Die Zukunft braucht unverfälschte Daten

VicOne Automotive Cybersecurity Report 2023

January 06, 2023
Inhalt wird geladen...

In unserem Forschungsbericht, der Teil des VicOne Automotive Cybersecurity Report 2023, ist, richten wir den Fokus auf die Welt der Fahrzeugdaten in der Automobilindustrie, die Arten von Daten und Informationen, die durch dieses „Ökosystem“ fließen sowie die Herausforderungen und die Risiken, die sie mit sich bringen.

Wir nützen die Erkenntnisse des Trend Micro Forschungsteams zum Thema Fahrzeugdaten, um einen umfassenden Überblick darüber zu geben, was auf die Automobilindustrie zukommt und wie Cybersecurity-Strategien für die Automobilindustrie im nächsten Jahr und darüber hinaus verbessert werden können.

Die Welt der Fahrzeugdaten entschlüsseln

Das Ökosystem der Automobildaten

Das Ökosystem der Automobildaten

Die Welt der Fahrzeugdaten ist ein riesiges Netzwerk aus Teilbereichen der Automobilbranche, die durch Datenströme miteinander verbunden sind. Dazu gehören die Fahrzeuge selbst, Hersteller (OEMs), Tier-1- (T1) und Tier-2- (T2) Zulieferer, Datenhändler und Datenverbraucher. Das Ökosystem der Fahrzeugdaten geht weit über die OEMs und T1/T2-Zulieferer hinaus und erstreckt sich auf eine breitere Landschaft von Verbrauchern, Drittanbietern sowie neu entstehenden Anwendungen und Produkten.

In diesem Informations-Universum haben sich Fahrzeuge zu mehr als nur Datenerzeugern entwickelt - sie sind auch Verbraucher und Übermittler großer Datenmengen geworden. Als solche müssen Fahrzeuge als komplexe Datenzentren betrachtet und behandelt werden.

In der Tat wird in dem Bericht “Automotive Data: Opportunities, Monetization, and Cybersecurity Threats in the Connected Vehicle Landscape,” der massive Umfang dieses Ökosystems selbst zum Thema. Der Bericht wurde vom Trend Micro Forschungsteam für dessen Tochterunternehmen VicOne erstellt.

Wertschöpfung
aus Fahrzeugdaten

Um den Wert und die Auswirkungen des umfangreichen Ökosystems von Fahrzeugdaten besser zu verstehen, müssen wir sehen, welche Arten von Informationen innerhalb dieses Netzwerks miteinander verbundener Teilbereiche kursieren. Zu diesem Zweck haben wir in unserem Forschungsbericht eine Liste von Datenkategorien und Datenfeldern zusammengestellt, z. B. Angaben über Standort (GPS), Motor, Kraftstoff, Batterie, Fahrerverhalten, diagnostische Fehlermeldungen (diagnostic trouble codes - DTCs) und Reifendrucküberwachung (tire pressure monitoring - TPM).

View the automotive data infographic

In unserem Bericht gehen wir auch auf die Methode der Datenbeschaffung ein, die diese jeweiligen Kategorien speist. Die Forscher beschreiben die Entdeckung der API-Calls zwischen Fahrzeugen und OEM/T1/T2-Clouds in den Telemetriedaten von Trend Micro und die Entdeckung von Lecks von Fahrzeugdaten auf öffentlichen MQTT (Message Queuing Telemetry Transport) Servern, neben anderen Beispielen aus der Praxis.

Daten werden erst dann wirklich wertvoll, wenn sie dazu genutzt werden können, neue Erkenntnisse zu gewinnen. Wir veranschaulichen dies anhand von Beispielen, die zeigen, wie die Automobilindustrie und sogar andere Branchen einen Mehrwert aus Fahrzeugdaten ziehen können, indem sie verschiedene Datenfelder kombinieren, um mehr Datentypen zu extrahieren und bessere Erkenntnisse zu gewinnen.

