Die Sicherheitsrisiken bei vernetzten und autonomen Fahrzeugen steigen rasant an. Wie die Abwehr von Angriffen gelingen kann, erfahren Sie im Überblick.
- Autonome Fahrzeuge als Zielscheibe für Cyberattacken
- Bei Hackerangriff: Gegenmaßnahmen ohne Datenabbruch
- Autobauer müssen auf Security-by-Design setzen
- Cybersecurity ist Aufgabe über den gesamten Lebenszyklus
Vernetzte und autonome Fahrzeuge müssen umfassend gegen Hackerangriffe geschützt werden.
„Mit zunehmender Digitalisierung und Vernetzung der Fahrzeuge sowie den Trends Elektromobilität und autonomes Fahren wächst der Bedarf für eine effektive Cybersicherheitsstrategie. Fahrzeuge und Unternehmen der Automobilwirtschaft sind verstärkt Ziele von Cyber-Angriffen. Die stark zunehmenden Risiken zeigen die Dringlichkeit für umfassende Cyber-Security-Programme.” kommentiert das Center of Automotive Management die steigenden Risiken. Und bei autonomen Fahrzeugen können diese Securityrisiken zu immensen Schäden führen.
Autonome Fahrzeuge als Zielscheibe für Cyberattacken
Durch immer komplexere Systeme und Technologien, die dem selbstfahrenden Auto beispielsweise seine durchgängige Konnektivität ermöglichen, werden für kriminelle Eingriffe neue Einfallstore geöffnet. Einer Untersuchung des ADACs zufolge zählen besonders die USB- und Diagnose-Schnittstelle sowie das Bluetooth-Modul zu den möglichen Einfallstoren für kriminelle Eingriffe. Ebenso ganz vorn mit dabei: Das Keyless-Schlüsselsystem. In über 600 Fällen habe der ADAC bereits zeigen können, dass die Hersteller hier unsichere Technik verwenden. Zudem könnten Hacker von überall aus versuchen, sich über die immer häufiger standardmäßig verbaute SIM-Karte Zugriff auf die Fahrzeugsysteme zu verschaffen.
Mit der Digitalisierung von Fahrzeugen steigt auch die Anzahl der automobilen Angriffsvektoren. (Bild: TÜV Rheinland)
Folglich müssen die Datenkommunikation und die Datenverarbeitung eines Fahrzeugs bestmöglich abgesichert werden. Was aber eine 'bestmögliche Absicherung' ist, darüber herrschen ganz unterschiedliche Auffassungen. Zwar behaupten die Hersteller stets, alle für die Sicherheit nötigen Schritte zu unternehmen, doch der ADAC ist da ganz anderer Ansicht: Er beklagt, dass die Hersteller derzeit viel zu wenig für die Cybersicherheit tun. Doch das sollte sich mit steigendem Druck von außen bald ändern: Ab 2024 müssen alle Automobilhersteller nachweisen können, dass ihre Produkte „cybersicher“ entwickelt wurden, ansonsten erhält das Auto in Europa keine Zulassung mehr. Geprüft wird nach der neuen ISO/SAE 21434 und der ISO/AWI 24089, die auf den Empfehlungen der United Nations Economic Commission for Europe (UNECE) basieren.
Bei Hackerangriff: Gegenmaßnahmen ohne Datenabbruch
Neben den neuen Vorschriften gibt es auch zahlreiche Forschende im Gebiet der Cybersecurity. Durch sie entstand beispielsweise das VITAF-Projekt, in dem ein System entwickelt wurde, das Hackerangriffe auf autonome und vernetzte Fahrzeuge schnell erkennen und wirksame Gegenmaßnahmen einleiten soll. Dabei soll der Datenaustausch zwischen den Fahrzeugen und der Infrastruktur nicht unterbrochen werden, so dass ein sicherer Betrieb auch im Falle einer plötzlichen Cyberattacke gewährleistet bleibt. „Zur sicheren Datenübertragung werden für die Bereiche V2V und V2I verschiedene Kommunikationsprotokolle etabliert. Dabei werden die Daten vieler Sensoren ausgewertet und auf Auffälligkeiten untersucht. Bereits vorhandene, bewährte Ansätze aus der IT, sowie Datenverschlüsselung durch kryptografische Methoden werden weiterentwickelt und auf die Automobilwelt übertragen“, heißt es in der Projektbeschreibung.
Autobauer müssen auf Security-by-Design setzen
Die Vorgehensweise in diesem Projekt, bei dem „bewährte Ansätze aus der IT übertragen werden“, ist auch auf einem anderen Gebiet geboten. „Security darf kein nachträgliches Add-On sein“, sagt Juhan Lepassaar, Exekutivdirektor der European Union Agency for Cybersecurity (ENISA). Seiner Ansicht nach muss die Automobilindustrie bei ihrer Software-Entwicklung einen Security-by-Design-Ansatz verfolgen, bei dem die Cybersicherheit von Anfang an ein zentrales Element darstellt.
Dieses Prinzip ist bereits State-of-the-Art bei der klassischen IT-Software-Entwicklung. Es gehört zu einem übergeordneten Ansatz, der mit DevSecOps (Development-Security-Operations) bezeichnet wird. Knapp gesagt bedeutet das: Entwicklung ist ein Kreislauf aus Entwicklung/Modifizierung, Security-Check, Deployment/Update und Operations – und dann wieder von vorne. An solchen professionellen Entwicklungs-Standards mangelt es aber noch in der Autobranche.
Cybersecurity ist Aufgabe über den gesamten Lebenszyklus
Die DevSecOps-Methode weist aber auch auf ein weiteres Problem hin, welches die OEMs und ihre Zulieferer in den Griff bekommen müssen. Dass nämlich die Implementation von Sicherheits-Features im Fahrzeug ein fortlaufender Prozess ist, der sich über den gesamten Lebenszyklus eines Modells erstreckt.
Nicht ohne Grund wird in den oben genannten ISO-Normen auch die Einführung eines Software Update Management Systems vorgeschrieben. Hierzu schreibt die ENISA in ihrem Bericht über die Herausforderungen der Cybersicherheit in autonomen Fahrzeugen,: „Die Sicherheitsbewertungen von allen Komponenten muss während des gesamten Lebenszyklus regelmäßig durchgeführt werden. Nur bei einer kontinuierlichen Validierung aller Funktionen kann sichergestellt werden, dass das Fahrzeug auch vor neuen Angriffen sicher geschützt ist.“
Das große Problem hierbei ist jedoch der lange Lebenszyklus eines Fahrzeugs. Bis zu 30 Jahre sind möglich – aus IT-Sicht eine Ewigkeit. Folglich ist noch völlig unklar, ab wann ein Hersteller den Support für ein Modell einstellen kann. Theoretisch dürfte der Support erst beim Nachweis der Verschrottung des letzten Exemplars eines Fahrzeugs enden, doch das ist wohl nicht realistisch. Beobachter gehen deshalb davon aus, dass die Hersteller irgendwann ein Ende des Supports für bestimmte Modelle verkünden werden, so wie es heute schon im Softwaremarkt für PCs oder Handys der Fall ist.
