Aufgrund der Angst, Opfer von Hacker-Angriffen zu werden, sind die autonomen Fahrzeuge der Google-Tochter Waymo die meiste Zeit offline unterwegs. Mit der Außenwelt werde nur dann eine Kommunikation aufgebaut, wenn dies nötig sei, erklärte Waymo-CEO John Krafcik unlängs gegenüber der „Financial Times“. Doch benötigen die Autobauer eine permanente Internetverbindung, um autonom fahren zu können? Und wie schützen die OEMs die eigenen Fahrzeuge vor Hackern? carIT hat bei Audi, BMW und Daimler nachgefragt.
Die deutschen Autobauer setzen in den eigenen Fahrzeugen nicht auf eine permanente Internetverbindung. „Die Absicherung des unmittelbaren Fahrumfelds erfolgt vollständig auf der Basis bordeigener Sensoren, hierzu wird keine Datenverbindung benötigt“, erklärt etwa Dirk Wisselmann, Experte für Anforderungen, Konzepte, Integration, Kundenfunktionen im Bereich Vollautomatisiertes Fahren, Fahrerassistenz bei BMW. Über eine abgesicherte Verbindung zum BMW-eigenen Backend beziehe das Fahrzeug hingegen eine hochgenaue Karte, Verkehrsinformationen und Gefahrenwarnungen. „Wenn über einen längeren Zeitraum von einigen Minuten keine Datenverbindung zwischen Fahrzeug und Backend besteht, kann dies dazu führen, dass das Fahrzeug wieder in die Teilautomatisierung ‚zurückfällt’ und den Fahrer zum manuellen Weiterfahren auffordert“, so Wisselmann. Eine inaktive Datenverbindung führe somit nicht zu einem Problem der Fahrsicherheit, sondern lediglich zu einer Komforteinbuße.
Auch Daimler setzt beim autonomen Fahren auf lokale Ressourcen: „Eine durchgängig stabile Verbindung mit hohen Datendurchsatzraten und kurzen Latenzzeiten in allen Regionen der Welt, bei unterschiedlichen Wetterbedingungen und hohen wie niedrigen Geschwindigkeiten können wir auch langfristig nicht erwarten“, erklärt Michael Hafner, der beim Stuttgarter OEM die Bereiche Automatisiertes Fahren und Aktive Sicherheit leitet. „Daher müssen alle für das hoch- und vollautomatisierte Fahren notwendigen Systeme ohne Online-Anbindung funktionieren.“ Gleiches gilt auch für die Versuchsfahrzeuge Audis, die auf eine redundante Architektur bei Hard- und Software setzen, um das Fahrzeug auch bei Ausfall einer Internetverbindung sicher auf der Straße zu halten. Permanente Konnektivität ist hingegen für die Nutzung von Infotainment-Funktionen, Car-to-X-Kommunikation und Real Time Traffic Information notwendig.
Dass die Internetverbindung des autonomen Autos die Gefahr von Hackerangriffen erhöht, sieht auch Security-Experte Sandro Gaycken: „Wie kritisch die Angriffe sein können, hängt von vielen weiteren Faktoren ab, aber die hohe Komplexität des smarten Autos bietet prinzipiell viele Angriffsvektoren. Hängt man da die falschen Fahrzeugteile ans Internet, kann jeder Angreifer da rein“, so der Direktor des Digital Society Institute der European School of Management and Technology in Berlin. Eine zeitweise Aussetzung der Internetverbindung im Fahrzeug helfe dessen Sicherheit überhaupt nicht, so Gaycken weiter. Dies mache das Eindringen ins Fahrzeug „höchstens ein bisschen aufwendiger, aber nicht signifikant“. Besonders kritische Teile dürften nur mit Hochsicherheits-IT gebaut werden, so die Empfehlung des Security-Experten. „Entnetzung und sichere IT statt IT-Sicherheit ist das einzige, was zuverlässig hilft.“ Maßnahmen wie Verschlüsselung, Sicherheitsanker oder Filter seien hingegen zu wenig.
Ein Rat, den unter anderem Audi beherzigt: Innerhalb des Fahrzeugs setze man auf ein mehrstufiges Sicherheitskonzept, das die Online-Kommunikation und fahrrelevante Funktionen logisch und quasi physikalisch trenne, so ein Unternehmenssprecher gegenüber carIT. Bei Verbindungen zum Backend nutze man Verschlüsselungsverfahren wie sie etwa im Online-Banking zum Einsatz kommen. Gleiches gilt für BMW: „Kryptografische Signaturen weisen die Originalität von BMW-Software nach. Sie werden im Fahrzeug kontrolliert“, so Nicolai Krämer, Leiter Cyber Security und Datennutzungsdienste Vernetztes Fahrzeug beim Münchner Premiumhersteller. „Sicherheitsfilter schützen die nach außen gerichteten Funk-Schnittstellen des Fahrzeugs und sollen insbesondere unautorisierte Fern-Zugriffsversuche unterbinden.“ Eine entsprechende Kommunikation laufe nur über sichere Protokolle und sei ausschließlich auf autorisierte Partner beschränkt.
Zur Gewährleistung von Vertraulichkeit und Integrität für die Fahrzeugdaten und die Daten des Benutzers setze man auf die aus der IT-Welt bekannten Sicherheitsmechanismen wie Public-Key-Kryptograhie, Zertifikate, Firewalls oder Virenscanner, erklärt auch Daimler-Experte Michael Hafner. Ebenso wie die genutzten Protokolle (etwa TLS, IPsec oder WPA2) entspreche dies den aktuellen Empfehlungen des Bundesamtes der Sicherheit in der Informationstechnologie (BSI). Dennoch sei 100-prozentige Sicherheit immer eine Illusion. „Wir entwickeln unsere Systeme aber so, dass sie – durch interne und externe Experten geprüft – auf dem aktuellsten Stand der Technik sind und arbeiten kontinuierlich an der Weiterentwicklung aller Komponenten“, so Hafner.
