Der Schutz von modernen Fahrzeugen ist komplex, da neben der Software im Auto die Vernetzung weitere Angriffspunkte bietet. Wie sehen Sie die Automobilindustrie im Bereich Cybersecurity aktuell aufgestellt?
Bei den aktuell zugelassenen Fahrzeugen sehen wir im Allgemeinen in Hinblick auf die Cyber-Sicherheit ein ausreichendes Sicherheitsniveau. Mit der zunehmenden Automatisierung und Vernetzung der Verkehrsteilnehmer untereinander muss die Absicherung der Fahrzeuge jedoch zwingend gestärkt werden. Denn nur so kann sichergestellt werden, dass in Zukunft eine Gefährdung von zum Beispiel autonom fahrenden Autos verhindert wird. Wir merken, dass das Bewusstsein für die Bedeutung der Cyber-Sicherheit in der Automobilindustrie gewachsen ist, schon allein auf Grund neuer Regulierungen, die Cyber-Sicherheitsprüfungen in der Typgenehmigung vorsehen. Gleichwohl stellt die weitere Digitalisierung die Industrie vor sehr große Herausforderungen. Um sowohl das vernetzte und automatisierte Fahren als auch die Elektromobilität sicher vor Cyber-Bedrohungen schützen zu können, sind aus unserer Sicht weitere Anstrengungen und ein abgestimmtes Handeln entlang der Lieferkette erforderlich. Aus diesem Grund haben das BSI und das Kraftfahrt Bundesamt ihre Zusammenarbeit im Bereich der Cyber-Sicherheit in Kraftfahrzeugen gestärkt, um gemeinsam mit der Industrie, Prüfdienstleistern und dem Verbraucherschutz diese Herausforderungen zu meistern.
Mittlerweile werden Fahrzeugupdates häufig Over-the-Air durchgeführt. Macht man es damit Cyberkriminellen sogar leichter, ins Fahrzeug vorzudringen?
Wir sehen die Einführung von Over-the-Air-Updates in Fahrzeugen eindeutig positiv. Zwar kann sich dadurch ein neuer Angriffsvektor ergeben, dieser kann aber durch den Einsatz etablierter Sicherheitsverfahren minimiert werden, zum Beispiel indem der Übertragungskanal vor Manipulation geschützt wird. Dazu sollten Update-Verfahren eingesetzt werden, die dem Stand der Technik entsprechen und sich schon in anderen Industriezweigen bewährt haben. Den Vorteil, den Over-the-Air-Updates zweifelsohne bringen, ist, dass Sicherheitslücken schnell und flächendeckend in den Fahrzeugen geschlossen werden können und dadurch kostspielige und aufwändige Rückrufe der Fahrzeuge in die Werkstätten vermieden werden. Ebenfalls erforderlich sind organisatorische Maßnahmen für die sichere Entwicklung und Freigabe der Updates.
Neben technischen Prüfkriterien fordern Experten schon seit längerem auch die Cybersicherheit bei der Typenzulassung von Fahrzeugen aufzunehmen. Wie stehen Sie diesen Gedankenspielen gegenüber?
Das halte ich für vollkommen richtig! Die zunehmende Automatisierung und Vernetzung der Fahrzeuge darf die Verkehrssicherheit nicht gefährden. Die gute Nachricht ist: Cybersicherheit ist bereits in der Typprüfung angekommen. Die Regulierungen UN R155 und UN R156 der UNECE stellen Anforderungen an die Cybersicherheit unserer Autos, von der Produktion bis in den laufenden Betrieb. Diese sind im vergangenen Jahr beschlossen worden, und die ersten Hersteller lassen sich schon heute ihre Managementsysteme auf dieser Basis zertifizieren.
Bereits Mitte nächsten Jahres sollen diese Regularien dann EU-weit als verpflichtend für Neuzulassungen gelten. Das heißt: IT-Sicherheit im Fahrzeug wird nach dem „Security by design“-Prinzip konzipiert, kontinuierlich überprüft und gegebenenfalls über Updates angepasst. Eine Überprüfung erfolgt zum einen durch die Hersteller selbst, aber auch durch die Marktüberwachungsbehörden. An beiden Themen; Typgenehmigung und Marktüberwachung, arbeiten wir beim BSI im Übrigen intensiv mit entsprechenden Partnern wie dem Kraftfahrt-Bundesamt oder den Technischen Diensten zusammen. Dies ist also ein großer Schritt in die richtige Richtung. Es müssen jedoch in Zukunft noch konkretere Testspezifikationen für alle relevanten IT-Komponenten in den Fahrzeugen entwickelt werden, wie sie im Bereich der funktionalen Sicherheit schon vorhanden sind.