Mit einem Best Practice Guide will die US-amerikanische Automobilindustrie die IT-Sicherheit in Autos voranbringen und neue Standards schaffen. Connected Cars und autonom fahrende Autos sollen so vor Hackerangriffen geschützt und zukunftssicher gemacht werden.

IT-Sicherheit und Datenschutz sind aus der Debatte um die Sicherheit von Connected Cars und autonom fahrenden Autos nicht weg zu denken. Vor kurzem sorgte ein erneuter erfolgreicher Hack eines Jeep für Aufmerksamkeit in der Branche. Einem Team aus Sicherheitsforschern war es zum wiederholten Male gelungen auf Lenkrad, Bremsen, Steuerung etc. zuzugreifen.

Best Practice Guide veröffentlicht

Das Automotive Information Sharing and Analysis Center (Auto-ISAC) hat einen Best Practice Guide veröffentlicht, eine Zusammenfassung ist online zu finden. Ziel ist es den verschiedenen Unternehmen eine Implementierung des „Enhance Automotive Cybersecurity“-Prinzips in ihre individuellen Strukturen zu ermöglichen. Gegenstand ist die IT-Sicherheit im automobilen Ökosystem.

Die Richtlinien behandeln primär die IT-Sicherheit von leichten Nutzfahrzeugen, eignen sich laut Auto-ISAC aber auch für schwere Nutzfahrzeuge. Behandelt werden sieben Felder: Security by design, risk assessment and management, threat detection and protection, incident response, collaboration and engagement with appropriate third parties, governance und awareness and training.

Auto ISAC ist aus der Alliance of Automobile Manufacturers entstanden, zu deren Mitgliedern u.a. Mercedes Benz und BMW zählen.