Autos und das Internet der Dinge sicherer machen – neue Lösungen von IBM

Selection_135

Autos und das Internet der Dinge sicherer machen – neue Lösungen von IBM
IBM Security bietet neue IT-Sicherheitstests für die Automobilindustrie und IoT-Anwendungen / Tests werden auf der IBM Watson IoT Platform bereitgestellt / Schnelle Hilfe beim Erkennen von Schwachstellen und Erstellen von Testberichten

Zu den Hacker-Events Black Hat und DEF CON in Las Vegas stellt IBM Security neue Sicherheitstests vor. Diese werden ab sofort im Bereich Automobilsicherheit und Internet of Things (IoT) angeboten und von einem Forschungsteam der IBM X-Force Red bereitgestellt. Das Team prüft Backend-Prozesse, Apps und physische Hardware, die zur Steuerung des Zugangs und der Verwaltung von intelligenten Systemen dienen. Über das cloudbasierte Red Portal können in Zukunft Schwachstellen entdeckt und Testberichte erstellt werden. Außerdem werden Sicherheitsvorfälle auf Wunsch automatisch priorisiert und gesteuert.

„Im vergangenen Jahr haben wir gesehen, dass Sicherheitstests zu einer Schlüsselkomponente in den Sicherheitsprogrammen der Kunden geworden sind“, sagt Charles Henderson, Global Head von IBM X-Force Red. „Die Investitionen in Sicherheitslösungen, um Probleme in Produkten und Dienstleistungen frühzeitig zu erkennen, ist eine weit lohnenswertere und günstigere Alternative als von Cyberkriminellen ausgenutzte Schwachstellen nachträglich zu beheben. Dank unserer Investitionen in Experten, Tools und Fachwissen konnten wir im ersten Jahr von IBM X-Force Red die Angebote von Sicherheitstests mehr als verdreifachen. Dadurch haben wir den Angriff zur besten Verteidigung unserer Kunden gemacht.“

Red Portal: Basis für Sicherheitstests bei IBM

Im Februar 2017 startete IBM X-Force das Red Portal, eine cloudbasierte Kollaborations-Plattform für Kunden und Sicherheitsexperten, die eine umfassende Sicht auf Sicherheitstestprogramme präsentiert. Hier reihen sich auch die neuen Sicherheitstests für IoT und Connected Cars ein, die IBM in Las Vegas auf den Hacker-Events Black Hat und DEF CON vorgestellt hat. Auf dem Red Portal können Kunden in Echtzeit Testprojekt-Meilensteine einsehen, Schwachstellen über alle Vermögenswerte hinweg erkennen und sich Ergebnisberichte und den Gesamtstatus ihres verwalteten Testprogramms anzeigen lassen. Das Portal zentralisiert und strafft alle Absprachen mit X-Force Red und bietet die Möglichkeit, bei den kritischsten Fällen sofort mit der Sanierung zu beginnen.

Neue Sicherheitstests für das Internet of Things

Die neuen IoT-Sicherheitstests werden auf Basis der Watson IoT Platform bereitgestellt. Die IBM Watson IoT Platform als cloudbasierter Service bietet maßgeschneiderte Sicherheitslösungen mit integrierten Sicherheitskontrollen. So kann beispielsweise auch Threat Intelligence für IoT genutzt werden. Die Sicherheitstests helfen Kunden, Risiken in der IoT-Landschaft zu visualisieren und Reaktionen auf IoT-Vorfälle automatisch zu priorisieren und zu steuern.

Mehr als die Hälfte der Unternehmen testen heute ihre IoT-Anwendungen nur während der ersten Produktionsphase. Dadurch entsteht ein hohes Risiko von Schwachstellen in den bestehenden Systemen, die ausgenutzt werden könnten. Mit der Plattform von IBM können die IoT-Umgebungen der Kunden konfiguriert und verwaltet werden. IBM X-Force Red bietet eine zusätzliche Sicherheitsebene sowie Penetrationstests. Die Fähigkeiten und Erfahrungen des X-Force Red Teams sowie der in der Watson IoT Platform gesammelten Expertise bieten die entscheidenden Komponenten, um den Kunden den besten Start von der Gestaltung bis hin zum Go-Live ihrer IoT-Lösung zu ermöglichen.
Die Sicherheit des Connected Car ist eine globale Priorität

