Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe

dp — Fri, 19 Feb 2021 21:39:59 +0000

Neue Studie von Trend Micro analysiert Cyber-Attacken im Straßenverkehr und Möglichkeiten der Abwehr

[datensicherheit.de, 19.02.2021] Trend Micro hat eine neue Studie zur Sicherheit von sogenannten Connected Cars veröffentlicht – darin werden demnach „verschiedene Angriffsszenarien und Cyber-Risiken beschrieben, welche die Sicherheit des Fahrers und anderer gefährden“. Die Forscher bewerteten laut Trend Micro 29 reale Angriffsszenarien nach dem „DREAD“-Bedrohungsmodell zur qualitativen Risikoanalyse: „DREAD“ beurteile den möglichen Schaden, „wie einfach ein Angriff zu starten und zu reproduzieren ist, wie einfach sich ausnutzbare Schwachstellen finden lassen und wie viele Nutzer davon betroffen wären“.

Foto: Trend Micro

Rainer Vosseler: Für Angreifer zahlreiche Möglichkeiten, die Connected-Car-Technologie zu missbrauchen!

Tren Micro beschreibt Angriffsszenarien

Solche Angriffe könnten aus der Ferne und/oder von den Fahrzeugen der Opfer aus gestartet werden. Folgende Beispiele werden der Studie aufgeführt:

DDoS-Angriffe auf „Intelligent Transportation Systems“ (ITS) könnten die Kommunikation des vernetzten Fahrzeugs beeinflussen und stellten ein hohes Risiko dar.
Exponierte und verwundbare Connected-Car-Systeme seien leicht zu entdecken, wodurch sie einem höheren Angriffsrisiko ausgesetzt seien.
Über 17 Prozent aller untersuchten Angriffsvektoren stellten ein hohes Risiko dar. Diese erforderten lediglich ein simples Verständnis der Connected-Car-Technologie und könnten auch von wenig qualifizierten Angreifern durchgeführt werden.

Abbildung: Trend Micro

Technologien und Funktionalitäten, welche das interne Netzwerk eines vernetzten Fahrzeugs ausmachen

Trend Micro fordert Automobil-Branche auf, Cyber-Risiken früher zu erkennen und zu adressieren

„Unsere Untersuchungen zeigen, dass es für Angreifer zahlreiche Möglichkeiten gibt, die Connected-Car-Technologie zu missbrauchen“, warnt Rainer Vosseler, „Threat Research Manager“ bei Trend Micro. Glücklicherweise halte sich die Zahl der realen Gelegenheiten für Angriffe derzeit in Grenzen, und Kriminelle hätten noch keinen zuverlässigen Weg gefunden, derartige Angriffe zu monetarisieren.
Vosseler führt aus: „Mit der jüngsten Verordnung der Vereinten Nationen, die vorschreibt, dass in allen vernetzten Fahrzeugen Cybersecurity integriert sein muss, sowie einem neuen ISO-Standard, der derzeit erarbeitet wird, ist es an der Zeit, dass die Automobil-Branche Cyber-Risiken früher erkennt und adressiert.“ Nur so könnten wir sicher auf eine Zukunft des vernetzten und Autonomen Fahrens blicken.

Noch wird Gesamtrisiko erfolgreicher Cyber-Angriffe laut Trend Micro als „mittel“ eingestuft – doch Angriffsrisiko steigt

Es werde prognostiziert, dass zwischen 2018 und 2022 weltweit mehr als 125 Millionen PKW mit integrierter Konnektivität ausgeliefert würden. Auch das vollständig Autonome Fahren entwickelt sich kontinuierlich weiter. Dieser Fortschritt schaffe ein komplexes „Ökosystem“, welches „Cloud, IoT, 5G sowie andere Schlüsseltechnologien umfasst und damit eine breite Angriffsfläche mit Millionen an möglichen Endpunkten und -nutzern bietet“.
Während sich die Branche weiterentwickele, entstünden für Cyber-Kriminelle, „Hacktivisten“, Terroristen, Nationalstaaten, Insider und sogar skrupellose Fahrer zahlreiche Möglichkeiten zur Monetarisierung und Sabotage, so eine Warnung dieser Studie. Von allen 29 untersuchten Angriffsvektoren sei das Gesamtrisiko erfolgreicher Cyber-Angriffe als „mittel“ eingestuft worden. Da SaaS-Anwendungen jedoch vermehrt in die elektrisch/elektronische (E/E) Architektur der Fahrzeuge eingebettet würden und Cyber-Kriminelle neue Strategien entwickelten, um daraus einen gewinnbringenden Nutzen zu ziehen, steige das Angriffsrisiko.

Trend Micro empfiehlt Richtlinien zum Schutz vernetzter Fahrzeuge

Um den in der Studie skizzierten Angriffsszenarien entgegenzuwirken, müssten alle kritischen Bereiche in die Sicherheitsarchitektur von Connected Cars integriert werden. Auf diese Weise sei auch die Ende-zu-Ende-Datenlieferkette gesichert. Trend Micro empfiehlt nach eigenen Angaben folgende allgemeine Richtlinien für den Schutz vernetzter Fahrzeuge:

Gehen Sie von der Möglichkeit eines erfolgreichen Angriffs aus und bereiten Sie sich mit effektiven Warn-, Eindämmungs- und Schadensbegrenzungsprozessen darauf vor!
Schützen Sie die Ende-zu-Ende-Datenlieferkette über das E/E-Netzwerk des Fahrzeugs, die Netzwerkinfrastruktur, die Backend-Server und das VSOC (Vehicle Security Operations Center) hinweg!
Nutzen Sie gewonnene Erkenntnisse, um die Verteidigungsmaßnahmen weiter zu stärken und wiederholte Vorfälle zu verhindern!
Relevante Sicherheitstechnologien sind Firewall, Verschlüsselung, Device Control, App-Sicherheit, Schwachstellen-Scanner, Code Signing, IDS für CAN, Antivirus für die Head Unit und weitere Lösungen!

