Sicherheitsprüfung für das Gesamtsystem des Fahrzeugs durch.

Watson IoT Platform und IBM X-Force Red

Ob in Haushaltsgeräten oder im Maschinenbau – das Internet of Things ist allgegenwärtig. Während die Erkenntnisse aus IoT-Daten dazu beitragen, dauerhafte Kundenbeziehungen und Umsatzsteigerungen zu erreichen sowie eine höhere Nachfrage und verkürzte Produktionszyklen zu schaffen, führen sie auch oft zu überhasteten oder gar nicht durchgeführten Sicherheitstests für diese neuen Produkte und Dienstleistungen.

Aufgrund der Sicherheitslücken aufkommender Technologien wie IoT und Connected Cars hat die IBM X-Force Red ihre Sicherheitstests angepasst. Programmatic und On-Demand-Sicherheitstests über den gesamten Lebenszyklus der Produkte sorgen nun dafür, dass Schwachstellen proaktiv gefunden werden können. Kunden der Watson IoT Platform können nun das Sicherheits-Know-how von IBM X-Force Red nutzen, um die gesamte Entwicklung und Implementierung ihrer Produkte zu unterstützen.

Durch die zunehmende Vernetzung von Haushaltsgeräten und von Automobilen entstehen ungeahnte Sicherheitsrisiken. Sowohl große Konzerne als auch kleine und mittelständische Betriebe müssen für diese Herausforderungen eine größere Sensibilität entwickeln und Sicherheitslücken rechtzeitig beheben. Durch die Watson IoT Platform können Unternehmen eine sicherere Grundlage für ihre Produkte schaffen. Zusätzlich können sich IBM-Kunden an die Sicherheitsexperten der X-Force Red wenden, die ihnen mit ihrer Erfahrung und Expertise zur Seite stehen.

Christian Nern,
Head of Security Software DACH bei IBM Deutschland

Ihr Ansprechpartner bei der PROFI AG:
Andreas Rühl, Consultant Strategie- und Architektur­beratung Informations­sicherheit