CGI eines vernetzten Autos
#Digital Infrastructures

Cybersicherheit für das vernetzte Fahrzeug: ein neues Konzept

Technische Innovation
5 Min.

Vom Parkassistenten bis hin zum autonomen Fahren gehört soft- und hardwarebasierte Technik, die auf das Internet, Radargeräte usw. zurückgreift, mittlerweile zur Standardausstattung von Fahrzeugen. Allerdings erhöhen diese externen Kommunikationsschnittstellen in einem zunehmend vernetzten Verkehrssystem auch die Anfälligkeit für Angriffe. Wie kann die IT-Sicherheit von Fahrzeugen in diesem vernetzten Umfeld gewährleistet werden?

„Für eine umfassende IT-Sicherheit in der Verkehrsinfrastruktur reicht es nicht aus, nur die Fahrzeuge allein sicher zu machen. Denn je autonomer Autos werden, desto stärker sind sie von externen Informationen abhängig“, erklärt Alexander Kruse, Senior Key Account Manager bei secunet, ein G+D Tochterunternehmen und führend in Deutschland im Bereich Cybersecurity.

Die „externen Informationen“ kommen von sogenannten Road Side Units, die unter anderem Daten über den Straßenzustand, Unfälle und mögliche Gefahren liefern. Ziel ist es, die Verkehrssicherheit und den Verkehrsfluss zu optimieren sowie die Emissionen und damit die Umweltbelastung, beispielsweise durch eine verkürzte Fahrzeit, zu reduzieren. Alle diese Informationen werden an die einzelnen Fahrzeuge übertragen und von diesen verarbeitet. Doch selbst wenn das Fahrzeug hohe IT-Sicherheitsstandards aufweist, ist es von der (Un-)Sicherheit des Umfelds abhängig und bleibt weiterhin gefährdet.

Fahrzeuge werden immer intelligenter und autonomer. Immer mehr Sensoren versorgen die Bordsysteme mit Informationen, damit diese in bestimmten Verkehrssituationen besser reagieren. Die ausgefeilte Software soll das Fahrerlebnis sicherer und komfortabler gestalten und die Kommunikation zwischen Fahrzeugen untereinander und mit der Verkehrsinfrastruktur ermöglichen. So entsteht ein hoch vernetztes System mit zahlreichen Schnittstellen – das auch eine große Angriffsfläche bietet. Gegen diese Bedrohungen helfen keine vereinzelt eingesetzten Lösungen. Nur mit einheitlichen Sicherheitstandards sowie strategischen und weiterentwickelbaren Systemdesigns, an die alle Hersteller und Lieferanten gebunden sind, kann die Sicherheit im Verkehr gewährleistet werden.

„Cybersecurity im Bereich Automotive kann nicht allein mithilfe von Einzellösungen gewährleistet werden – schon gar nicht im Fall einer hoch vernetzten und intelligenten Verkehrsinfrastruktur“, betont Alexander Kruse. „Hersteller und Zulieferer sollten daher das gesamte Technologie-Ökosystem, angefangen bei der Hardware über Steuergeräte und interne wie externe Kommunikationsschnittstellen bis hin zum Backend, berücksichtigen und eine Gesamtlösung in Form eines umfassenden und sicheren Systemdesigns anstreben.“

“Cybersecurity im Bereich Automotive kann nicht allein mithilfe von Einzellösungen gewährleistet werden – schon gar nicht im Fall einer hoch vernetzten und intelligenten Verkehrsinfrastruktur.“
Alexander Kruse
Senior Key Account Manager, secunet

Langlebig, aber anfällig

Moderne Fahrzeuge sammeln, erzeugen und verarbeiten riesige Datenmengen – Untersuchungen zufolge bis zu 25 GB pro Stunde! Sowohl „echte“ Hacker wie auch sogenannte White-Hat-Hacker-Teams suchen nach Schwachstellen, die Hersteller übersehen haben. Das zeigt, dass nicht nur mehr Vorsicht geboten ist, sondern das komplette Sicherheitsdesign verbessert werden muss.

Ironischerweise ist das größte Problem für die Sicherheit eines Autos  der lange Lebenszyklus von 20 Jahren oder mehr. In anderen IT-Bereichen, beispielsweise in der Unterhaltungselektronik, werden Geräte wie Laptops oder Mobiltelefone in relativ kurzen Abständen vollständig ersetzt.

