Handelsblatt

MenüZurück
Wird geladen.

31.01.2014

09:40 Uhr

Interview

„Wir müssen die Risiken kennen“

Quelle:CarIT

Stellen Sie sich ein Virus vor, das Kriminelle gezielt für den Angriff auf Fahrzeuge bestimmter Hersteller oder deren Rechenzentren programmiert haben. Dieses Szenario hält Ramsés Gallego für möglich.

Ramsés Gallego ist Vice President der Isaca. PR

Ramsés Gallego ist Vice President der Isaca.

Die Autohersteller haben App Stores für ihre Kunden aufgebaut. Hier können Autobesitzer Apps downloaden – zur Navigation, für Restaurants oder für Hotelreservierungen. Welche Risiken sehen Sie in diesen Stores?
Eine Frage, die die Kunden der Autoindustrie stellen sollten, ist, wer dafür verantwortlich ist, dass eine App in einem Auto – oder in einem Gerät mit Zugriff auf das Auto – installiert wird. Ist das der Autobesitzer? Oder ist es vielleicht der Autohersteller, der diese Apps auf einem speziellen Online-Marktplatz anbietet? Die Autohersteller verändern sich immer mehr zu IT-Anbietern. Und die Kunden müssen die richtigen Fragen stellen, um diese neuen Geschäftsmodelle zu hinterfragen und zu verstehen.

Machen Sie sich Sorgen über die Sicherheit in den vernetzten Autos, die jetzt auf die Straßen rollen?
In der Automotive-Industrie arbeiten sehr viele Sicherheitsexperten. Aber was mich beunruhigt, ist, dass sie vielleicht nicht genug Wissen für die IT-Sicherheit im Fahrzeug haben. Stellen Sie sich vor, eine App übernimmt die Kontrolle über ein Auto. Ein krimineller Hacker kontrolliert den Motor oder die Bremsen.

Erinnern Sie sich an das Stuxnet-Virus – stellen Sie sich ein Virus vor, das Kriminelle gezielt für den Angriff auf Fahrzeuge bestimmter Hersteller oder deren Rechenzentren programmiert haben. Ich möchte es sehr deutlich sagen – wir schätzen die Vorteile der vernetzten Fahrzeuge, aber wir müssen deren Risiken kennen. Nur dann können
wir uns schützen.

Der Besitzer eines Autos kann anhand der Daten sehen, wo seine Frau, sein Sohn oder andere Personen unterwegs sind … und das Minute für Minute.
Das ist richtig. Außerdem kann die Anwendung im Data Center ihm sagen, wo der Fahrer des Autos in der nächsten Stunde wahrscheinlich sein wird. Ich finde das beängstigend. Aber lassen Sie mich noch auf ein anderes Szenario hinweisen: Ich denke, es liegt noch vier oder fünf Jahre in der Zukunft. Es gibt die RFID-Technologie – in der Zukunft wird ein Auto an der Tankstelle selber zahlen. Auch dies wird ein Problem sein.

Denn die Bank und der Hersteller werden wissen, wo der Kunde war, was er gekauft hat: ein Magazin, eine Flasche Limonade... Die RFID-Technologie im Auto übernimmt die Überweisung und sendet die Rechnungsdaten in alle Richtungen. Zwar dürfen die Unternehmen keine Profile von Personen ohne deren Wissen erstellen. Trotzdem können sie nachverfolgen, wer in einem Auto gefahren ist, welche Probleme die Person hatte, was sie wo gekauft hat. Im Zweifelsfall kann dann eine Versicherung, eine Bank oder ein Gericht diese Informationen gegen diese Person verwenden.

Ramsés Gallego ist Vice President der Isaca, dem weltweiten Berufsverband der IT-Revisoren, IT-Sicherheitsmanager sowie der IT-Governance-Beauftragten. Der Verband ist in 180 Ländern präsent und hat mehr als 180.000 Mitglieder.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×