Fahrzeug-Security im Connected Car

  • Published on
    21-Feb-2017

  • View
    429

  • Download
    1

Embed Size (px)

Transcript

  • 2015 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Das Thema Security wird fr unsere Fahrzeuge immer wichtiger!

    Fahrzeug-Security Connected Car

    Thomas Schtz und Fabian Kehle | MHPBoxenstopp: 05.04.2016

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 2

    12.04.2016 Big Data Analysen mit QlikView Mehrwert aus Vernetzung mit HANA, BWonHANA & HADOOP

    19.04.2016 Complaint Management Integrierte Beanstandungsabwicklung mit dem MHP AddOn Complaint Cockpit

    19.04.2016 Digitalisierung im HR Wie HR Predictive Analytics und Social Media Analysen Ihrem Unternehmen helfen

    26.04.2016 Text Mining im analytischen CRM Generierung von Wissen aus unstrukturierten Texten

    26.04.2016 Das E-Auto in der Future City Ein Ausblick fr das vernetzte Elektrofahrzeug im urbanen Raum

    Einleitung

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Agenda

    Weitere MHPBoxenstopps www.mhp.com/events

    Zu Anfang sind alle Teilnehmer auf stumm geschalten.

    Wo Sie uns in 2016 auch finden knnen www.mhp.com/events

    13.00 13.10 Uhr Begrung Fabian Kehle

    13.10 13.45 Uhr Vortrag Thomas Schtz

    13.45 14.00 Uhr Offene Fragerunde Sie knnen bereits whrend der Web Session ber Chat- funktion im rechten Fenster Fragen einreichen.

    www.youtube.de/MHPProzesslieferant www.slideshare.net/MHPInsights

    http://www.mhp.com/de/events/aktuell/ ?utm_source=mhpboxenstopp&utm_medium=e-mail&utm_campaign=Unterlagen_Septemberhttp://www.youtube.com/MHPProzesslieferanthttp://de.slideshare.net/MHPInsights

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 3

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Ihre Gesprchspartner

    Fabian Kehle

    Senior Professional

    Produkt- und

    Innovationsmanagement

    Thomas Schtz

    Manager

    Connected Vehicle

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 4

    Prozesse verbessern kann nur, wer sich im Detail auskennt.

    Genauso wie im Groen und Ganzen.

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Wir wissen aus Erfahrung,

    wie man Ziele erreicht und dabei vorneweg fhrt.

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 5

    Mieschke Hofmann und Partner (MHP)

    A Porsche Company

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Der Unterschied

    Symbiose aus Management- + IT-Beratung l Prozesslieferant l Excellence l Automotive l Kunden

    Die Kompetenz Ganzheitliches Beratungsportfolio ber die gesamte Wertschpfungskette

    Technology

    Services

    Application

    Mgmt.

    Services

    Product

    Lifecycle

    Mgmt.

    Supply

    Chain

    Mgmt.

    Production

    & Opera-

    tions Mgmt.

    Customer

    Relations

    Mgmt.

    Finance &

    Controlling

    Business

    Intelligence

    After

    Sales

    Retail

    Mgmt.

    Human

    Resources

    Die Leistung

    Management Consulting

    System Integration

    Managed Services

    Business Solutions

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 6

    Ganzheitliches Beratungsportfolio ber die komplette Wertschpfungskette.

    Unsere Kompetenzbereiche mit Themenfeldern.

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Technology

    Services

    Application

    Mgmt.

    Services

    Product

    Lifecycle

    Mgmt.

    Supply

    Chain

    Mgmt.

    Production

    & Opera-

    tions Mgmt.

    Customer

    Relations

    Mgmt.

    Finance &

    Controlling

    Business

    Intelligence

    After

    Sales

    Retail

    Mgmt.