Im Gegensatz dazu ist die Hardware eines ansonsten noch fahrtüchtigen Autos irgendwann so alt, dass sie nicht mehr die Voraussetzungen erfüllt, um notwendige Software-Aktualisierungen zu integrieren. Hier steht die Autoindustrie vor einer großen Herausforderung. 

Hinzu kommt: Gängige IT-Einzellösungen wie Public-Key-Infrastrukturen (PKI) oder Hardware-Sicherheitsmodule (HSM) verhindern zwar, dass Daten verändert oder gelesen werden können. Doch nützt dies wenig, wenn der Zugriff auf die Einzellösungen selbst nicht geschützt ist. Im ungünstigsten Fall machen sich die Angreiferinnen oder Angreifer diese Funktion zunutze, nachdem sie in das System eingedrungen sind. Ähnlich verhält es sich mit Sicherheitschips. Sie bieten nur Sicherheit, wenn die für die Analyse des Ergebnisses zuständige Software nicht manipulierbar ist.

Frau entsperrt ihr Auto darin sitzend

Eine umfassende Lösung

Diese Beispiele verdeutlichen, dass die IT-Sicherheit für vernetzte Fahrzeuge ganzheitliche Lösungen braucht, die sich zudem flexibel an die Dynamik der Automobilindustrie anpassen lassen. Es wird immer wieder neue Branchenstandards, Anforderungen und Technologien geben, die neue Konzepte notwendig machen.

Um diese Anforderungen zu erfüllen, bietet secunet der Automobilbranche ein umfassendes Portfolio an Cybersecurity-Lösungen und Beratungsleistungen, die nicht nur das vernetzte Auto, sondern auch verwandte Aspekte wie Carsharing, Logistikmanagement oder Elektromobilität umfassen.

Man hat erkannt, dass es zu viele verschiedene Plattformen und Protokolle gibt – Plattformen für Automobilhersteller, Plattformen für Mobilfunkbetreiber usw. Benötigt werden jedoch einheitliche Rahmenbedingungen oder besser noch konkrete Standards für die Sicherheitsanforderungen bei bestimmten Produkten. Ein gutes Beispiel dafür sind Elektrofahrzeuge, die mit der Ladeinfrastruktur kommunizieren müssen, um schnell Informationen, einschließlich Zahlungsdaten, auszutauschen. Der entsprechende internationale Standard für die Kommunikation zwischen Fahrzeug und Ladeinfrastruktur ist die Norm ISO 15118, an deren Entwicklung secunet beteiligt war. Das Motto lautet „Plug & Charge“ und verdeutlicht, wie scheinbar einfach diese alltäglichen Vorgänge sind. Auf Verbraucherseite stehen Komfort und Schnelligkeit im Vordergrund, die Abläufe im Hintergrund sind jedoch dynamisch und auf ein gutes Sicherheitskonzept angewiesen. So werden die Informationen über Ladestromverträge durch digitale Zertifikate geschützt.

Hier wird deutlich, welche Chancen einheitliche IT-Sicherheitsstandards für die Branche bieten. Denn über den wichtigen Sicherheitsaspekt hinaus ermöglichen diese Standards mehr Kompatibilität und damit die gewünschte Flexibilität von IT-Lösungen mithilfe von Modularisierungen. „Umfassende Regelungen würden auch die Wirtschaftlichkeit von Cybersecurity in der Verkehrsinfrastruktur erhöhen – und damit nicht zuletzt die IT-Sicherheit als solche“, resümiert Harry Knechtel, Head of Development der Division Industry von secunet.

Flexibel und zukunftsorientiert

Die Lösungen von secunet sind nicht auf einen bestimmten Hersteller festgelegt. Über eine hauseigene Hardware Abstraction Layer gelingt sogar der gleichzeitige Betrieb von HSMs unterschiedlicher Hersteller. Auch die Cloud-HSM-Lösung von Amazon Web Service (AWS) wird unterstützt. Zudem ist ein Microservice Deployment möglich, damit secunet seine PKI in Form von Docker-Containern zur Verfügung stellen kann.

Für die Zukunft entwickelt secunet Prototypen, deren Anforderungen noch gar nicht vom Markt abgedeckt sind, oder implementiert bereits heute quantencomputerresistente Algorithmen. Flexibilität und Reaktionsschnelligkeit sind das Gebot der Stunde. Schwachstellen müssen erkannt werden, bevor sie ausgenutzt werden.

Veröffentlicht: 13.04.2023

Diesen Artikel teilen