Im Fahrzeug, in der Cloud, auf Mobilgeräten – Datenfluss und Softwareumgebung in Autos werden größer, komplexer, fragmentierter. Und anfälliger für Attacken. „Auch die Automobilindustrie entwickelt sich zunehmend zu einer Softwareindustrie, indem sie Autos online verkauft, Autos wartet und über Over-the-Air-Updates aktualisiert sowie durch den Verkauf von Daten“, sagt Ewald Munz, Head of Manufacturing, Automotive and Sustainability EMEA bei dem Softwareunternehmen Splunk, „Die Digitalisierung, das autonome Fahren und die erhöhte Konnektivität bringen zwar viele Vorteile, schaffen aber auch neue Herausforderungen für die Cybersicherheit.“
Neue Bedrohungen, ausgefeiltere Attacken
Dabei würden die Cyberattacken immer ausgefeilter: „Angreifer entwickeln ständig neue Methoden, um Fahrzeuge zu kompromittieren. So werden beispielsweise Zero-Day-Exploits eingesetzt, um Sicherheitslücken in der Fahrzeugsoftware auszunutzen“, berichtet Munz. Als Folge zunehmender Cyberrisiken müsse sich die Automobilindustrie mit einem sogenannten VSOC - vehicle SOC (Vehicle Security Operations Center) auseinandersetzen. Eine wichtige Triebkraft für den Aufbau eines VSOC, so Munz, ist UNECE WP.29, ein globales Regulierungsforum zur Harmonisierung von Fahrzeugvorschriften.
Damit sei, wie bei jedem anderen Softwareunternehmen, eine Observability-Strategie erforderlich, um Leistung, Verfügbarkeit und Cybersicherheit aufrechtzuerhalten. Der wesentliche Baustein hierfür ist die lückenlose Echtzeit-Überwachung der gesamten IT-Infrastrukturen. Die Analysten von Gartner gehen davon aus, dass bis 2026 rund 70 Prozent der Organisationen, die Observability erfolgreich einsetzen, merkliche Wettbewerbsvorteile realisieren – von weniger und kürzeren Ausfallzeiten über resiliente IT bis hin zu schnelleren Entscheidungen.
Das verstehen Experten unter Observability
Aber was genau versteht man darunter? „Observability ist die Fähigkeit zu verstehen, was in einem System vor sich geht, basierend auf den externen Daten, die von diesem System veröffentlicht werden“, definiert David Groombridge, Analyst im Team IT Leaders and Technical Professionals bei Gartner Research & Advisory, „Observability erfordert, dass verwertbare Daten aus verschiedenen Quellen angemessen verbunden, optimiert und kontextbezogen erweitert werden.“ Und damit öffnet sich ein weites Feld, denn somit wird alles analysiert, was an Daten herumschwirrt, beobachtet und gemessen werden kann.
Dennoch herrscht eine gewisse Verwirrung über den Begriff: „Es gibt keine klare und präzise Definition“, sagt Munz, „Wir erleben eine Zeit des Observability-Washings, in der jeder Anbieter oder IT-Experte seine eigene Definition hat.“ Um was es wirklich geht, bringt der Experte so auf den Punkt: „Ausschlaggebend für Observability ist die Verfügbarkeit von Daten.“ Womit bereits eine wesentliche Voraussetzung für eine solide Observability-Strategie benannt ist. Grundfrage: Verfüge ich über die Daten, die ich benötige, um mein System „beobachtbar“ zu machen, damit man es ordnungsgemäß überwachen kann? Munz: „Je besser das System beobachtbar ist, desto besser ist die Überwachung.“ Ein Observability-Team muss also sicherzustellen, dass sämtliche Software- und IT-Dienste reibungslos und transparent funktionieren – im Fahrzeug, in der Cloud, auf mobilen Geräten und bei Drittanbietern.
Was bei Observability-Lösungen zu beachten ist
„Mit Blick auf das zwingend erforderliche Infrastruktur-Monitoring ähneln die Backend-Systeme der Branche einer normalen Unternehmens-IT“, sagt Munz, „Vor diesem Hintergrund müssen Automobilunternehmen darüber nachdenken, wo und wie ein Angreifer versuchen würde, sie zu attackieren.“ Die Angriffskanäle könnten über die mobile App, die Händlerverbindung oder sogar über gekaperte Fahrzeug-Backend-Verbindungen erfolgen. Munz: „Somit ist eine Ende-zu-Ende-Visibilität unerlässlich, seien es Produktionsprozesse in der Fertigung, kundenorientierte Service-Prozesse oder auch unternehmensindividuelle erfolgskritische Business-Prozesse.“
So setzt BMW in einem mehrstufigen Prozess Observability-Lösungen ein, um sowohl vertikale, horizontale, globale als auch prädiktive Ende-zu-Ende-Visibilität zu gewährleisten. Solche Lösungen erfassen in Echtzeit alle Telemetriedaten in Form von Logs, Events, Metriken und Traces, die Informationen über Softwaretransaktionen, Fehler, Leistung, Kundeninteraktionen und dem Zustand der IT liefern. Observability-Plattformen aggregieren und korrelieren Telemetriedaten und verwandeln sie in Erkenntnisse mit Dashboards, Warnmeldungen samt Analyse- und Fehlerbehebungsfunktionen.
Wie man eine Observability-Strategie umsetzt
Ohne verfügbare Daten keine Observability – so viel ist klar. „Der erste Schritt besteht darin, eine ‚industrialisierte‘ Möglichkeit zu schaffen, Daten verfügbar zu haben“, erklärt Munz. Eine gute Methode zum Sammeln von Observability-Daten, erklärt der Experte, sei beispielsweise die Verwendung von OpenTelemetry (OTel). OTel ist ein Open-Source-Projekt der Cloud Native Computing Foundation. Dieses Community-Projekt zielt darauf ab, einen einzigen Open-Source-Agenten zum Sammeln aller relevanten Telemetriedaten zu verwenden - mit vollständiger Kontrolle darüber, wie die Daten gesammelt, transformiert und gefiltert werden, bevor sie an eine Observability-Lösung gesendet werden.
„Sobald die Strategie der Datenerfassung festgelegt ist, besteht der nächste Schritt darin, auszuwählen, wohin die Daten gesendet werden sollen und an welche Observability-Plattform“, erklärt Munz. Auch hier beobachtet er einen Washing-Effekt. Denn alle Observability-Lösungen können Protokolle, Metriken und Traces sammeln, jedoch nicht auf die gleiche Weise. Munz: „Wir empfehlen eine Streaming-basierte Lösung, um so nah wie möglich an Echtzeit-Ergebnissen zu sein und keine Stichprobendaten zu verwenden, um sicherzustellen, dass immer die Grundursache von Problemen gefunden wird.“
Moderne Monitoring-Lösungen hätten sich zwar ganz erheblich weiterentwickelt, doch sie seien oft noch immer unzulänglich. „Daher ist konsequente Observability unabdingbar“, betont Munz, „Eine entsprechende Lösung liefert wichtigen Kontext, gibt Aufschluss über die größten Problemherde und unterstützt Teams dabei, die Service-Performance und Customer Experience zu optimieren.“