Diese Risiken birgt Quantencomputing für die Autoindustrie

Angreifer können sich seit Jahren Zugriff auf die Daten von Unternehmensservern verschaffen. Diese Daten sind allerdings meist verschlüsselt und liegen daher bislang ungenutzt in den Datenspeichern der Angreifer. Aber sobald bessere Quantencomputer verfügbar sind, die mit ihrer riesigen Rechenkapazität bisherige Verschlüsselungsverfahren knacken können, sind Geschäftsgeheimnisse wie wichtige Modellinformationen von Autos nicht länger sicher, befürchten Fachleute. Sie fassen diese Methode unter „store now, decrypt later“ zusammen.

Ab 2030 kommt Quantencomputing in der Breite an

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Arbeitshypothese aufgestellt, dass ab 2030 mit einem solchen Quantencomputer zu rechnen ist. Marc Geitz, der sich als Innovationsarchitekt bei den Telekom T-Labs in Berlin mit Quantentechnik beschäftigt, zählt die Hersteller von smarten Autos und generell von Produkten mit einer Lebensdauer von über zehn Jahren zu den gefährdeten Branchen. „Denn es dauert zehn Jahre, bis eine sichere kryptografische Lösung standardisiert, zertifiziert und in jedem Gerät auch korrekt umgesetzt wird“, erklärt er. Letztlich geht es darum, ob selbst noch ältere Daten quantensicher sein sollen. Und das ist bei vielen Betriebsgeheimnisse der Fall.

Professor Frank Wilhelm-Mauch vom Institut für Quantencomputeranalytik am Forschungszentrum Jülich hält die Problematik für nicht so dringend. „Es gibt ein Restrisiko für die Autoindustrie, dass man bis zum Bau eines Quantencomputers in den nächsten Jahren schnelle und große Fortschritte macht. Heute sind Quantenrechner im Vergleich zu klassischen Computern aber zu fehleranfällig“, sagt er. Die Fehler ließen sich zwar durch Größe ausgleichen, aber selbst wenn die zugrunde liegenden Qubits noch besser werden, bräuchte man eine Million bis eine Milliarde davon, um einen RSA-Schlüssel mit einer Länge von 2048 Bits zu knacken. Zum Vergleich: IBM stellte 2022 mit seinem Quantenprozessor Osprey mit 433 Qubits einen Rekord auf. Es wird also noch ein langer Weg werden. Zudem gehen Fachleute davon aus, dass zunächst Staatsgeheimnisse und militärisch hochsensible Informationen via Quantentechnik entschlüsselt werden und Wirtschaftszweige wie die Autoindustrie erst später ins Visier geraten.

Wie sicher ist das Connected Car?

Neben den Risiken für die Unternehmens-IT drängen sich in der Autobranche die möglichen Gefahren für vernetzte Fahrzeuge auf. Das Schreckensszenario: Kriminelle können mit Quantenrechnern die Sicherheitssysteme aushebeln und sind dann in der Lage, die Bremsen zu blockieren, gekoppelt womöglich mit einem Ransomware-Angriff. Experten schätzen das zumindest mittelfristig als unwahrscheinlich ein. „Für eine solche Attacke ist der Zugang zum System nötig. Das ist eine Frage der Authentifizierung. Ein Authentisierungs-Tag macht sie ziemlich sicher. Ransomware-Angriffe erfolgen außerdem nicht, indem Kryptografie geknackt wird, sondern durch social engineering, Phishing und USB-Sticks mit einem Virus darauf. Daher ist das Risiko, dass Software im Auto manipuliert wird, meines Erachtens klein“, sagt Nino Walenta, Projektleiter im Forschungsfeld Quantentechnologien im Fraunhofer Heinrich-Hertz-Institut (HHI).

Auch  Wilhelm-Mauch weist auf große technische Herausforderungen für Angriffe auf vernetzte Autos hin: „Die Datenübertragung dauert dafür zu lange. Das vernetzte Fahrzeug kommuniziert verschlüsselt mit der Außenwelt. Die Sabotage muss beim Schlüsselaustausch erfolgen. Da müsste also die Quantenrechnung gemacht werden und sie dauert wohl zu lange, zumal die Schlüssel oft erneuert werden.“ Zudem beruhen die meisten Angriffe auf Kryptografie auf deren mangelhafter Implementierung. Die größte Schwachstelle ist wie so oft in der IT-Sicherheit der Nutzer. Last but not least müssen Quantenrechner von der Alltagswelt abgeschirmt werden und sind als Großgeräte nicht tragbar für gezielte Angriffe vor Ort im Straßenverkehr.