    Human

    Resources

    Production Planning

    Strategic Production

    Consulting

    Lean Production

    Manufacturing

    Execution

    Maintenance

    Retail Service

    Management

    Retail Consulting

    Fleet Management

    Sourcing

    Planning

    Affiliation

    Performance

    Development & Talent

    Management

    Governance, Risk and

    Compliance

    Template

    Development and

    Rollouts

    Business Process

    Development &

    Optimization

    Legal and Fiscal

    Requirements

    Accounts, Reporting

    and Consolidation

    System Harmonization

    CIO Management

    Consulting

    Enterprise Content

    Management

    Standard Software

    Individual Software

    Application & Process

    Services

    Application

    Management

    Consulting

    Product Structure

    Management

    Product Development

    Process (PDP)

    Management

    SAP PLM Consulting &

    Solution

    Implementation

    PTC Windchill Solution

    Integration

    DS Enovia V6 Solution

    Integration

    PLM Strategy &

    Management

    Consulting

    Production

    Logistics

    Procurement & Quality

    Sales Logistics

    Service Management

    Spare Parts

    Management

    Supply Chain &

    Demand Planning

    Service Management

    Spare Parts

    Management

    Warranty Processes

    (Pro-active) Complaint

    Management

    Digital incl. Connected

    CRM & Social CRM

    CRM Strategy &

    Management

    Consulting

    Sales Force

    Automation incl.

    Mobile CRM

    Analytics incl.

    Segmentation &

    Campaign

    Management

    Vertical Retail

    Integration

    (Pro-active) Complaint

    Management

    BI Technology

    BI Strategy

    Integrated Corporate

    Planning

    Analytical Business

    Processes

    Next Generation BI &

    BIG DATA

    Mobile BI Scenarios

    CRM IT Consulting &

    Solution

    Implementation

    Transition & Change

    Management

    Administrative Core

    Processes

    MHP Dealer

    Performance

    Management

    Finance and

    Controlling for

    Automotive Retailers

    Dealer Management

    Systems

    MHP Carbon

    Innovations Connected Vehicle Future City Sustainable

    Mobility Digitalisierung

  • 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 7

    Ganzheitliches Beratungsportfolio ber die komplette Wertschpfungskette.

    Unsere Kompetenzbereiche mit Themenfeldern.

    MHPBoxenstopp: Fahrzeug-Security Connected Car

    Technology

    Services

    Application

    Mgmt.

    Services

    Product

    Lifecycle

    Mgmt.

    Supply

    Chain

    Mgmt.

    Production

    & Opera-

    tions Mgmt.

    Customer

    Relations

    Mgmt.

    Finance &

    Controlling

    Business

    Intelligence

    After

    Sales

    Retail

    Mgmt.

    Human

    Resources

    Production Planning

    Strategic Production

    Consulting

    Lean Production

    Manufacturing

    Execution

    Maintenance

    Retail Service

    Management

    Retail Consulting

    Fleet Management

    Sourcing

    Planning

    Affiliation

    Performance

    Development & Talent

    Management

    Governance, Risk and

    Compliance

    Template

    Development and

    Rollouts

    Business Process

    Development &

    Optimization

    Legal and Fiscal

    Requirements

    Accounts, Reporting

    and Consolidation

    System Harmonization

    CIO Management

    Consulting

    Enterprise Content

    Management

    Standard Software

    Individual Software

    Application & Process

    Services

    Application

    Management

    Consulting

    Product Structure

    Management

    Product Development

    Process (PDP)

    Management

    SAP PLM Consulting &

    Solution

    Implementation

    PTC Windchill Solution

    Integration

    DS Enovia V6 Solution

    Integration

    PLM Strategy &

    Management

    Consulting

    Production

    Logistics

    Procurement & Quality

    Sales Logistics

    Service Management

    Spare Parts

    Management

    Supply Chain &

    Demand Planning

    Service Management

    Spare Parts

    Management

    Warranty Processes

    (Pro-active) Complaint

    Management

    Digital incl. Connected

    CRM & Social CRM

    CRM Strategy &

    Management

    Consulting

    Sales Force

    Automation incl.

    Mobile CRM

    Analytics incl.

