Präventive Maßnahmen vermindern die Wahrscheinlichkeit erfolgreicher Cyberangriffe auf Autos um bis zu 60 Prozent. (Bild: Adobe Stock / wikkie)
Ende des Jahres deckte der Spiegel auf, dass bei VW massenhaft Bewegungsdaten von Kunden im Netz frei verfügbar waren - eine Blamage, die auf die ohnehin gedrückte Stimmung in Wolfsburg weiter geschlagen haben dürfte. Die Sicherheitslücke konnte in der Folge relativ leicht und schnell geschlossen werden. Wenn allerdings Fahrzeuge gehackt werden, kann das, gerade mit Blick auf Assistenzsysteme und teilautonomes Fahren, lebensgefährlich werden. Cyberangriffe werden professioneller und für Software-Defined Vehicles potenziell schädlicher.
„Mit bis zu 150 Millionen Zeilen Code pro Fahrzeug - und damit mehr als ein modernes Betriebssystem - werden Autos zu hochkomplexen digitalen Systemen“, sagt Michele Del Mondo, der das weltweite Automotive-Geschäft des US-Softwareherstellers PTC verantwortet. Doch mit dieser technologischen Revolution entstünden auch erhebliche Risiken, betont der Experte. „Die Cybersicherheit steht dabei im Mittelpunkt, denn SDVs sind durch ihre zunehmende Vernetzung anfällig für potenzielle Angriffe. Ein umfassendes Sicherheitskonzept ist unverzichtbar, um diese Herausforderungen zu meistern.“
Früherkennung kann Folgen eindämmen
Ewald Munz, Head of Manufacturing, Automotive and Sustainability EMEA bei dem Softwareunternehmen Splunk warnt vor dem Glauben an Allzweckwaffen: Auch im Automotive-Umfeld gebe es nach wie vor noch keinen Zauberstab, der alle Security-Probleme elegant verschwinden lasse, sagt er. „Ganz im Gegenteil: Security-Aufgaben werden nicht leichter und Cyberangriffe in der Automotive-Industrie - unterstützt durch KI - sind realistisch betrachtet unvermeidlich und werden zunehmend komplexer.“ Entscheidend sei die Umsetzung bestehender, vielfach bewährter Security-Lösungen und Ansätze, die eigentlich bekannt sind - ergänzt durch Innovation. „Auch wenn Cyberattacken unvermeidlich sind - wenn sie frühzeitig erkannt werden, ist es durchaus möglich, sie abzuwehren oder zumindest die Folgen einzudämmen.“
Die gute Nachricht: Laut einer Studie von McKinsey kann durch präventive Maßnahmen die Wahrscheinlichkeit erfolgreicher Cyberangriffe auf Autos um bis zu 60 Prozent vermindert werden. Für die Zukunft der Mobilität sei entscheidend, dass die Automobilindustrie nicht nur innovative Technologien entwickelt, sondern auch robuste Sicherheitskonzepte etabliere, erklärt Del Mondo. Das gelingt nur, wenn Security stets mitgedacht wird. „Sicherheit darf nicht als nachträgliche Ergänzung betrachtet werden, sondern muss von Beginn an in die Entwicklung integriert sein“, unterstreicht Del Mondo. Neudeutsch heißt das: Security-by-Design. Das Konzept zielt auf präventive Maßnahmen, die Schwachstellen in der Fahrzeugarchitektur frühzeitig identifizieren und eliminieren.
Bereits während der Planungsphase führen Hersteller umfangreiche Risikobewertungen durch, um kritische Komponenten wie elektronische Steuergeräte mit sicheren Hardware-Elementen auszustatten, erklärt der Fachmann: „Diese sogenannten Hardware-Roots-of-Trust sorgen dafür, dass nur autorisierte Software ausgeführt werden kann.“ Gleichzeitig verhinderten Netzwerksegmentierungen, dass sicherheitskritische Bereiche wie Fahrerassistenzsysteme durch unsichere Anwendungen im Infotainment beeinträchtigt werden.
