Insbesondere die Hersteller und Zulieferer sind mit konstruktiven Schutzmechanismen gefragt, wie sie sich zum Teil schon in anderen Branchen bewährt hätten, reklamiert der ADAC. Digitale Signaturen oder kryptographische Checksummen (Message Authentication Codes – eine Standardtechnik der Kryptographen) können nach Auffassung von Experten in Kombination mit Verschlüsselung Tachomanipulationen verhindern, wenn sie korrekt implementiert werden.
Kryptographische Verfahren alleine nützen jedoch nichts, wenn diese nicht richtig eingesetzt werden. Es zeichnet sich noch kein Königsweg bzw. allgemein verbindlicher Standard ab, das Gerät auch gegen sonstige physikalische Manipulation abzusichern. Zum Beispiel muss verhindert werden, dass die Tacho-Software geändert werden kann, und die digitale Signatur dadurch unwirksam wird.
Ein ausreichender Basis-Standard an IT-Sicherheit muss deshalb schon in der Entwurfsphase von elektronischen Geräten im Fahrzeug berücksichtigt werden und nicht erst gegen Ende der Entwicklung. So kann auf die spezifischen Anforderungen eingegangen werden, ohne dass die Kosten empor schnellen oder umfangreiche spätere Änderungen erfordern.
Ein erfolgversprechender Ansatz liegt im kombinierten Soft- und Hardwareschutz, einer Art „Black Box“, die bereits im Innenleben der Datenspeicherung bei den Mikrocontrollern ansetzt. „Generell ist ein externer Speicher, etwa ein serielles EPROM, immer ein leichtes Ziel für Manipulationen“, beklagte Automobilexperte Stefan Singer von der Motorola-Tochter Freescale Semiconductor.
Das Problem: Da externe Speicher typischerweise serielle Standard Protokolle wie I2C oder SPI verwenden, können Trickser mit simpler Hardware und geringem Aufwand modifizieren, beklagt Singer. Ein möglicher Ansatz dagegen wären direkt in den Chip integrierte Speicher. „Damit ist es nicht mehr so einfach, den Speicher für den Kilometer-Stand ohne Mikroprozessor-spezifische Tools zu modifizieren“, kalkulierte Singer.
Aber auch das ist noch keine sichere Bank. Weitere Schritte sind notwendig. Um etwa das Auslesen bzw. Überschreiben der Flash-Programme zu verhindern, wären zusätzliche Passwörter bzw. Verschlüsselungssysteme sinnvoll, etwa auf der Basis der unverwechselbaren Dashboard-Seriennummer.
Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.
Builtforbest setzt neue Maßstäbe im ganzheitlichen Gesundheitscoaching mit einem innovativen, wissenschaftlich fundierten Ansatz, der auf…
Der neue Apple-Prozessor A18 basiert auf einem 3-Nanometer-Verfahren. Apple verspricht mehr Leistung und eine höhere…
Die stiehlt Daten aus weiteren Browsers. Zudem steigt die Zahl der Browser-Erweiterungen, die Atomic Stealer…
Der bis dato unbekannte Loader DodgeBox zeigt auffällige Ähnlichkeiten mit StealthVector, warnen Zscaler-Experten.
In fünf Monaten kommen rund 400.000 neue Nutzer hinzu. Die meisten zahlenden Nutzer hat ChatGPT…