Lösungsübersicht herunterladen

Vernetzte Fahrzeuge sind an der Tagesordnung

Vernetzte Fahrzeuge sind mittlerweile bei den meisten Herstellern erhältlich. Neueste Untersuchungen gehen davon aus, dass der weltweite Markt für vernetzte Autos von 40 bis 2016 um 2021 % wachsen wird. Das ist großartig für Verbraucher, aber aus Sicherheitsgründen stellt dieser Anstieg der Konnektivität eine wachsende Angriffsfläche dar.

Die Nutzung einer App zur Interaktion mit einem vernetzten Auto wird so allgegenwärtig wie ein Metallschlüssel. Leider hat dieser Komfort seinen Preis – Apps, die aus öffentlichen App-Stores heruntergeladen werden, sind ein leichtes Ziel für Kriminelle.

Neue Bedrohungen erfordern neue Lösungen

Das Automotive Information Sharing and Analysis Center der Branche entwickelt zwar Best Practices für die Sicherheit vernetzter Autos, schreibt jedoch keine spezifischen technischen oder organisatorischen Lösungen vor. Obwohl eine Reihe von Best Practices der Branche ein guter erster Schritt ist, stellen diese allgemeinen Richtlinien keine Anforderungen dar und ihre Umsetzung erfordert Zeit.

Um den ernsthaften Bedrohungen zu begegnen, denen die heutigen vernetzten Autos ausgesetzt sind, müssen Automobilhersteller und Nutzfahrzeughersteller ihren Ansatz zur App-Sicherheit überdenken.

Automotive Cloud-Grafik

Schutz eines sich bewegenden Ziels

Connected-Car-Apps sind ebenso anfällig für Angriffe wie jede andere App, die aus einem öffentlichen App-Store heruntergeladen wird. Ohne Code-Schutz können vernetzte Auto-Apps leicht rückentwickelt werden, um Code, geistiges Eigentum und personenbezogene Daten (PII) zu stehlen oder Cyberkriminellen die Möglichkeit zu geben, mit Backoffice-Systemen zu kommunizieren. Wenn die Integration zwischen einer Smartphone-App und der Mensch-Maschine-Schnittstelle (HMI) eines vernetzten Fahrzeugs gefährdet ist, kann sie als Gateway zu allem genutzt werden, was innerhalb und außerhalb des vernetzten Fahrzeugs elektronisch angebunden ist.

Sobald eine App kompromittiert ist, kann sie Zugriff auf Fahrzeugsteuerungen ermöglichen, darunter Schlösser und Zündung, Spracherkennung, Armaturenbretttasten, Navigation und in extremen Fällen computergesteuerte Drosselklappen, Lenkung, Bremsen und andere autonome Fahrzeugvorgänge. Durch gehackte Anwendungen erhalten Sie die Kontrolle über externe Dienste wie Infotainment, Versicherungen und Bankkonten, die dann für Folgebetrug ausgenutzt werden können.

Der Schutz auf mobiler App-Ebene ist von entscheidender Bedeutung

Die Angreifer variieren von Einzelkämpfern bis hin zu Nationalstaaten – alle mit unterschiedlichen Motiven, aber sie alle haben ein paar gemeinsame Merkmale gemeinsam: Sie sind unerbittlich und entwickeln ihre Angriffsmethoden ständig weiter. Das Verlustpotenzial ist hoch: der Ruf des Unternehmens, die Marke, finanzielle Verluste und vor allem der Kunde safety.

Best Practices für die Codierung und traditionelle Software-Schutzmaßnahmen können keinen ausreichenden Schutz vor dem Einsatz entschlossener böswilliger Akteure bieten Reverse Engineering Methoden zum Angriff auf Apps. Um die heutigen vernetzten mobilen Apps im Automobilbereich zu schützen, ist ein mehrschichtiger Ansatz erforderlich, der den App-Code vor Reverse-Engineering-Angriffen schützen und während der Anwendung anwenden kann DevSecOps Prozess ohne Beeinträchtigung der Build-Zyklen. Diese Schichten sollten Folgendes umfassen:

  • Verschleierung des Codes: Code-Verschleierung verschleiert absichtlich den App-Code, sodass er für Angreifer nur schwer zu entschlüsseln und zurückzuentwickeln ist
  • Selbstverteidigung und Integritätserhaltung: Automatisierte Abwehrmaßnahmen, die durch erkannte Änderungen während der Laufzeitausführung ausgelöst werden, können eine Selbstreparatur des Codes oder eine Abschaltung der App-Funktionalität auslösen.
  • Bedrohungserkennung und Feedbackschleife: Erkennung und Reaktion sind der Schlüssel zur Abwehr von App-Angriffen. Bedrohungsdaten in Echtzeit können als Frühwarnung vor laufenden Angriffen dienen, indem sie das Unternehmen über kompromittierte Geräte, Angriffsmethoden und Standorte der Angreifer informieren. Bedrohungsdaten können dann in Entwicklungs-Feedbackschleifen genutzt werden, sodass der App-Schutz überarbeitet und bei Bedarf aktualisierte Apps veröffentlicht werden können, um Angriffe zu stoppen.

