Connected Business Technologie Was ist Cybersecurity Threat Intelligence – und was bedeutet das für Automobilhersteller? 9. April 2024 Je komplexer die digitale Landschaft in der Automobilindustrie, desto komplexer die zugehörige Cybersecurity-Infrastruktur. Schließlich muss sie immer raffinierteren Angriffen auf Schwachstellen standhalten. Cybersecurity Threat Intelligence (CTI) ist ein umfassender Ansatz, um diese Risken besser zu verstehen und abzuwehren. Hier erfahren Sie mehr über die Rolle von Cybersecurity Threat Intelligence für Automobilhersteller, und wie wir bei WirelessCar damit umgehen. Was ist Cybersecurity Threat Intelligence? CTI umfasst Informationen, die gesammelt, analysiert und angewendet werden, um die Motive, Ziele und das Verhalten eines Hackers zu verstehen. Dank dieses Wissens können Unternehmen Cyber-Bedrohungen auf wertvolle Ressourcen identifizieren und vorbeugen. Damit ist CTI eine wichtige Säule einer proaktiven Cybersecurity-Strategie. Warum ist Cybersecurity Threat Intelligence wichtig für Fahrzeughersteller? CTI gehört in das Cybersecurity-Ökosystem eines jeden Fahrzeugherstellers – aus zwei Gründen: 1. Vernetzte Fahrzeuge sind brandneuen Cyberbedrohungen ausgesetzt. Digitale Eigenschaften machen ein vernetztes Fahrzeug genauso aus wie seine Hardware-Funktionen. Das eröffnet viele neue Geschäftschancen für Fahrzeughersteller. Im zunehmend komplexen Zusammenspiel aus Schnittstellen, Software und Code treten allerdings viele neue Cyber-Bedrohungen und Schwachstellen auf den Plan. Mit CTI bleiben OEMs Hackern einen Schritt voraus und können verhindern, dass diese echten Schaden anrichten. 2. Cyber-Bedrohungen für Fahrzeuge entwickeln und vermehren sich rasant Hackern stehen neue Werkzeuge zur Verfügung, die durch Künstliche Intelligenz und andere Multiplikatoren immer potenter werden. Dass sich Cyber-Bedrohungen stetig entwickeln, ist an sich nichts Neues – wohl aber das Tempo und die stetige Veränderung. Durch das Implementieren von Cybersecurity Threat Intelligence in ihren Ökosystemen sind Fahrzeughersteller dieser Entwicklung immer einen Schritt voraus und können die Sicherheit ihrer digitalen Assets aufrechterhalten und verbessern. Cyber-Bedrohungen kommen nicht nur von innen oder außen Üblicherweise werden Bedrohungen der Cybersicherheit entweder als intern oder extern eingestuft. Interne Bedrohungen stammen aus dem Unternehmen: üblicherweise abtrünnige Mitarbeiter:innen oder Betriebsspione. Externe Bedrohungen wie Phishing- oder Ransomware-Angriffe stammen von Dritten, die dem Geschäft und dem Betrieb eines Unternehmens schaden wollen. Hinzu kommt ein weiterer Faktor, die sogenannte kontextuelle Bedrohung: In welcher Beziehung steht Ihr Unternehmen zu Zulieferern und Dienstleistern, die selbst Opfer von Cyberangriffen werden können? Unabhängig davon, mit wie vielen Dienstleistern ein Fahrzeughersteller wie eng zusammenarbeitet, müssen diese stets im Rahmen der Cybersecurity Threat Intelligence berücksichtigt werden. Die wichtigsten CTI-Trends – und was sie für Fahrzeughersteller bedeuten CTI-Berichte offenbaren zwei besonders verbreitete Trends in der Automobilbranche: Cyber-Angriffe auf Lieferketten sowie Ransomware-Attacken. Bei der Entwicklung von Software für Connected-Car-Komponenten müssen Bibliotheken und Code aus verschiedenen Quellen importiert werden. So entstehen digitale Lieferketten mit ihren eigenen Schwachstellen. Diese müssen Fahrzeughersteller aufspüren und beheben. Mit CTI wird es leichter, diese Sicherheitslücken aufzuspüren und wichtige Informationen weiterzugeben – beispielsweise, wie eine bestimmte Software gepatcht werden muss. Dieser Informationstransfer ist entscheidend, denn einzelne Unternehmen können all die erforderlichen Nachforschungen nur schwer aus eigener Kraft bewältigen. Zudem avanciert Ransomware zu einem regelrechten Geschäft. Im Visier stehen Assets, die