    Segmentation &

    Campaign

    Management

    Vertical Retail

    Integration

    (Pro-active) Complaint

    Management

    BI Technology

    BI Strategy

    Integrated Corporate

    Planning

    Analytical Business

    Processes

    Next Generation BI &

    BIG DATA

    Mobile BI Scenarios

    CRM IT Consulting &

    Solution

    Implementation

    Transition & Change

    Management

    Administrative Core

    Processes

    MHP Dealer

    Performance

    Management

    Finance and

    Controlling for

    Automotive Retailers

    Dealer Management

    Systems

    MHP Carbon

    Innovations Connected Vehicle Future City Sustainable

    Mobility Digitalisierung

    Fahrzeug-

    Security -

    Connected

    Car

  • Agenda

    2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 8

    1. Fahrzeug-Connectivity und seine Risiken

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    3. Besondere Herausforderungen der Fahrzeug-Security

  • Agenda

    2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 9

    1. Fahrzeug-Connectivity und seine Risiken

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    3. Besondere Herausforderungen der Fahrzeug-Security

  • 10 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Entwicklung Fahrzeug-Connectivity

    1. Fahrzeug-Connectivity und seine Risiken

    Abschottung der Fahrzeuge Mobile Online Dienste Software Download Over The Air

    Remote Diagnose

    Car2X, Car2Car Kommunikation

    Autonomes Fahren

    Smartphone als Fahrzeugschlssel

    Navigation

    Safety

    Infotainment

    eMobility

    Remote Dienste

    Vergangenheit Gegenwart Zukunft

    Bildquelle: Tresor (tresore.net), Porsche 911.2 (porsche.com)

  • 11 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    1. Fahrzeug-Connectivity und seine Risiken

    BMW Hack

    ~ 2 Millionen

    Fahrzeuge.

    Jeep Hack

    ~ 1.4 Millionen

    Fahrzeuge

    Tesla Hack

    Alle Tesla Model S

    Fahrzeuge

    GM Hack

    > 1 Millionen inst.

    Smartphone Apps

    Unberechtigtes ffnen und

    Ausfhren anderer Remote Dienste

    aufgrund mangelhafter Fahrzeug-

    Security.

    nderung der Konfiguration der

    Connect Unit im Fahrzeug ber

    Remote Update / SMS.

    Software-Manipulation der Infotain-

    ment Unit ber Mobilfunk. Remote

    Ausfhren von Fahrzeugfunktionen wie

    Lenken, Ausschalten der Bremsen

    Rckruf von 1,4 Millionen

    Fahrzeugen in die Werkstatt. SW

    Update der Infotainment Unit.

    Mitlesen der Zugangsdaten.

    Ausfhren der Remote Dienste mithilfe

    der Zugangsdaten.

    Update IT-System.

    Update iPhone App.

    Manipulation der Fahrzeug-Software.

    Danach Remote Ausfhren von Start

    /Stopp Motor, Fahrzeug ffnen u.a.

    Remote Software Update, um

    Schwachstellen zu beheben.

    Top Fahrzeug Hacks 2015 Angriff Manahmen

    Bildquelle: Jeep Hack (youtube.com), GM Hack (sijutech.com)

  • 12 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Wired: Hackers Remotely Kill a Jeep on the Highway (0:00 3:18, 4:36 Ende)

    1. Fahrzeug-Connectivity und seine Risiken

    Videoquelle: https://www.youtube.com/watch?v=MK0SrxBC1xs

  • 13 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Wachsende Themenfelder der Fahrzeug-Security

    1. Fahrzeug-Connectivity und seine Risiken

    2010 2012 2014 2016 2018

    DS DS DS DS

    MS MS MS KS

    KS

    KS

    KS

    NT

    NT

    NT

    Neue Themen (NT)

    SW Update OTA, Car2X, Autonomes Fahren, PLC

    Kommunikationsschutz

    (KS)

    Manipulationsschutz

    (MS)

    Diebstahlschutz

    (DS)

    Au

    fwan

    d

  • Agenda

    2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH 14

    1. Fahrzeug-Connectivity und seine Risiken

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    3. Besondere Herausforderungen der Fahrzeug-Security

  • 15 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Inhalte Phase 2:

    Schutzzieldefinition

    Schadens-

    kategorisierung

    Risikoanalyse

    Vorgehensmodell - angelehnt an BSI 100-2 IT-Grundschutz Vorgehensweise

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Inhalte Phase 1:

    Securityrelevanz

    Inhalte Phase 3:

    Security-

    Anforderungen

    Schutzmanahmen

    zur Reduzierung

    der Risiken

    Inhalte Phase 4:

    Verifikation der

    Spezifikation

    Penetrationstests

    Inhalte Phase 5:

