Suchen

Digitale Transformation

Vernetzte Logistik – Lösungsansätze und Schutzmaßnahmen

Seite: 2/2

Firmen zum Thema

Cyberkriminellen von Anfang an einen Riegel vorschieben

Ein Thema, welches Logistikunternehmen von Anfang an ins Auge fassen müssen, ist der effektive Schutz vernetzter Maschinen und Fahrzeuge vor Cyberkriminellen. Denn diese haben die vernetzte Logistik längst als lukratives Angriffsziel ausgemacht. Schon heute stehen Hacker und Entwickler in einem stetigen Wettlauf miteinander und es wird immer mehr Malware für Mobilgeräte maßgeschneidert. Erste Angriffe auf vernetzte Fahrzeuge sind bereits in die Schlagzeilen geraten. Dabei wurde zum Beispiel über eine drahtlose Verbindung Zugriff auf den CAN-Bus erlangt, der viele Steuergeräte innerhalb des Fahrzeugs vernetzt. So gelang es Hackern aus der Ferne die Kontrolle über ein Fahrzeug zu übernehmen und während der Fahrt den Motor auszuschalten.

Auch Bremsen, Türverriegelung, Klimaanlage und Scheibenwischer können Opfer eines Angriffs werden. Das verwundert nicht, verfügen doch immer mehr Fahrzeuge über Schnittstellen für den Datenaustausch mit der Außenwelt. Im Zuge der zunehmenden Vernetzung der Logistik werden diese Schnittstellen und damit auch das Risiko für Hackerangriffe weiter zunehmen. Vernetzte Fahrzeuge müssen regelmäßig mit Updates versorgt werden, um sie vor neu entstandenen Gefahren zu schützen. Doch dies ist gerade angesichts der zu erwartenden Masse an vernetzten Geräten eine große Herausforderung.

Firmware-Over-the-Air (FOTA) also das Einspielen von Software über die Mobilfunk-Schnittstelle, ist eine Möglichkeit, eine Vielzahl von Geräten in Fahrzeugen in kürzester Zeit mit Updates zu versorgen. Es bietet das Potential, Schwachstellen schnell und fortlaufend mit Patches auszubessern, neue Funktionen zu integrieren und kryptografische Verfahren zu modernisieren, mit denen etwa die Steuergeräte abgesichert werden. Die Rolle des Vermittlers zwischen dem Back-End und den zu aktualisierenden Geräten innerhalb des Fahrzeugs übernimmt dabei ein Steuergerät, das mit einer Mobilfunkschnittstelle ausgestattet ist. Es nimmt alle Softwarepakete über die Luftschnittstelle entgegen und verteilt diese über CAN-Bussysteme oder performantere Kommunikationskanäle wie automotive Ethernet an die Zielgeräte. Zudem kontrolliert und koordiniert die elektronische Kontrolleinheit (Gateway-ECU (Electronic Control Unit)) als Master den gesamten Update-Prozess.

Es muss jedoch garantiert werden, dass der FOTA-Prozess selbst sicher durchzuführen ist und kein zusätzliches Angriffspotential für Cyberkriminelle bietet. Würde FOTA dafür genutzt werden, manipulierte Software auf ein Gerät aufzuspielen, wären die Folgen für die Datensicherheit und die funktionale Sicherheit unabsehbar. Eine Voraussetzung hierfür ist die kryptografische Absicherung der Luftschnittstelle, zum Beispiel durch eine Verschlüsselung mittels TLS-Protokoll. Die hierfür notwendigen Schlüssel und Zertifikate müssen geheim und manipulationssicher in die Geräte eingebracht und dort in einem gesicherten Speicherbereich abgelegt werden. Auch ein dediziert Hardware-Security-Modul (HSM) ist wichtig, um einen sicheren Speicher zu realisieren und kryptografische Verfahren sicher auszuführen.

Das Zusammenspiel aus sicherer Vernetzung und innovativen Ideen zum Transport wird dabei helfen, die Probleme der Logistik zu lösen. All diese Projekte können jedoch nur dann realisiert werden, wenn alle wichtigen Akteure miteinander vernetzt sind: das Warenlager, der Transporter, die Drohne oder der Roboter. Dazu braucht es jedoch eine Vernetzungslösung, die über ausreichend Flexibilität verfügt, die komplexe Wertschöpfungskette der Logistik mit einzubeziehen. Eine solche Möglichkeit bietet eine offene Plattform, die im nächsten Teil dieser Reihe behandelt wird. Der Schwerpunkt wird hier auf die Zukunft der Vernetzung im Logistikbereich gelegt.

Dieser Beitrag erschien zuerst auf unserem Partnerportal Next-Mobility News und wurde von Benjamin Kirchbeck betreut.

* Dietmar Schnepp ist Produkt Direktor Vehicle Communication Devices (VCD) bei Laird

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45610534)