Robuste Sicherheit an jedem Punkt der Wertschöpfungskette

Im Wettbewerb um höhere Margen erfolgte in der Automobil-Industrie schon vor Jahren ein Umdenken: Statt auf höhere Stückzahlen und teure Vielfalt bei Modellen und Extras zu setzen, versuchen Automobilhersteller nun mit innovativen In-Car-Services und -Apps neue Einnahmequellen mit höheren Margen zu erschließen. Dabei steigt der Softwareanteil in Autos stetig an: Bis zum Jahr 2030 sollen in einem Fahrzeug rund 300 Millionen Zeilen Software-Code stecken und damit drei mal mehr als heute. Fahrzeuge werden zunehmend zum "Supercomputer auf Rädern".

Diese Entwicklung erfordert Fokussierung und einen neuen Ansatz, wie es nun viele neue Automobilhersteller vormachen: Alle Fahrzeuge erhalten ihr eigenes Betriebssystem, das mit seinem App-Store und Marketplace viele Parallelen zu anderen Industrien aufzeigt und somit auch viele schnellere Produktzyklen ermöglicht. Das hat zur Folge, dass sich die Hersteller zunehmend an der Denkweise von Hightech- und Softwareunternehmen orientieren und ein hohes Maß an Standardisierung verfolgen. Somit investiert die Branche weniger in das klassische Ingenieurswesen, sondern mehr und mehr in Software-Ingenieure. Laut Capgemini ist es Ziel der OEMs, im Jahre 2031 rund 22 Prozent ihres Jahresumsatzes allein mit Software-basierten Funktionen und Services zu erwirtschaften.

Doch der Königsweg, mehr Software in Fahrzeuge zu integrieren, erweist sich auch als teuer und bedarf vieler organisatorischer Anpassungen. Laut einer Studie von Roland Berger steigen die Kosten für den Softwarebereich von 26 Dollar im Jahre 2021 auf 59 Milliarden bis 2030. Das entspricht einem Plus von jährlich 6 Prozent. Diese Ausgabenexplosion lässt sich nur mit dem Designansatz des Software Defined Vehicle (SDV) in den Griff bekommen: Das Fahrzeug wird von Beginn an um eine Software-Plattform konzipiert. Damit werden Fahrzeugverbesserungen zukünftig einfach per Software-Update aufgespielt und es besteht optimalerweise eine stetige Connectivity. Schnelle und sichere Softwareentwicklung macht Automobilhersteller wettbewerbsfähiger, weil dadurch Innovationen zügiger auf den Markt gebracht werden können und die Software auch als Kommunikationskanal zu den Endkunden genutzt werden kann.

Alle großen Automobilhersteller reduzieren deshalb ihre Modellvarianten und setzen auf einen Software-Baukasten, der bei Bedarf "over the air" freigeschaltet werden kann. Funktionen sind bereits im Fahrzeug vorinstalliert, einzelne Zusatzdienste können auf Wunsch spontan oder im Abonnement dazu gebucht werden, wie z.B. Sitzheizungen im Abo-Modell oder zeitlich begrenzte Fernlichtzuschaltung.

Mit diesem softwarebasierten Ansatz geht jedoch auch die Frage nach der Systemsicherheit über die gesamte Wertschöpfungskette des Fahrzeugs einher: von der Softwareentwicklung über die Produktion bis hin zum autonomen Fahren. Auch im Verkehr müssen die Autos maximal sicher sein, da sie fortwährend vernetzt sind – mit den Cloud Services der Hersteller, Zulieferer und Drittanbieter, mit Smartphones und Verkehrsleitsystemen und zunehmend auch mit anderen Fahrzeugen.

Voraussetzung für die softwarebasierte Entwicklung von neuen Fahrzeugen sowie für das Prinzip Connected Car ist eine Multi-Premises-Infrastruktur – mit den Fahrzeugen an der Edge. Diese ist jedoch anfällig für Cyberangriffe, bietet viele Angriffsvektoren und unbefugte Zugriffe. Datendiebstahl, die Manipulation von Steuersystemen bis hin zum vollständigen Kontrollverlust des Fahrers – Sicherheitsexperten finden immer wieder gravierende Software-Lücken in Fahrzeugen. Automobilhersteller fürchten zudem Spionage und Know-how-Verlust, während sich Verbraucher zu Recht um ihre eigene Sicherheit sorgen.

Um die Softwareentwicklung sowie die Bereitstellung der Services abzusichern und damit die Kundenakzeptanz zu erhöhen, gibt es tragfähige Sicherheitskonzepte wie Zero Trust. Automobilhersteller schaffen damit einen Sicherheitsrahmen, der auf dem Prinzip "never trust, always verify" basiert. Entsprechende Tools von HashiCorp sichern die Multi-Premises-Infrastruktur an jedem Punkt der Wertschöpfungskette. Dazu gehören Vault, um Connected-Car-Dienste vor unbefugtem Zugriff zu schützen, das Service-Networking-Tool Consul zur Verwaltung der Dienste und Konfigurationen für die im Fahrzeug laufenden Anwendungen sowie Terraform für die Bereitstellung und Verwaltung der Infrastruktur für das vernetzte Fahrzeug.

Fazit: Automobilhersteller, die eine Multi-Cloud-Infrastruktur betreiben, haben einen hohen Bedarf an robusten Sicherheitsmaßnahmen. Mit der Implementierung eines Zero Trust Portfolios wird jeder Dienst, jede Ressource und jeder Benutzer kontinuierlich authentifiziert und autorisiert, um sicherzustellen, dass nur autorisierte Parteien Zugriff auf sensible Daten und Dienste haben.