Home / News / IBM will Autos und das Internet der Dinge sicherer machen

IBM will Autos und das Internet der Dinge sicherer machen

Zu den Hacker-Events Black Hat und DEF CON in Las Vegas stellt IBM Security neue Sicherheitstests vor. Diese sollen ab sofort im Bereich Automobilsicherheit und Internet of Things (IoT) angeboten und von einem Forschungsteam der IBM X-Force Red bereitgestellt werden.

Bildquelle: PixabayDas Team soll Backend-Prozesse, Apps und physische Hardware prüfen, die zur Steuerung des Zugangs und der Verwaltung von intelligenten Systemen dienen. Über das cloudbasierte Red Portal können in Zukunft Schwachstellen entdeckt und Testberichte erstellt werden. Außerdem werden Sicherheitsvorfälle auf Wunsch automatisch priorisiert und gesteuert.

Red Portal: Basis für Sicherheitstests bei IBM

Im Februar 2017 startete IBM X-Force das Red Portal, eine cloudbasierte Kollaborations-Plattform für Kunden und Sicherheitsexperten, die eine umfassende Sicht auf Sicherheitstestprogramme präsentieren soll. Hier reihen sich auch die neuen Sicherheitstests für IoT und Connected Cars ein, die IBM in Las Vegas auf den Hacker-Events vorgestellt hat.

Auf dem Red Portal können Kunden in Echtzeit Testprojekt-Meilensteine einsehen, Schwachstellen über alle Vermögenswerte hinweg erkennen und sich Ergebnisberichte und den Gesamtstatus ihres verwalteten Testprogramms anzeigen lassen. Das Portal zentralisiert und strafft alle Absprachen mit X-Force Red und bietet die Möglichkeit, bei den kritischsten Fällen sofort mit der Sanierung zu beginnen.

Neue Sicherheitstests für das Internet of Things

Die neuen IoT-Sicherheitstests werden auf Basis der Watson IoT Platform bereitgestellt. Als cloudbasierter Service biete sie maßgeschneiderte Sicherheitslösungen mit integrierten Sicherheitskontrollen. So könne beispielsweise auch Threat Intelligence für IoT genutzt werden. Die Sicherheitstests sollen Kunden helfen, Risiken in der IoT-Landschaft zu visualisieren und Reaktionen auf IoT-Vorfälle automatisch zu priorisieren und zu steuern.
ibm
Mehr als die Hälfte der Unternehmen testen laut IBM heute ihre IoT-Anwendungen nur während der ersten Produktionsphase. Dadurch entstehe ein hohes Risiko von Schwachstellen in den bestehenden Systemen, die ausgenutzt werden könnten. Mit der Plattform von IBM sollen die IoT-Umgebungen der Kunden konfiguriert und verwaltet werden.

IBM X-Force Red bietee eine zusätzliche Sicherheitsebene sowie Penetrationstests. Die Fähigkeiten und Erfahrungen des X-Force Red Teams sowie der in der Watson IoT Platform gesammelten Expertise sollen die entscheidenden Komponenten bieten, um den Kunden den besten Start von der Gestaltung bis hin zum Go-Live ihrer IoT-Lösung zu ermöglichen.

Die Sicherheit des Connected Car ist eine globale Priorität

Angesichts der aktuellen und zukünftigen Herausforderungen bei der Sicherung von vernetzten Automobilen hat IBM X-Force Red auch eine neuer Sicherheitslösung für den Automotive-Bereich entwickelt. Sie soll Kunden helfen, Hardware, Netzwerke, Anwendungen und menschliche Interaktionen zu sichern. Dafür arbeiten die IBM-Experten mit mehr als einem Dutzend Automobilherstellern und Automobilzulieferern zusammen, um Fachwissen zu sammeln und programmatische Durchdringungstests und Beratungsleistungen aufzubauen. Die daraus entwickelten Sicherheitstests für den Automotive-Bereich zielen darauf ab, die Best Practices der Branche zu protokollieren, zu teilen und Sicherheitsprotokolle zu standardisieren.

Die IBM X-Force Red setze für die Sicherheitstests einige aus der Forschung im letzten Jahr gewonnenen Erkenntnisse ein, von denen Verbraucher und die Automobilindustrie in Bezug auf Sicherheitsfehler in Connected Cars berichtet haben.

Die Forscher schauten sich vor allem die Übertragung von Connected Cars auf neue Eigentümer an und prüften, ob sich dadurch Diebstahlgelegenheiten für Dritte ergaben. Denkbar seien hier zum Beispiel das Verriegeln und Entriegeln von Türen, Fernstart, Licht- und Hupensteuerung und die Fähigkeit, den aktuellen Besitzer durch eine App zu lokalisieren. Die Untersuchungen ergaben, dass selbst bei vier großen Automobilherstellern Sicherheitslücken bestanden.

Das könne daran liegen, dass in einem Connected Car oft eine drei- bis vierstellige Anzahl von miteinander verbundenen Komponenten und Systemen installiert wird. Sie alle haben eigene Schwachstellen und unterliegen eigenen Sicherheitskontrollen. Dass diese Komponenten kombiniert werden und mit mobilen Applikationen und externen Servern verbunden sind, steigere die Summe der potenziellen Schwachstellen des Fahrzeugs weiter. Deshalb führe IBM X-Force Red eine diskrete Sicherheitsprüfung der Komponenten sowie eine lösungsbasierte Sicherheitsprüfung für das Gesamtsystem des Fahrzeugs durch.

Watson IoT Platform und IBM X-Force Red

Ob in Haushaltsgeräten oder im Maschinenbau – das Internet of Things führe sie oft zu überhasteten oder gar nicht durchgeführten Sicherheitstests für neue Produkte und Dienstleistungen.

Aufgrund der Sicherheitslücken aufkommender Technologien wie IoT und Connected Cars habe die IBM X-Force Red ihre Sicherheitstests angepasst. Programmatic und On-Demand-Sicherheitstests über den gesamten Lebenszyklus der Produkte sollen nun dafür sorgen, dass Schwachstellen proaktiv gefunden werden können. Kunden der Watson IoT Platform können nun das Sicherheits-Know-how von IBM X-Force Red nutzen, um die gesamte Entwicklung und Implementierung ihrer Produkte zu unterstützen.

„Durch die zunehmende Vernetzung von Haushaltsgeräten und von Automobilen entstehen ungeahnte Sicherheitsrisiken“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Sowohl große Konzerne als auch kleine und mittelständische Betriebe müssen für diese Themen eine größere Sensibilität entwickeln und Sicherheitslücken rechtzeitig beheben. Durch die Watson IoT Platform können Unternehmen eine sicherere Grundlage für ihre Produkte schaffen. Zusätzlich können IBM-Kunden auf die Sicherheitsexperten der X-Force Red aufsetzen, die ihnen mit ihrer Erfahrung und Expertise zur Seite stehen.“

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

*