OTA-Updates haben einen doppelten Effekt
Es ist nicht so, dass Industrie und Regulierer nicht längst auf die gewachsenen Sicherheitsanforderungen reagiert hätten. Mit der UNECE-Regulation 156 sind regelmäßige Over-the-Air-Updates für SDVs inzwischen Pflicht. „Diese Aktualisierungen sind essenziell, um Sicherheitslücken zu schließen und Fahrzeuge gegen neue Bedrohungen zu wappnen“, sagt Del Mondo. Er sagt aber auch: „Das alleinige Bereitstellen von Updates reicht nicht aus – sie müssen sicher, effizient und nachvollziehbar gestaltet sein.“
Essenziell hierbei sei, dass Hersteller auf verschlüsselte Übertragungswege, digitale Signaturen zur Verifizierung von Updates und sogenannte Rollback-Mechanismen setzen, die im Fall fehlerhafter Updates eine Rückkehr zur vorherigen Softwareversion ermöglichen. Nebeneffekt: Laut einer Studie von Deloitte können durch regelmäßige OTA-Updates nicht nur Sicherheitsrisiken minimiert, sondern auch die Betriebskosten von Flottenfahrzeugen um bis zu 20 Prozent gesenkt werden.
Wenn es um Security geht, zähle vor allem eines, unterstreicht Munz: „Visibilität - und zwar über IT- und OT-Umgebungen hinweg mit Hilfe eines übergreifenden IT / OT SOCs. Hier hapert es vor allem an der Implementierung von dringend notwendigen, pro-aktiven OT-Security-Lösungen.“ Unternehmen hätten in den letzten Jahren eher defensiv reagiert. Ein Beispiel hierfür sei die NIS2-Richtlinie (die die Cyberresilienz in der EU stärken soll), mit der sich Automobilhersteller „relativ schwertun“, so Munz, obwohl diese Maßnahmen und deren flächendeckende Umsetzung absolut notwendig seien. Auch beim Thema Vehicle Security Operations Center (VSOC) waren Unternehmen bisher zurückhaltend in der Umsetzung. Besonders im Fokus dürften OT sowie KI zum Abwehren von Cyberattacken von großer Relevanz sein. Munz: „Auf diese neue Realität müssen sich Automobilunternehmen einstellen.“
KI als Schutz vor Cyberangriffen
KI wird Architekturen angriffssicherer machen, indem KI-gestützte Intrusion Detection Systeme kontinuierlich alle Aktivitäten im Fahrzeugnetzwerk überwachen, Anomalien frühzeitig erkennen und verdächtige Aktivitäten in Echtzeit blockieren. „Nicht nur im Bereich Automotive, sondern in allen Industrien, sind Automation und künstliche Intelligenz Gamechanger zum Erkennen und Abwehren von Cyberattacken“, sagt Munz.
„Machine-Learning-Modelle analysieren historische Angriffsmuster und passen die Abwehrmechanismen dynamisch an neue Bedrohungen an“, ergänzt Del Mondo. Laut einer Studie des Ponemon Institute kann so das Risiko von Cyberangriffen um 45 Prozent reduziert werden. Dass kein Weg an derart proaktiven Sicherheitsstrategien vorbeiführt, hätten die meisten OEMs erkannt, bestätigt Del Mondo: „Mehrere Automobilhersteller haben bereits ein Security Operations Center eingerichtet, das viele Millionen Fahrzeuge in Echtzeit überwacht.“
Zero-Trust ist ein „Must“
Dennoch gilt an anderer Stelle noch der alte Satz: Vertrauen ist gut, Kontrolle ist besser. „Vertrauen ist keine Sicherheitsstrategie“, betont Del Mondo. Das Stichwort der Stunde lautet: Zero-Trust. Dieser Ansatz geht davon aus, dass keine Verbindung oder kein System automatisch als sicher betrachtet werden kann. Jede Interaktion, ob innerhalb des Fahrzeugs oder mit externen Systemen, muss authentifiziert und überprüft werden, bevor sie zugelassen wird. In der Praxis bedeute dies den Einsatz von Multi-Faktor-Authentifizierung für sensible Funktionen wie Remote-Zugriffe und die Einführung granularer Zugriffskontrollen.