    Ggf. weitere Security-

    Tests

    Freigabeempfehlung

    Prfung und

    Freigabe

    Umsetzungs-

    und

    Testphase

    Anforderungs

    -phase

    Schutzbedarfs

    -feststellung

    Security-

    Relevanz-

    prfung

    3 1 2 4 5

  • 16 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Untersuchungs-

    gegenstand

    Phase 2 und Phase 3: Schutzbedarfsfeststellung

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Daten

    Schnittstellen

    Komponenten

    Funktionen

    Schutzbedarf

    Bedrohungen

    Schutzziele Vertraulichkeit

    Integritt

    Verlsslichkeit

    Authentizitt

    Schadens-

    kategorien Safety

    Privacy and Law

    Money and Business

    Image

    Potentieller

    Schaden

    Bedrohungen

    Bedrohungsklassen

    Katalog

    Manahmen

    Manahmenklassen

    Katalog

    Angriffs-

    Aufwand

    RISIKO

  • 17 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Schadenskategorien

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Safety (indirekt)

    Schutz von Fahrzeuginsassen

    und Verkehrsteilnehmern

    Allgemeine Betriebssicherheit und

    Zuverlssigkeit von Fahrzeug und

    Funktion

    Gefahr fr Leib und Leben

    Money & Business

    Freischalten kostenpflichtiger Funktionen

    (z.B. SWAP)

    Verlust von Knowhow (IP)

    Gefhrdung von Geschftsmodellen (z.B.

    Zugriff auf Fahrzeugdaten)

    Gefahr: finanzieller Schaden fr den

    Konzern

    Image

    Subjektive Wahrnehmung der

    Fahrzeugfunktionen vor Kunde

    Fehlverhalten & Verfgbarkeit der Funktion

    Strung des Fahrgastes durch Manipulation

    von Multimedia und Telefon (geflschte

    Anrufe)

    Gefahr: Reputationsverlust

    Privacy & Law

    Gewhrleistung der Privatsphre der Kunden

    Schutz von Unternehmensdaten

    Gesetzgebung

    Gefahr: Verletzung der Privatsphre,

    vertraulicher Daten, Gesetze

    Schadens-

    kategorien

  • 18 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Risikotabelle

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Schwer

    Fortgeschritten

    Einfach

    Nahezu nicht

    mglich

    Besonders

    schwer

    Sehr

    gering Vernachlssigbares

    Risiko

    Vernachlssigbares

    Risiko

    Vernachlssigbares

    Risiko Tolerierbares Risiko Tolerierbares Risiko

    Gering Vernachlssigbares

    Risiko

    Vernachlssigbares

    Risiko Tolerierbares Risiko Tolerierbares Risiko Tolerierbares Risiko

    Moderat Vernachlssigbares

    Risiko Tolerierbares Risiko

    Ernsthaftes Risiko;

    Handlungsbedarf

    Ernsthaftes Risiko;

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Hoch Tolerierbares Risiko Ernsthaftes Risiko;

    Handlungsbedarf

    Ernsthaftes Risiko;

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Sehr

    hoch Tolerierbares Risiko

    Ernsthaftes Risiko;

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Hohes Risiko;

    Dringender

    Handlungsbedarf

    Sch

    ad

    en

    Angriffsschwierigkeit

  • 19 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Phase 4: Umsetzung und Testphase

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Festlegung der Teststrategie

    Abstimmen der Security Tests mit Entwicklung/Zulieferer

    berprfung der Umsetzung der Security Manahmen (frhe Phase der Integration)

    Code Review

    Tests von Teilfunktionen und von einzelnen Komponenten

    Penetrationstests von Komponenten

  • 20 2016 Mieschke Hofmann und Partner Gesellschaft fr Management- und IT-Beratung mbH

    Phase 5: Prfung und Nachweis

    2. Aufgaben und Vorgehensweise der Fahrzeug-Security

    Prfung durch Ende-zu-Ende Tests, Penetrationstests

    Finale berprfung der Umsetzung der Security Manahmen

    Ende-zu-Ende Tests mit allen relevanten Systemen: Fahrzeug, IT-Systeme,

    Smartphone.

    Suche nach Schwachstellen, die trotz Umsetzung der Security Manahmen

    vorhanden sein knnen.

    Freigab...

Recommended

View more >