Wie muss sich die Autobranche vorbereiten?

Was sollte nun die Autoindustrie schon heute tun, um sich auf den Quantenrechner der Zukunft vorzubereiten? „Am wichtigsten ist es, erstmal ein Bewusstsein für die Risiken zu schaffen“, rät Natalia Stolyarchuk, Bereichsleiterin für Future Computing und Mikroelektronik beim Bitkom. „Zweitens müssen sich die Unternehmen überlegen: Welche Daten und Bereiche sind am kritischsten und wertvollsten? Und wo ist der Aufwand für die Umstellung der Kryptografie kleiner? Hierzu sollte man eine Roadmap erstellen und mit seinen Sicherheitsdienstleistern über die Quantensicherheit sprechen.“ Einhellig empfehlen die Experten, das Prinzip der Kryptoagilität schon heute zu beherzigen, wonach eingesetzte Verschlüsselungsverfahren um neue Methoden ergänzt werden.

Für den quantensicheren Schlüsselaustausch gibt es zwei Verfahren. Das erste funktioniert mit physikalischen Qubits und wird Quantum Key Distribution (QKD) genannt. Photonen werden mit ihren Quantenzuständen über Glasfaser zwischen Sender und Empfänger geschickt. „Das ist langfristig sicher, weil wir die Gesetze der Quantenphysik nutzen. Ein Lauscher kann keine Kopie der Photonen machen oder sie messen, ohne dass man das bemerken kann“, erklärt Walenta. Allerdings ist diese Methode aufwändig und erfordert neue Geräte und geeignete Infrastruktur. Die zweite Methode basiert auf algorithmisch-mathematischen Schlüsselaustauschverfahren und heißt Post-Quantum Cryptography (PQC). Es ist billiger und einfacher zu implementieren, da nur Software ausgetauscht werden muss. „Allerdings weiß man bei Algorithmen nie, ob sie künftig nicht doch geknackt werden können“, so Walenta. Das physikalische Verfahren sollte langfristig für besonders geheimhaltungsbedürftige Informationen genutzt werden.

Mit der Umstellung sollte man jetzt mit PQC anfangen, raten die Fachleute. Denn der Aufwand ist kleiner und es geht schneller als bei QKD. Doch auch hier dauert die Migration lange, so dass es umso wichtiger ist, sich frühzeitig damit zu beschäftigen. Man sollte dabei beachten, dass die PQC-Schlüssel viel länger sind als die herkömmlichen, so dass der Ressourcenverbrauch höher ist, die Rechenzeit länger dauert und mehr Speicherkapazität nötig ist.

Versteht die Autobranche die Risiken von Quantencomputing?

In den vergangenen Jahren hat die Autobranche begonnen, das Potenzial des Quantencomputings zu erkennen und zu begreifen, wie es Entwicklung, Produktion und Betrieb von Fahrzeugen revolutionieren kann. Hersteller wie VW, Mercedes-Benz, BMW, Toyota und Ford sind Partnerschaften mit Quantentechnik-Anbietern wie Google und D-Wave eingegangen, um die Technologie für verschiedene Anwendungen zu nutzen. Kürzlich endete das Verbundprojekt Q(AI)² (Quantum Artificial Intelligence for the Automotive Industry), zwischen drei Herstellern, Bosch, dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Forschungszentrum Jülich. Es untersuchte aber nicht Sicherheitsaspekte, sondern mögliche Anwendungen wie Produktions- und Produktoptimierung, Navigation von autonomen Autos und Flottenmanagement. Projektkoordinator Professor Wilhelm-Mauch berichtet, dass Hersteller Quantentechnikteams mit zwei bis zehn Mitarbeitern aufgestellt haben. „Die Autoindustrie will diese Technik in der Tiefe kennenlernen, aber sie ist noch nicht mission critical“, sagt der Jülicher Forscher.