Automotive
Automobilbranche gibt starker Authentifizierung und Verschlüsselung den Vorzug über Passwörter
Zulieferer und Partner werden in die Pflicht genommen
In einem sind sich alle Experten einig: Modernste IT-Technologie ist der Schlüssel für die Zukunft – das gilt auch für die Automobilindustrie. Der rasche Zugriff auf Daten und sichere IT-Systeme wird im Zeitalter der Industrie 4.0 immer wichtiger. Die deutsche Automobilindustrie nimmt hier eine Vorreiterrolle ein: Sie treibt den Trend zu sicheren Verfahren bei Liefer- und Vertriebsketten voran. Bei der Zusammenarbeit mit Zulieferern und Partnern verlangen Automobilhersteller, dass beim Zugriff auf sensible Daten und bei der sicheren Übertragung starke Authentifizierungstechnologien zum Einsatz kommen. Diese Technologien sind auch unter den Begriffen 2-Faktor-Authentifizierung, 2FA oder Authentifizierung mittels „Besitz und Wissen“ bzw. starke Authentisierung bekannt.
Besitz und Wissen – was verbirgt sich hinter diesem Schlagwort? Es bedeutet, dass der Benutzer eines Systems oder einer Anwendung zum einen die Smartcard besitzen und zum anderen die PIN wissen muss. Erst die richtige Kombination aus beiden Faktoren ermöglicht den Zugriff auf Daten, Anwendungen und damit eine sichere Kommunikation. Da sich die Zugangsdaten des jeweiligen Users nicht kopieren, verändern oder unberechtigt nutzen lassen, ist eine starke Authentifizierung am Netzwerk, PC oder an der Kunden-Applikation sichergestellt. Auf Smartcards bzw. USB Token werden private Schlüssel, Passwörter und digitale Zertifikate sicher wie in einem Tresor gespeichert. Diese erweiterte Komplexität in Verbindung mit hochsicherer, zertifizierter Hardware ist dem beschränkten Schutz durch Username und Passwort deutlich überlegen. Dazu wird dadurch ein verbessertes Security-Management der gesamten Infrastruktur möglich.
Auch Microsoft trägt der Forderung der Automobilhersteller nach Verschlüsselung vor Ort gespeicherter Daten Rechnung. Die aktuellen Windows Betriebssystem sind im Bereich Sicherheit darauf ausgerichtet. Der „Microsoft BitLocker“ als integraler Bestandteil des Betriebssystems erfüllt die Forderung nach Verschlüsselung lokal gespeicherter Daten – und das ganz ohne zusätzliche Kosten. Außerdem garantiert die systemnahe Integration die stetige Weiterentwicklung und Kontinuität. Lediglich bei der Authentifizierung und der Sicherung externer Devices erfüllt der BitLocker die Anforderungen nicht und zeigt Schwächen auf, die mit einem BitLocker Add-On ausgeräumt werden können. 2FA, d.h. starke Authentifizierung als Pre-Boot-Authentication (PBA) beim BitLocker und die Sicherung und Verschlüsselung externer Devices, ist nun erstmals Realität geworden.