Podcast | Henning Harbs - Kann mein Auto gehackt werden?

IT IST ALLES #80

Hallo da draußen an den Empfangsgeräten und herzlich willkommen zur 80. Folge vom IT IST ALLES. Podcast. Für diese Folge haben sich die beiden nicht nur einen besonderen Gast eingeladen, sondern auch erstmals die Podcast-Hallen geöffnet und live vor- und mit Publikum aufgenommen.

Am 10. April kamen rund 50 Gäste im DOCK49 am Hafen in Osnabrück zusammen, um dem Gespräch zwischen Julius, Marcel und Henning Harbs (Abteilungsleiter für Automotive Cyber Security bei Volkswagen) zum Thema Car Security zu lauschen.

02. Mai 2024

Podcast

Jana Plogmann

Julius Höltje

Julius Höltje ist seit Januar 2020 als Sales Specialist Cyber Security bei pco tätig. Trotz seiner erst 30 Jahre hat er bereits einige Entwicklungen in der Cyber Security erlebt, Kunden mit maßgeschneiderten Strategien & Lösungen versorgt sowie Managed Services im Einklang mit den Kundenanforderungen entwickelt.
Dazu ist er seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und darf auch beim Deutschen IT-Security Kongress regelmäßig auf die Bühne.
Marcel Sievers

Marcel Sievers kämpft seit mehr als 9 Jahren gegen die Cyberangreifer und unterstützt seine Kund:innen, die passenden Lösungen für Ihre Herausforderungen zu finden. Neben seiner Spezialisierung auf Endpoint-, E-Mail- und OT-Security studierte er IT-Sicherheit an der FAU in Nürnberg, die er nach Abschluss des Studiengangs im März 2024 als Bachelor of Applied Science - BASc in Informatik/IT-Security verließ.

Inzwischen verantwortet Marcel als Customer Development Manager den rund 65 Kolleg:innen starken Geschäftsbereich Cyber Security bei pco.
Henning Harbs

Henning Harbs studierte an der Technischen Universität in Braunschweig Elektrotechnik. Nach seinem Studium war er Software-Entwickler für Motorsteuergeräte und Teamleiter bei Siemens VDO. Nach seinem Wechsel zu Volkswagen in die Technische Entwicklung in Wolfsburg hat er sich mit der Vernetzung innerhalb des Fahrzeuges und der Infrastruktur beschäftigt. Bei der VW Tochtergesellschaft CARMEQ war er zwischenzeitlich Bereichsleiter für Funktionsentwicklung im Bereich Fahrerassistenz. Seit 2016 ist Henning Harbs Product Security Officer und leitet die Abteilung für Fahrzeug-Security für die Marke Volkswagen PKW.

Unsere Autos werden immer digitaler. Sie bringen kontinuierlich mehr Features für uns Kund:innen mit, die uns das Leben erleichtern und mehr Komfort ermöglichen. Während früher das Erlebnis eines Autos hauptsächlich durch Hardware definiert wurde, sieht es heute anders aus. Inzwischen nimmt die Software oft die viel stärkere Rolle ein, sodass vom 'Software-defined Vehicle', kurz SDV, die Rede ist. Aber je komplexer die Technik bzw. Software in einem Auto ist und je mehr Systeme abhängig von IT und Updates sind, desto komplexer werden die Fragen, mit denen sich Hersteller beim Thema Car Security befassen müssen.

Volkswagen gehört zu den größten Autoherstellern der Welt. Seit mehr als 70 Jahren machen sie innovative Technologien, höchste Qualität und attraktives Design für viele Menschen erreichbar – unter anderem mit Bestsellern wie dem Käfer, dem Golf oder der vollelektrischen ID Familie für die neue Mobilitätswelt. Weltweit sind sie in mehr als 140 Märkten präsent und produzieren Fahrzeuge an 29 Standorten in zwölf Ländern. Auch bei VW nimmt das Thema Car Security einen hohen Stellenwert ein, denn die Autos müssen vor allem eines sein: Sicher.

In Podcast Folge #80 sprechen Julius, Marcel und Henning Harbs über die Themen, die uns allen im Zusammenhang mit unseren Autos auf dem Herzen liegen: Können unsere Autos gehackt werden? Wie können sicherheitsrelevante Updates im Notfall schnell an alle Autos verteilt werden? Können Kund:innen während eines Updates das Auto fahren? Welche Besonderheiten gibt es zwischen unterschiedlichen Modellen? Wie geht man mit Bedienungsfehlern seitens der Kund:innen um? Wird Cyber Security ein Kriterium beim End-of-Sale sein? Und was mache ich als Kund:in, wenn ich eine Sicherheitslücke in den Systemen meines Autos finde?

Julius, Marcel & Henning geben Antworten auf folgende Fragen:

Wer ist Henning Harbs und was zeichnet ihn aus? Was fährt er für ein Auto?
Was genau ist ein 'Software-defined Vehicle'? Was ist darin verbaut?
Welche relevanten Normen gibt es? Was bedeuten die Normen UNECE r155 (CSMS) + r156 (SUMS)?
Früher hatte man ein Auto, welches jahrelang keine Updates benötigt hat. Wie ist das beim Software-defined Vehicle?
Wie steht es um die Lebenszeit der Produkte von VW?
Gibt es einen End-of-Life (EOL) und End-of-Service (EOS) wie in der klassischen IT?
Welche Herausforderung entstehen in der Software-Entwicklung und beim Update-Management für vereinzelte Entwicklungen des Software-defined vehicles?
Ab und zu gibt es Gerüchte oder auch mal Wahrheiten über Hacks an VW Fahrzeugen. Wie geht das VW CERT mit diesen Themen um, wenn es erfolgreiche Hacks oder Schwachstellen gibt? Ähnelt dieses Vorgehen den Abläufen in der klassischen IT?
Es gibt immer mehr API-Schnittstellen zu Software und Elektronik in VW Fahrzeugen von 3rd party Apps, bspw. im Web 3.0 durch die App "dimo". Was steckt dahinter? Sieht Henning darin ein Risiko?