Digital.ai Anwendungsschutzlösungen (ehemals Arxan).

Digital.ai Anwendungsschutz für Android – Schutz des Anwendungscodes und Bedrohungserkennung gegen Reverse Engineering und Manipulation für Java- und Kotlin-Apps.

Digital.ai Anwendungsschutz für iOS – Bereitstellung von App-Schutz und Bedrohungserkennung für alle wichtigen iOS-Entwicklungssprachen-Apps.

Digital.ai Anwendungsschutz für Hybrid – Schutz aller Komponenten von Apps, die für die Ausführung auf iOS und Android konzipiert sind, Warnung vor laufenden Codeangriffen auf kompromittierten Geräten.

Digital.ai Anwendungsschutzlösungen (ehemals Arxan).

SCHÜTZEN: Umfassende Sicherheit auf Codeebene

Fügt wichtige App-Code-Schutzmaßnahmen und Bedrohungserkennungssensoren ein CI / CD Zyklus nach der Codeentwicklung, ohne Unterbrechung DevSecOps anpassen

Verschleiert Quellcode, fügt Honeypots ein und implementiert andere irreführende Codemuster, um Bedrohungsakteure abzuschrecken und zu verwirren

Löst automatisch Abwehrmaßnahmen aus, wenn verdächtige Aktivitäten erkannt werden, einschließlich App-Abschaltung, Benutzer-Sandbox oder Code-Selbstreparatur

ALARM: Bedrohungsdaten in Echtzeit

Benachrichtigt Unternehmen über App-Reputation und Echtzeitangriffe und bietet die Möglichkeit, Konten zu sperren oder die Transaktions- oder Zugriffsauthentifizierung zu verstärken

Erkenntnisse helfen dabei, den Schutz auf der Grundlage von Angriffserkenntnissen und -trends zu optimieren und anzupassen, einschließlich der Frage, wie, wann, wo und von wem die App angegriffen wird

Stellt Bedrohungsdaten-Feeds durchgängig bereit und macht Bedrohungsdaten über einen Browser zugänglich oder lässt sich einfach in bestehende SIEM-, BI- und Betrugspräventionsplattformen integrieren

VERSCHLÜSSELN: Schlüssel- und Datenschutz

Verschlüsselt statische oder dynamische Schlüssel und Daten, die im App-Code eingebettet oder enthalten sind

Schützt vertrauliche Daten im Ruhezustand innerhalb einer App oder bei der Übertragung zwischen App und Server

Unterstützt alle wichtigen kryptografischen Algorithmen und Modi mit FIPS 140-2-Zertifizierung

Über uns Digital.ai

Digital.ai ist ein branchenführendes Technologieunternehmen, das sich der Unterstützung von Global 5000-Unternehmen beim Erreichen ihrer digitalen Transformationsziele verschrieben hat. Das Unternehmen ist KI-betrieben DevSecOps Die Plattform vereinheitlicht, sichert und generiert prädiktive Erkenntnisse über den gesamten Software-Lebenszyklus. Digital.ai ermöglicht es Unternehmen, Softwareentwicklungsteams zu skalieren, kontinuierlich Software mit höherer Qualität und Sicherheit bereitzustellen und gleichzeitig neue Marktchancen zu erschließen und den Geschäftswert durch intelligentere Softwareinvestitionen zu steigern.

Weitere Informationen über Digital.ai finden Sie unter digital.ai und Twitter, LinkedIn und Facebook.

Erfahren Sie mehr unter Digital.ai Application Security

Plattform

Möchten Sie weitere Ressourcen erkunden?

Zurück zu Ressourcen

Verbunden

Verwandte Themen

Leadcomm-Fallstudie
Fallstudien

Brasilianische Bank spart Millionen und reduziert Risiken durch die Entwicklung mobiler Apps Safer für Kunden

Mehr erfahren
Stellen Sie sichere, hochwertige mobile Anwendungen bereit
Kurzüberblick Lösung

Stellen Sie sichere, hochwertige mobile Anwendungen bereit

Mehr erfahren
Digital.ai App-fähige Demo
Produktdemos

Digital.ai App-fähige Demo

Mehr erfahren