Weitere Informationen zum Thema:

datensicherheit.de, 27.08.2020
Trend Micro warnt vor Cyber-Bedrohungen mit Bezug zu COVID-19

TREND MICRO, 16.02.2021
In Transit, Interconnected, at Risk / Cybersecurity Risks of Connected Cars

TREND MICRO
Connected Car Security / Securing the ever-changing world of mobility

UNECE, 24.06.2020
UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles ‎

internet of business, 2018
Connected cars report: 125 million vehicles by 2022, 5G coming

DarkMarket abgeschaltet: Reaktionen im Darknet

dp — Sun, 17 Jan 2021 19:33:40 +0000

Deutschen und internationalen Ermittlern gelang Schlag gegen Cyber-Kriminalität im Darknet

[datensicherheit.de, 17.01.2021] Mit dem Aus für die illegale Webplattform „DarkMarket“ sei den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyber-Kriminalität gelungen. Im Darknet selbst habe diese Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen hervorgerufen – so Ergebnisse der ersten Untersuchungen des „Threat Intelligence“-Anbieters Digital Shadows.

Darknet-Analysten beobachten Kommunikation

Die Darknet-Analysten fanden nach eigenen Angaben ein Update eines ,DarkMarket‘-Moderators, das bereits 48-Stunden vor der offiziellen Meldung durch Europol auf dem Darknet-Community-Forum ,Dread‘ veröffentlicht wurde und von Problemen bei der Kontaktaufnahme mit dem Administrator von „DarkMarket“ berichtet. In der Community seien danach Vermutung eines „Exit-Scams“ lautgeworden. Auch eine Zerschlagung dieser Plattform sei diskutiert worden.

Marktplätze im Darknet mit Wachstumspotenzial

Die verhaltenen Reaktionen überraschten, da „DarkMarket“ vor allem in den letzten zwölf Monaten ein stetiges Wachstum verzeichnet und mit 500.000 Nutzern erst kürzlich einen „Meilenstein“ erreichte habe. Die rund 2.400 aktiven Verkäufer hätten dabei Geschäfte im Wert von über 140 Millionen Euro abgewickelt. Gehandelt worden sei mit Falschgeld, gestohlenen Kreditkartendaten, anonymen SIM-Karten und Malware. Vor allem aber habe „DarkMarket“ als Umschlagplatz für Drogen gegolten. Durch die mit „Corona“ begründeten „Lockdowns“ hätten auch dort viele Kriminelle ihr Geschäft ins Netz verschieben und Transaktionen über Online-Plattformen im Darknet tätigen müssen.

Darknet-Community sehr flexibel beim Verkauf ihrer Ware

„In den letzten Monaten und Jahren ist es internationalen Ermittler-Teams immer wieder gelungen, wichtige Marktplätze zu schließen. In anderen Fällen – wie ,Empire Market‘ – haben sich die Betreiber selbst aus dem Staub gemacht und das Geld der kriminellen Kundschaft mitgenommen. Das ,Dark Web‘ scheint sich an diese Dynamik gewöhnt zu haben“, erläutert Stefan Bange, „Country Manager DACH“ bei Digital Shadows. „DarkMarket“ habe zwar eine beeindruckende Anzahl aktiver Nutzertransaktionen verzeichnet. Doch der cyber-kriminelle Markt habe eine Fülle an alternativen Vertriebskanälen zu bieten und die Darknet-Community habe sich als „sehr flexibel erwiesen, wenn es darum geht ihre Ware zu verkaufen“.

„Flüchtlinge“ im Darknet auf der Suche nach neuen Marktplätzen

Nach Recherchen von Digital Shadows drehten sich die Diskussionen in Foren und Chats momentan vor allem um alternative Plattformen. Daneben gebe es erste Ankündigungen, die gänzlich neue Marktplätze in Aussicht stellten. „Bereits bestehende Marktplätze werben wiederum mit kostenlosen Konten und Benefits um Verkäufer, die mit dem Ende von ,DarkMarket‘ zu ,Flüchtlingen‘ geworden sind“ – dieser Begriff werde im Darknet für Käufer/Anbieter von Offline-Marktplätzen verwendet.

Indes gewisser Aufruhr im Darknet…

Gänzlich unbeeindruckt hinterlasse das Ende von „DarkMarket“ die Darknet-Community indes aber nicht. „So werfen einige Akteure Nutzern von ,DarkMarket‘ mangelnde OpSec-Praktiken vor und geben ihnen die Schuld für den Erfolg der Strafverfolgungsbehörden.“ Der Administrator von „Dread“ habe die Betreiber von weiterhin aktiven Marktplätzen dazu aufgefordert, einen „Proof-of-Life“ zu senden. So könne sichergestellt werden, dass andere Plattformen nicht in ähnlicher Weise kompromittiert würden und die Dienste weiterhin zur Verfügung stünden.