Cybersecurity bei autonomen Fahrzeugen.

Vernetzte und autonome Fahrzeuge müssen umfassend gegen Hackerangriffe geschützt werden.

Die Zahl der Meldungen, bei denen Sicherheitslücken im Auto ausgenutzt wurden, häufen sich. Waren es 2018 nur vier, so zählte das israelische IT-Start-up Upstream Security ein Jahr später mehr als 100 gelungene Hacker-Angriffe. Die sprunghafte Zunahme dürfte sich fortsetzen, denn schon 2023 werden über 110 Millionen vernetzte Fahrzeuge auf Europas Straßen rollen.

Und bei autonomen Fahrzeugen können diese Securityrisiken zu immensen Schäden führen. Folglich müssen die Datenkommunikation und die Datenverarbeitung eines Fahrzeugs bestmöglich abgesichert werden. Was aber eine „bestmögliche Absicherung“ ist, darüber gibt es ganz unterschiedliche Auffassungen. Zwar behaupten die Hersteller immer, dass sie alles zur Sicherheit unternehmen, doch der ADAC ist da ganz anderer Ansicht. Er beklagt, dass die Hersteller derzeit viel zu wenig für die Cybersicherheit tun.

Neue Vorschriften: Ohne Cybersicherheit keine Zulassung

Doch das wird sich bald ändern, denn jetzt kommt Druck von außen: ab 2024 müssen die Hersteller nachweisen, dass ihre Produkte „cybersicher“ entwickelt wurden, ansonsten erhält das Auto in Europa keine Zulassung mehr. Geprüft wird nach der neuen ISO/SAE 21434 und der ISO/AWI 24089, die auf den Empfehlungen der United Nations Economic Commission for Europe (UNECE) basieren.

Adressiert werden in diesen Standards auch die Bereiche Cybersecurity Management System (CSMS) und Software Update Management System (SUMS). Viele Experten begrüßen die neuen Vorgaben. Die verpflichtende Einführung eines CSMS sei ein klarer Fortschritt, sagt Hans-Peter Fischer, Partner bei KPMG, in einem Gespräch mit automotiveIT.

Die neuen Vorschriften betreffen nicht nur Technik und Software, sondern auch koordinierte Cybersecurity-Aktivitäten auf organisatorischer Ebene. So sind die Unternehmen jetzt verpflichtet, ihre Organisation, Prozesse und Workflows so zu gestalten, dass die Fahrzeugsicherheit auch nicht von eigenen Mitarbeitern kompromittiert werden kann. Damit soll explizit der Bedrohung von innen begegnet werden, beispielsweise dem Diebstahl von Sicherheitsinformationen oder Geräten.

Bei Hackerangriff: Gegenmaßnahmen ohne Datenabbruch

Neben den neuen Vorschriften gibt es auch aktuelle Forschungsarbeiten auf diesem Gebiet. Eine davon ist das VITAF-Projekt, in dem ein System entwickelt werden soll, das Hackerangriffe auf autonome und vernetzte Fahrzeuge schnell erkennt und wirksame Gegenmaßnahmen einleitet. Dabei soll der Datenaustausch zwischen den Fahrzeugen und der Infrastruktur nicht unterbrochen werden, sodass ein sicherer Betrieb auch im Falle einer plötzlichen Cyberattacke gewährleistet bleibt.

„Zur sicheren Datenübertragung werden für die Bereiche V2V und V2I verschiedene Kommunikationsprotokolle etabliert. Dabei werden die Daten vieler Sensoren ausgewertet und auf Auffälligkeiten untersucht. Bereits vorhandene, bewährte Ansätze aus der IT, sowie Datenverschlüsselung durch kryptografische Methoden werden weiterentwickelt und auf die Automobilwelt übertragen“, heißt es in der Projektbeschreibung. An dem Projekt sind unter anderen das Fraunhofer Institut, die TU München und ZF beteiligt; Ende dieses Jahres soll es abgeschlossen sein.

Autobauer müssen auf Security-by-Design setzen

Die Vorgehensweise in diesem Projekt, bei dem „bewährte Ansätze aus der IT übertragen werden“, ist auch auf einem anderen Gebiet geboten. „Security darf kein nachträgliches Add-On sein“, sagt Juhan Lepassaar, Exekutivdirektor der European Union Agency for Cybersecurity (ENISA). Seiner Ansicht nach muss die Automobilindustrie bei ihrer Software-Entwicklung einen „Security-by-Design-Ansatz“ verfolgen, bei dem die Cybersicherheit von Anfang an ein zentrales Element darstellt.

Dieses Prinzip ist bereits State-of-the-Art bei der klassischen IT-Software-Entwicklung. Es gehört zu einem übergeordneten Ansatz, der mit DevSecOps (Development-Security-Operations) bezeichnet wird. Knapp gesagt bedeutet das: Entwicklung ist ein Kreislauf aus Entwicklung/Modifizierung, Security-Check, Deployment/Update und Operations – und dann wieder von vorne. An solchen professionellen Entwicklungs-Standards mangelt es aber noch in der Autobranche.

„Das Fehlen von ausreichenden Kenntnissen auf dem Gebiet der Software-Security ist ein großes Hindernis bei der Integration von Sicherheit in die Fahrzeuge“, heißt es in einem ENISA-Bericht über die Herausforderungen der Cybersicherheit in autonomen Fahrzeugen, und weiter: „Die Fahrzeugsystem-Entwickler sollten sich mal bei ihren IT-Kollegen umschauen.“ Eine Sichtweise, die in der Branche immer mehr Verbreitung findet.

Cybersecurity ist Aufgabe über den gesamten Lebenszyklus

Die DevSecOps-Methode weist aber auch auf ein weiteres Problem hin, welches die OEMs und ihre Zulieferer in den Griff bekommen müssen. Dass nämlich die Implementation von Sicherheits-Features im Fahrzeug ein fortlaufender Prozess ist, der sich über den gesamten Lebenszyklus eines Modells erstreckt.

Nicht ohne Grund wird in den oben genannten ISO-Normen auch die Einführung eines „Software Update Management Systems“ vorgeschrieben. Hierzu schreibt die ENISA in ihrem Bericht: „Die Sicherheitsbewertungen von allen Komponenten muss während des gesamten Lebenszyklus regelmäßig durchgeführt werden. Nur bei einer kontinuierlichen Validierung aller Funktionen kann sichergestellt werden, dass das Fahrzeug auch vor neuen Angriffen sicher geschützt ist.“

Das große Problem hierbei ist jedoch der lange Lebenszyklus eines Fahrzeugs. Bis zu 30 Jahre sind möglich – aus IT-Sicht eine Ewigkeit. Folglich ist noch völlig unklar, ab wann ein Hersteller den Support für ein Modell einstellen kann. Theoretisch dürfte der Support erst beim Nachweis der Verschrottung des letzten Exemplars eines Fahrzeugs enden, doch das ist wohl nicht realistisch. Beobachter gehen deshalb davon aus, dass die Hersteller irgendwann ein Ende des Supports für bestimmte Modelle verkünden werden, so wie es heute schon im Softwaremarkt für PCs oder Handys der Fall ist.

Eines aber wird leider bestehen bleiben: Die Gewissheit, dass es keine absolute Sicherheit gibt. „Egal, wie sehr wir uns bemühen und wie komplex wir die Sicherheitslösungen für Fahrzeuge gestalten, es ist und bleibt unmöglich, etwas vollkommen Sicheres und Unhackbares herzustellen“, sagt Charlie Miller, Security-Researcher bei Cruise Automation in San Francisco.

Sie möchten gerne weiterlesen?