Volexity warnt vor einer kritischen Sicherheitslücke der Bedrohungsstufe CVA 10/10 auf der Atlassian-Plattform von Confluence. Hacker können sich diese Schwachstelle zunutze machen, um unautorisierten Programmiercode auf den betroffenen Servern oder Data Centern von Confluence auszuführen. CYMOTIVE, Experte für Cybersecurity im Automotive-Bereich, erklärt, was derartige Sicherheitslücken für die Fahrzeugentwicklung bedeuten und wie sich Entwickler schützen können.
Keine Innovation ohne Datenkommunikation: OEMs, Zulieferer, Ingenieursbüros und andere Player der Automobilindustrie sind in der Fahrzeugentwicklung auf sichere Plattformen angewiesen, um Daten und Informationen schnell und bequem auszutauschen. Als flexible Plattform für komplexe Projekte haben sich die Atlassian-Server und Data Center von Confluence überall dort bewährt, wo Fahrzeuginnovation stattfindet. Die weite Verbreitung der Atlassian-Serverplattform macht die entdeckte Sicherheitslücke nur brisanter.
Kosten- und Sicherheitsfalle in der Fahrzeugentwicklung
Die entdeckte Schwachstelle ist eine echte Bedrohung für die Innovation in der Fahrzeugentwicklung. Hacker können nicht nur vertrauliche Projekt- und Entwicklungsdaten von den betroffenen Servern kopieren und Plagiate anfertigen – sie können sogar die technische Dokumentation manipulieren, die für die Entwicklung neuer Fahrzeuggenerationen unabdingbar ist. Eine solche Sabotage kann die Fahrzeugentwicklung massiv ausbremsen und immense Kosten bei den Herstellern verursachen. Das ist noch der Best Case, sofern die Manipulation der Daten rechtzeitig aufgedeckt wird. Fällt die Manipulation in der technischen Dokumentation nicht auf, kann dies die Sicherheit künftiger Fahrzeugmodelle gefährden – ein absoluter Worst Case angesichts der komplexen Lieferketten in der Automatisierungsbranche.
Inzwischen hat Atlassian einen Patch veröffentlicht, der die Schwachstelle beheben soll. Das bedeutet nicht, dass Automobilhersteller automatisch aufatmen dürfen. Die User sind selbst dafür verantwortlich, den Patch auf allen Third-Party-Systemen zu installieren. Und selbst nachdem die Sicherheitslücke geschlossen wurde, ist es nicht auszuschließen, dass sich Hacker indes eine Hintertür eingebaut haben. Durch dieses Backend können sie weiterhin auf sensible Daten zugreifen und schädlichen Code in den Unternehmensnetzen verbreiten. Besonders besorgniserregend: Die ersten Berichte von Volexity und anderen Unternehmen deuten darauf hin, dass Hacker die Sicherheitslücke von Anfang an im großen Stil – und hochautomatisiert! – ausgenutzt haben.
Nicht nur die Automobilindustrie ist von der Atlassian-Sicherheitslücke bedroht: Alle Branchen mit komplexen Designprozessen, die ihre Produkte in Ecosystems entwickeln, sind potenziell in Gefahr. Mehr denn je sind alle Stakeholder im Produktdesign angehalten, auf sichere IT-Lösungen und Workflows zu setzen. Deshalb hat es sich CYMOTIVE Technologies zur Aufgabe gemacht, den gesamten Automotive-Lebenszyklus zu schützen.
www.cymotive.com/de/