Folge 58: Wie können wir Mobility Services vor Hackern schützen?

„Es gibt keine Safety ohne Security“, sagt der Sicherheitsexperte Marc Peter Althoff. Er arbeitet für die Auto- und Telekommunikationsindustrie und berät Behörden zu Security-Fragen. Wir diskutieren mit ihm, warum Cyber-Security ein ganz wesentliche Herausforderung für die Fahrzeug-Hersteller geworden ist.

Denn die neuen Mobility Services verkaufen kein Fahrzeug mehr. Wer Mobilität anbietet, muss ein ganzes Ökosystem mitliefern – und miteinander vernetzen. Autonome Taxis wollen bestellt und bezahlt werden, sie kommunizieren mit dem automatischen Parkhaus und den Ampeln und warnen sich gegenseitig vor Gefahren.

Ein Paradies für Hacker. Denn jede V2X-Schnittstelle nach draußen bietet Einfallstore, und eine komplett vernetzte Fahrzeugarchitektur bietet dem Eindringling bequeme Fortbewegungsmittel.

Was aber, wenn ein Hacker eine ganze autonome Fahrzeugflotte kapert? Neben Gefahr für Leib und Leben steht auch das gesamte öffentliche Leben im Risiko. Denn die bisherigen Security-Konzepte sind nicht darauf ausgelegt, Einbrüche sicher zu erkennen und das Gesamtfahrzeug zu schützen.

Das erhöht den Druck auf die Hersteller, mehr das Gesamtsystem im Blick zu haben und schnellere Update-Prozesse „over the air“ zu implementieren, um im kontinuierlichen Wettlauf gegen Hacker nicht zu verlieren. Vieles widerspricht dabei den heutigen Fahrzeugentstehungsprozessen. Security geht daher nur, wenn auch Prozess, Organisation und Mindset ein grundlegendes Update bekommen.

Hier abonniert ihr unseren Podcast auf iTunes – nie wieder eine Folge verpassen 😉

Photo by Alex Iby on Unsplash

Folge 30: Digitale Sicherheit – der Tanz auf dem Vulkan

Wir interviewen den Security-Experten Marc-Peter Althoff von P3. Er berichtet von Hacker-Konferenzen in Tel Aviv und Las Vegas und stellt fest: Wirklich „sicher“ ist nichts. Wer hat im digitalen Cyberkrieg die Nase vorn und welche Gefahr geht von Script Kiddies aus?

Reinhören könnt ihr hier:

Oder gleich auf iTunes abonnieren…
https://itunes.apple.com/de/podcast/digdeep-podcast/id1146921279?mt=2

Coverbild by Florentinmiftari (Own work) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Folge 26: WannaCry – alles steht still, wenn dein Hacker es will

Der Hacker-Angriff mit dem Ransom-Virus „WannaCry“ zeigt, wie leicht erpressbar wir geworden sind. Krankenhäuser, die Bahn, Logistikfirmen – alles steht still, wenn Hacker die angelehnte Tür zu unseren Netzwerken finden. Dieses Mal besonders pikant, weil die Windows-Sicherheitslücke der NSA lange bekannt war – und von einer anderen Hacker-Gruppe erst kürzlich „geleaked“ wurde.

Sind wir einfach noch zu leichtgläubig, wenn es um IT Security geht? Oder müssen wir uns daran gewöhnen, dass der digitale Erpresser hinter jeder Smart-Home-Tür stehen wird?

Hört euch unsere top-aktuelle Folge hier an:

Oder auf iTunes abonnieren…
https://itunes.apple.com/de/podcast/digdeep-podcast/id1146921279?mt=2

Unsere Links zum Weiterlesen

WannaCry en.wikipedia.org/wiki/WannaCry_cyber_attack

The Shadow Brokers en.wikipedia.org/wiki/The_Shadow_Brokers

Der Fall Leoni  http://www.welt.de/finanzen/article157775034/Betrueger-machen-110-Millionen-mit-der-Chef-Masche.html

BitCoin bitcoin-start.de

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2FP3.consulting.engineering%2Fvideos%2F1499070730143525%2F&show_text=0&width=560