Angesichts der aktuellen und zukünftigen Herausforderungen bei der Sicherung von vernetzten Automobilen hat IBM X-Force Red auch eine neuer Sicherheitslösung für den Automotive-Bereich entwickelt. Sie soll Kunden helfen, Hardware, Netzwerke, Anwendungen und menschliche Interaktionen zu sichern. Dafür arbeiten die IBM Experten mit mehr als einem Dutzend Automobilherstellern und Automobilzulieferern zusammen, um Fachwissen zu sammeln und programmatische Durchdringungstests und Beratungsleistungen aufzubauen. Die daraus entwickelten Sicherheitstests für den Automotive-Bereich zielen darauf ab, die Best Practices der Branche zu protokollieren, zu teilen und Sicherheitsprotokolle zu standardisieren.

Die IBM X-Force Red setzt für die Sicherheitstests einige aus der Forschung im letzten Jahr gewonnenen Erkenntnisse ein, von denen Verbraucher und die Automobilindustrie in Bezug auf Sicherheitsfehler in Connected Cars berichtet haben. Die Forscher schauten sich vor allem die Übertragung von Connected Cars auf neue Eigentümer an und prüften, ob sich dadurch Diebstahlgelegenheiten für Dritte ergaben. Denkbar sind hier zum Beispiel das Verriegeln und Entriegeln von Türen, Fernstart, Licht- und Hupensteuerung und die Fähigkeit, den aktuellen Besitzer durch eine App zu lokalisieren. Die Untersuchungen ergaben, dass selbst bei vier großen Automobilherstellern Sicherheitslücken bestanden.
Das kann daran liegen, dass in einem Connected Car oft eine drei- bis vierstellige Anzahl von miteinander verbundenen Komponenten und Systemen installiert wird. Sie alle haben eigene Schwachstellen und unterliegen eigenen Sicherheitskontrollen. Dass diese Komponenten kombiniert werden und mit mobilen Applikationen und externen Servern verbunden sind, steigert die Summe der potenziellen Schwachstellen des Fahrzeugs weiter. Deshalb führt IBM X-Force Red eine diskrete Sicherheitsprüfung der Komponenten sowie eine lösungsbasierte Sicherheitsprüfung für das Gesamtsystem des Fahrzeugs durch.

Watson IoT Platform und IBM X-Force Red

Ob in Haushaltsgeräten oder im Maschinenbau – das Internet of Things ist allgegenwärtig. Während die Erkenntnisse aus IoT-Daten dazu beitragen, dauerhafte Kundenbeziehungen und Umsatzsteigerungen zu erreichen sowie eine höhere Nachfrage und verkürzte Produktionszyklen zu schaffen, führen sie auch oft zu überhasteten oder gar nicht durchgeführten Sicherheitstests für diese neuen Produkte und Dienstleistungen.
Aufgrund der Sicherheitslücken aufkommender Technologien wie IoT und Connected Cars hat die IBM X-Force Red ihre Sicherheitstests angepasst. Programmatic und On-Demand-Sicherheitstests über den gesamten Lebenszyklus der Produkte sorgen nun dafür, dass Schwachstellen proaktiv gefunden werden können. Kunden der Watson IoT Platform können nun das Sicherheits-Know-how von IBM X-Force Red nutzen, um die gesamte Entwicklung und Implementierung ihrer Produkte zu unterstützen.

„Durch die zunehmende Vernetzung von Haushaltsgeräten und von Automobilen entstehen ungeahnte Sicherheitsrisiken“, sagt Christian Nern, Head of Security Software DACH bei IBM Deutschland. „Sowohl große Konzerne als auch kleine und mittelständische Betriebe müssen für diese Themen eine größere Sensibilität entwickeln und Sicherheitslücken rechtzeitig beheben. Durch die Watson IoT Platform können Unternehmen eine sicherere Grundlage für ihre Produkte schaffen. Zusätzlich können IBM Kunden auf die Sicherheitsexperten der X-Force Red aufsetzen, die ihnen mit ihrer Erfahrung und Expertise zur Seite stehen.“iv