Auch zukünftige, unbekannte Gefahren müssen laut Cristian Ion, Head of Risk Analysis and Secure Engineering bei Cymotive, ausreichend adressiert werden. (Bild: Cymotive)
Cymotive wurde 2016 von Volkswagen als neuer Cybersecurity-Spezialist ausgegründet. An welchen Projekten arbeiten Sie konkret mit dem Konzern?
Wir arbeiten entlang des gesamten Fahrzeugentwicklungsprozesses eng mit VW zusammen, um Sicherheitslücken zu vermeiden. Neben VW zählen jedoch auch weitere Automobilhersteller, wie Ford Otosan und Ferrari, sowie zahlreiche Zulieferer und Smart Cities zu unseren Kunden. Unsere Cybersecurity-Spezialisten sind bereits in der Konzept- und Designphase involviert und begleiten die Projekte bis in die Produktion und auch noch nach der Inbetriebnahme. Dabei kümmern sie sich unter anderem um methodische Risikoanalysen, erstellen Sicherheitsarchitekturen über alle Ebenen hinweg, überprüfen Design und Implementierung und führen Penetrationstests durch. Ein besonderer Fokus liegt auf der maximalen Sicherheit für den gesamten Lebenszyklus eines Fahrzeugs sowie auf einem End-to-End-Ansatz vom Fahrzeug bis zur Backend-Infrastruktur. Mittlerweile sind bereits erste Intrusion Detection Systeme (IDS) von Cymotive in Serienfahrzeugen auf der Straße unterwegs.
Cloud-Anbindung, V2X-Technologien und autonomes Fahren sind anfällig für Schadsoftware und Manipulationen. Ist eine „Pandemie des Cybercrimes“ unaufhaltbar?
Die Meldungen über IT-Security-Vorfälle bei Fahrzeugen häufen sich. Durch die Vielzahl der eingesetzten Systeme und Softwarekomponenten haben Hacker deutlich mehr Angriffspunkte und nutzen diese auch vermehrt aus. Um eine „Pandemie des Cybercrimes“ zu verhindern, ist es wichtig, die Fahrzeuge von Grund auf sicher zu konzipieren. Fahrzeughersteller nutzen häufig noch Technik, die das nicht ausreichend berücksichtigt. Cybersicherheit lässt sich nur schwer nachträglich in bestehende Systeme integrieren. Sie muss bereits beim Design der einzelnen Komponenten mitgedacht und implementiert werden. Dies beginnt beispielsweise bei der Vernetzung und Abschottung kritischer Funktionen gegen äußere Einflüsse, gehärteten Betriebssystemen und Fahrzeugfunktionen, der Erkennung und Abwehr von Manipulationsversuchen sowie sicheren und schnellen Update-Mechanismen. Natürlich müssen auch Bedrohungsszenarien und Schwachstellen umfassend beleuchtet werden. Und zwar nicht nur aus funktionaler Sicht, sondern auch aus der Perspektive eines motivierten und kompetenten Angreifers.
Wie meistern die Autohersteller diese Herausforderungen bislang?
An sich sind all diese Disziplinen nicht neu. Die Schwierigkeit besteht darin, sie über das gesamte Fahrzeug während dessen Nutzungsdauer konsistent aufrecht zu erhalten. Die Entwicklungs- und Nutzungsphase eines Fahrzeugs dauert in der Regel bis zu 20 Jahre. Erst langsam setzt das Bewusstsein ein, dass Software- und Sicherheitsdesign darauf vorbereitet sein müssen, um auf bisher unbekannte und zukünftige Bedrohungen reagieren zu können. Dazu müssen Kapazitäten und Methoden bereitgestellt werden. Bislang haben Automobilunternehmen vor allem hardwarenahe Softwareentwicklung betrieben. Es ist eine enorme Herausforderung, 20 Jahre an IT-Sicherheitsentwicklung und -design aufzuholen.
Die seit letztem Jahr geltende UNECE WP.29-Vorschrift verpflichtet die Autohersteller, ein Cybersecurity-Management-System aufzubauen. Was halten Sie von der Maßnahme?
Cybersicherheitsvorschriften wie die UNECE WP.29-Regelung R155 sind wichtig für Automobilhersteller und ein guter Anfang, um die Risiken zu minimieren. Die festgelegten Anforderungen beziehen sich vor allem auf die Konsistenz und Vollständigkeit von Sicherheitsprozessen, beispielsweise durch die Beschreibung möglicher Angriffsszenarien und wie ein IDS darauf reagieren soll. Es werden also keine konkreten technischen Vorgaben gemacht, sondern vielmehr zukünftige, noch unbekannte Gefahren von der Vorschrift mit abgedeckt. Dies ist wichtig, da sich die Technologien in der Regel deutlich schneller entwickeln, als die Regelungen entsprechend angepasst werden können. Statt des Versuchs, absolute technische Sicherheit zu erreichen, die es nicht gibt, liegt der Schwerpunkt auf Risikominimierung und Risikomanagement. Ein Aufbau von Prozessen für den Umgang mit Cyber-Risiken im Einklang mit einer solchen Regulierung ist jedoch nur der Anfang. Stets sollte bedacht werden, dass „Compliance“ nicht zwangsläufig mit Cyber-Sicherheit gleichzusetzen ist. Um Fahrzeuge und darüber hinaus das gesamte Ecosystem Mobility abzusichern, muss Cybersecurity deutlich tiefer und früher in der Entwicklung starten und über den gesamten Lebenszyklus eines Fahrzeuges mitgedacht werden.
Zur Person:
Cristian Ion ist IT-Experte für Automobil- und Anwendungssicherheit. Nach seinem Studium der Informatik, Wirtschaftsingenieurwesens und Cybersicherheit hat er mehr als 20 Jahre lang Erfahrungen bei der Entwicklung von Security-Architekturen und -Anwendungen für DAX-Unternehmen gesammelt. Seit 2017 ist er Leiter der Sicherheitstechnik bei Cymotive Technologies und leitet ein Team aus Sicherheitsexperten, Risiko-Managern sowie Sicherheitsarchitektur- und Schwachstellentestern. Zu seinen Fachgebieten gehören die Sicherheit von Fahrerassistenzsystemen und autonome Fahrfunktionen, aber auch Themen wie E-Mobilität und die Sicherheitsarchitektur im Fahrzeug und Backend.