als lukrativ gelten: vernetzte Fahrzeuge, vernetzte Flotten oder kritische Infrastrukturen wie Ladestationen für Elektrofahrzeuge. Ein weiterer Brandbeschleuniger für Cyber-Bedrohungen ist die rasante Entwicklung generativer Künstlicher Intelligenz. Damit können Cyberkriminelle verschiedene Schwachstellen identifizieren und Angriffe automatisieren. Gleichzeitig helfen uns Künstliche Intelligenz und Machine Learning dabei, bessere und robustere Lösungen zur Abwehr zu entwickeln. Wir dürfen nicht vergessen: Cyberkriminelle bewegen sich in einem äußerst technologiegetriebenen Umfeld, während sich Fahrzeughersteller meist in einer Unternehmensstruktur befinden. Entsprechend machen sich Hacker die Wissens- und Verteidigungslücken ihrer Opfer zunutze. Folglich müssen Fahrzeughersteller in Sachen Cybersicherheit aufrüsten, insbesondere bei der CTI. Das nötige Wissen zu beschaffen und darauf die richtige Cybersecurity-Infrastruktur aufzubauen, gelingt nur im Team. Von dieser Art der Zusammenarbeit profitieren einzelne Unternehmen ebenso wie die Automobilbranche als Ganzes. So nutzt WirelessCar Cybersecurity Thread Intelligence WirelessCar bezieht regelmäßig CTI-Berichte aus relevanten Quellen. Diese Berichte beinhalten Statistiken, Analysen sowie Trend-Updates zur aktuellen Bedrohungslage und ihrer erwarteten Entwicklung. Wir analysieren die Informationen, prüfen, wie sich diese auf unsere Unternehmen und unsere Kunden anwenden lassen, und handeln dementsprechend. In bestimmten Fällen beraten wir auch Fahrzeughersteller, welche Maßnahmen sie ergreifen sollten, wenn ihnen eine Cyberattacke droht oder sie bereits einem Angriff anheimgefallen sind. Cybersecurity Threat Intelligence ist in der WirelessCar-Lösung Vehicle Security Operation Center (VSOC) solution enthalten. So verbessert der Dialog um CTI Ihre Cybersicherheit Auch wenn es nicht gerade naheliegend ist, die eigenen CTI-Erkenntnisse mit anderen zu teilen, ist genau das notwendig. Dabei stellt sich nicht die Frage nach dem „Ob“, sondern nach dem „Wie“ und „Mit wem“. In Foren wie beispielsweise ISACs (Intelligence Sharing Analysis Centers) können Erkenntnisse ausgetauscht und diskutiert werden – zum Wohl ganzer Branchen. Fahrzeughersteller sollten solche Initiativen nicht skeptisch beäugen, sondern begrüßen. Hacker werden immer kompetenter, also müssen Fahrzeughersteller und deren Dienstleister ihnen stets einen Schritt voraus sein. Die Verbreitung so genannter Zero-Day-Threats macht die Zusammenarbeit noch dringender notwendig. Zero-Day bedeutet: Entwickler haben 0 Tage, eine Schwachstelle zu beheben, da sie möglicherweise bereits in der „freien Wildbahn” ausgenutzt worden ist. Verantwortliche in der gesamten Automobilbranche müssen zusammenarbeiten, um diese Bedrohungen abzuwehren und gemeinsam die Cybersecurity-Infrastruktur der Zukunft zu gestalten. Bei WirelessCar stehen wir intern permanent im Dialog über Cyber-Bedrohungen. Neben unserer CTI-Arbeit ist es für uns auch selbstverständlich, uns über verwandte Themen auszutauschen, anstatt unsere jeweiligen Erkenntnisse und Expertise für uns zu behalten. So können wir nach dem Cybersecure-by-Design-Prinzip noch bessere Produkte und Lösungen entwickeln, sowohl für spezielle Fahrzeughersteller als auch für den allgemeinen Markt. Fahrzeughersteller können dadurch einen größeren Teil ihrer Ressourcen auf die Features und Dienstleistungen konzentrieren, mit denen sie sich vom Wettbewerb abheben. Dies ist nur einer von mehreren unserer Blog-Artikel rund um Cybersicherheit in der Automobilbranche: die Herausforderungen, die Entwicklung, Digital-Key-Lösungen, und vieles mehr. Mit unserem WirelessCar Insights bleiben Sie mit immer neuen Cybersecurity-Artikeln stets auf dem Laufenden. Bei Fragen rund um unsere CTI-Aktivitäten kontaktieren Sie mich gerne über die untenstehende E-Mail-Adresse. Gustavo Azzolin Cybersecurity Specialist Kontakt