Extrapolated Data

Combined Data Fields

Fuel efficiency

=

GPS

+

Engine

+

Fuel
consumption

Emissions analysis

=

Engine

+

Fuel

+

Driver
behavior

Optimal routing

=

GPS

+

Engine

Predictive maintenance

=

Engine

+

GPS

+

DTCs

Driver performance

=

GPS

+

Engine

+

Fuel

+

Braking

Electric vehicle range

=

Battery

+

GPS

+

Driver
behavior

Tire health status

=

Tire
pressure

+

TPM
warnings

Micro weather

=

Wipers

+

Braking

+

External
temperature

Parking analytics

=

Vehicle
status

+

GPS

Traffic predictor

=

Vehicle
performance

+

GPS

Vehicle security status

=

Doors

+

Trunk

+

Windows

+

GPS

Verschiedene Fahrzeugdaten erschließen neue Erkenntnisse

Aus dieser Art von Fahrzeugdaten kann die Automobilindustrie neue Erkenntnisse gewinnen und innovative Geschäftsmodelle entwickeln. Die Automobilindustrie kann sogar datengesteuerte Produkte und Dienstleistungen entwickeln, die auch in anderen Branchen wie dem Bankwesen und der Logistik nützlich sein können.

Die Cybersecurity-Risiken
durch Fahrzeugdaten

Eines der Hauptziele dieser Marktstudie ist es, die Auswirkungen der automobilen Datenwelt auf die Sicherheit von vernetzten Fahrzeugen zu untersuchen. Die Monetarisierung von Fahrzeugdaten in der Automobilindustrie kann zu einem stärkeren Umsatzwachstum führen, sie kann aber auch zu cyberkriminellen Aktivitäten. motivieren. Sollte die Monetarisierung dieser Daten weiter zunehmen, erwarten wir, dass die ersten groß angelegten Angriffe auf vernetzte Autos ebenfalls Fahrzeugdaten betreffen werden. Es ist nicht schwer, sich vorzustellen, was für Risiken diese Daten darstellen könnten, wenn sie in die Hände von Cyberkriminellen fallen.

Ein Hauptproblem ist das mangelnde Bewusstsein der Autofahrer, dass ein solch komplexes Ökosystem von Fahrzeugdaten bereits existiert. Dies behindert ihre Fähigkeit, ihre Daten zu kontrollieren und gefährdet ihre Privatsphäre. Erschwerend kommt hinzu, dass die derzeitigen Gesetze und Vorschriften die Nutzung und Sammlung von Fahrzeugdaten nicht angemessen behandeln.

Im Anschluss finden Sie unsere Empfehlungen zur Verbesserung der Cybersicherheit von Fahrzeugdaten:

  • Implementierung robuster Datenschutzmaßnahmen. Je fortschrittlicher die Fahrzeuge werden, desto wichtiger ist es, zuverlässige Datensicherung zu betreiben.
  • Benutzer informieren. OEMs und andere Marktteilnehmer sollten die Nutzer über die Praktiken der Datenerfassung, mögliche Risiken und den Schutz ihrer Daten informieren.
  • Sichere Fahrzeug-APIs. APIs sind ein häufiger Zugangspunkt für Cyberkriminelle. Daher sollte die Sicherung von Fahrzeug-APIs Priorität haben.
  • Regulierung der Datenerfassung und -nutzung. Es besteht ein Bedarf an klaren Vorschriften für die Erhebung, Speicherung und Nutzung von Fahrzeugdaten.
  • Entwicklung sicherer Middleware-APIs. APIs sollten im Hinblick auf Sicherheit entwickelt werden, einschließlich starker Authentifizierung und Verschlüsselung, um unbefugten Zugriff zu verhindern.

Das Ökosystem der Fahrzeugdaten ist ein umfangreicher und dynamischer Sektor innerhalb der Automobilindustrie, der bei der Behebung von Cybersicherheitslücken eine wichtige Rolle spielt. Ein Gleichgewicht zwischen der Innovation, die durch diese Daten ermöglicht wird, und der Bewahrung der Privatsphäre und des Vertrauens der Autofahrer ist für die weitere Entwicklung unerlässlich.

Numaan Huq, Vladimir Kropotov, Philippe Lin und Rainer Vosseler vom Trend Micro Threat Research Team befassen sich in ihrem Forschungsbericht “Automotive Data: Opportunities, Monetization, and Cybersecurity Threats in the Connected Vehicle Landscape” mit dem automobilen Datenökosystem und seinen weitreichenden Auswirkungen.

Laden Sie den vollständigen Bericht herunter

Dieser Forschungsbericht ist Teil des the VicOne Automotive Cybersecurity Report 2023. Auch zukünftig werden wir diesen Bericht mit Erkenntnissen aus öffentlich gemeldeten Cyberangriffen aus diesem Jahr aktualisieren, um einen umfassenden Überblick über die Risiken, Bedrohungen und Herausforderungen zu geben, denen die Automobilindustrie und ihr Datenökosystem gegenüberstehen.