
„Die zunehmende Automatisierung und Vernetzung der Fahrzeuge darf die Verkehrssicherheit nicht gefährden“; betont BSI-Präsident Arne Schönbohm. (Bild: BSI)
Der Schutz von modernen Fahrzeugen ist komplex, da neben der Software im Auto die Vernetzung weitere Angriffspunkte bietet. Wie sehen Sie die Automobilindustrie im Bereich Cybersecurity aktuell aufgestellt?
Bei den aktuell zugelassenen Fahrzeugen sehen wir im Allgemeinen in Hinblick auf die Cyber-Sicherheit ein ausreichendes Sicherheitsniveau. Mit der zunehmenden Automatisierung und Vernetzung der Verkehrsteilnehmer untereinander muss die Absicherung der Fahrzeuge jedoch zwingend gestärkt werden. Denn nur so kann sichergestellt werden, dass in Zukunft eine Gefährdung von zum Beispiel autonom fahrenden Autos verhindert wird. Wir merken, dass das Bewusstsein für die Bedeutung der Cyber-Sicherheit in der Automobilindustrie gewachsen ist, schon allein auf Grund neuer Regulierungen, die Cyber-Sicherheitsprüfungen in der Typgenehmigung vorsehen. Gleichwohl stellt die weitere Digitalisierung die Industrie vor sehr große Herausforderungen. Um sowohl das vernetzte und automatisierte Fahren als auch die Elektromobilität sicher vor Cyber-Bedrohungen schützen zu können, sind aus unserer Sicht weitere Anstrengungen und ein abgestimmtes Handeln entlang der Lieferkette erforderlich. Aus diesem Grund haben das BSI und das Kraftfahrt Bundesamt ihre Zusammenarbeit im Bereich der Cyber-Sicherheit in Kraftfahrzeugen gestärkt, um gemeinsam mit der Industrie, Prüfdienstleistern und dem Verbraucherschutz diese Herausforderungen zu meistern.
Mittlerweile werden Fahrzeugupdates häufig Over-the-Air durchgeführt. Macht man es damit Cyberkriminellen sogar leichter, ins Fahrzeug vorzudringen?
Wir sehen die Einführung von Over-the-Air-Updates in Fahrzeugen eindeutig positiv. Zwar kann sich dadurch ein neuer Angriffsvektor ergeben, dieser kann aber durch den Einsatz etablierter Sicherheitsverfahren minimiert werden, zum Beispiel indem der Übertragungskanal vor Manipulation geschützt wird. Dazu sollten Update-Verfahren eingesetzt werden, die dem Stand der Technik entsprechen und sich schon in anderen Industriezweigen bewährt haben. Den Vorteil, den Over-the-Air-Updates zweifelsohne bringen, ist, dass Sicherheitslücken schnell und flächendeckend in den Fahrzeugen geschlossen werden können und dadurch kostspielige und aufwändige Rückrufe der Fahrzeuge in die Werkstätten vermieden werden. Ebenfalls erforderlich sind organisatorische Maßnahmen für die sichere Entwicklung und Freigabe der Updates.
Neben technischen Prüfkriterien fordern Experten schon seit längerem auch die Cybersicherheit bei der Typenzulassung von Fahrzeugen aufzunehmen. Wie stehen Sie diesen Gedankenspielen gegenüber?
Das halte ich für vollkommen richtig! Die zunehmende Automatisierung und Vernetzung der Fahrzeuge darf die Verkehrssicherheit nicht gefährden. Die gute Nachricht ist: Cybersicherheit ist bereits in der Typprüfung angekommen. Die Regulierungen UN R155 und UN R156 der UNECE stellen Anforderungen an die Cybersicherheit unserer Autos, von der Produktion bis in den laufenden Betrieb. Diese sind im vergangenen Jahr beschlossen worden, und die ersten Hersteller lassen sich schon heute ihre Managementsysteme auf dieser Basis zertifizieren.
Bereits Mitte nächsten Jahres sollen diese Regularien dann EU-weit als verpflichtend für Neuzulassungen gelten. Das heißt: IT-Sicherheit im Fahrzeug wird nach dem „Security by design“-Prinzip konzipiert, kontinuierlich überprüft und gegebenenfalls über Updates angepasst. Eine Überprüfung erfolgt zum einen durch die Hersteller selbst, aber auch durch die Marktüberwachungsbehörden. An beiden Themen; Typgenehmigung und Marktüberwachung, arbeiten wir beim BSI im Übrigen intensiv mit entsprechenden Partnern wie dem Kraftfahrt-Bundesamt oder den Technischen Diensten zusammen. Dies ist also ein großer Schritt in die richtige Richtung. Es müssen jedoch in Zukunft noch konkretere Testspezifikationen für alle relevanten IT-Komponenten in den Fahrzeugen entwickelt werden, wie sie im Bereich der funktionalen Sicherheit schon vorhanden sind.
Sie möchten gerne weiterlesen?
Registrieren Sie sich jetzt kostenlos:
Sie sind bereits registriert?
Hier anmeldenAktuelle Beiträge

„Lidar wird in der Zukunft nur noch eine Nische darstellen“
Einst ging Tesla mit seinem Lidar-Verzicht beim autonomen Fahren einen Sonderweg. Durch die neuen Möglichkeiten eines 4D Imaging Radar könnte die Strategie jedoch bald Nachahmer finden, erläutert Matthias Feulner, ADAS-Experte von NXP.Weiterlesen...

„Es wird keine Trennung zwischen IT und OT mehr geben"
Der Amtsantritt von Hanna Hennig als IT-Chefin von Siemens war turbulent: Es galt, die Folgen der Coronapandemie zu managen sowie neue Cloud- und Security-Konzepte auf den Weg zu bringen. automotiveIT gewährt sie einen Einblick in ihre Agenda.Weiterlesen...

„Das Problem ist die unendliche Langsamkeit im System“
Martin Hofmann und Klaus Straub haben die Digitalisierung der Autoindustrie geprägt, wie kaum andere IT-Chefs. Im Talk mit automotiveIT legen die ehemaligen CIOs den Finger in die Wunde – und skizzieren einen Weg aus eingefahrenen Strukturen.Weiterlesen...

„Wir befinden uns in einer bewegenden und bewegten Phase“
Corona, Chipmangel, Legacy-Landschaften – die Herausforderungen für Audi-CIO Frank Loydl und den Beschaffungsvorstand Dirk Große-Loheide sind äußerst vielfältig. Im Interview sprechen die Entscheider über ihre Zukunftsstrategien.Weiterlesen...

"Zehn Prozent aller Chips durchlaufen denselben Stadtteil"
Die Halbleiterkrise ist längst nicht ausgestanden: Welcher OEM die Situation am besten meistert und weshalb die Lieferketten derart anfällig sind, erklärt Thomas Tack, Direktor für Nordeuropa beim Spezialisten für Lieferketten-Management Interos.Weiterlesen...
Diskutieren Sie mit