„Für eine umfassende IT-Sicherheit in der Verkehrsinfrastruktur reicht es nicht aus, nur die Fahrzeuge allein sicher zu machen. Denn je autonomer Autos werden, desto stärker sind sie von externen Informationen abhängig“, erklärt Alexander Kruse, Senior Key Account Manager bei secunet, ein G+D Tochterunternehmen und führend in Deutschland im Bereich Cybersecurity.
Die „externen Informationen“ kommen von sogenannten Road Side Units, die unter anderem Daten über den Straßenzustand, Unfälle und mögliche Gefahren liefern. Ziel ist es, die Verkehrssicherheit und den Verkehrsfluss zu optimieren sowie die Emissionen und damit die Umweltbelastung, beispielsweise durch eine verkürzte Fahrzeit, zu reduzieren. Alle diese Informationen werden an die einzelnen Fahrzeuge übertragen und von diesen verarbeitet. Doch selbst wenn das Fahrzeug hohe IT-Sicherheitsstandards aufweist, ist es von der (Un-)Sicherheit des Umfelds abhängig und bleibt weiterhin gefährdet.
Fahrzeuge werden immer intelligenter und autonomer. Immer mehr Sensoren versorgen die Bordsysteme mit Informationen, damit diese in bestimmten Verkehrssituationen besser reagieren. Die ausgefeilte Software soll das Fahrerlebnis sicherer und komfortabler gestalten und die Kommunikation zwischen Fahrzeugen untereinander und mit der Verkehrsinfrastruktur ermöglichen. So entsteht ein hoch vernetztes System mit zahlreichen Schnittstellen – das auch eine große Angriffsfläche bietet. Gegen diese Bedrohungen helfen keine vereinzelt eingesetzten Lösungen. Nur mit einheitlichen Sicherheitstandards sowie strategischen und weiterentwickelbaren Systemdesigns, an die alle Hersteller und Lieferanten gebunden sind, kann die Sicherheit im Verkehr gewährleistet werden.
„Cybersecurity im Bereich Automotive kann nicht allein mithilfe von Einzellösungen gewährleistet werden – schon gar nicht im Fall einer hoch vernetzten und intelligenten Verkehrsinfrastruktur“, betont Alexander Kruse. „Hersteller und Zulieferer sollten daher das gesamte Technologie-Ökosystem, angefangen bei der Hardware über Steuergeräte und interne wie externe Kommunikationsschnittstellen bis hin zum Backend, berücksichtigen und eine Gesamtlösung in Form eines umfassenden und sicheren Systemdesigns anstreben.“