Ende-zu-Ende-Sicherheit der IT-Strukturen im Connected Car noch immer mangelhaft

Connected Car SecurityDie Managementberatung Detecon kritisiert: Einigen Herstellern fehlt es – trotz vorhandener Technologien und Frameworks – immer noch an schlüssigen Konzepten oder der Entschlossenheit in der Umsetzung, um die Ende-zu-Ende-Sicherheit der IT-Strukturen im Connected Car zu gewährleisten.

Dabei geht es nicht mehr ausschließlich darum, die funktionale Sicherheit des vernetzten Autos sicherzustellen. Wie zu beobachten ist, treten immer häufiger Fragen zum Datenschutz und zur IT-Sicherheit, etwa die Abwehr von Hackerangriffen, in den Vordergrund.

Anzeige
  • Betriebssicherheit des vernetzten Fahrzeugs hängt zukünftig immer stärker von der IT-Sicherheit ab (integrierte Safety & Security)
  • Konsequente Ende-zu-Ende-Betrachtung der IT-Sicherheit vor, während und insbesondere nach der Produktion im späteren Betrieb („Security by Design“)
  • Mehr Transparenz in Richtung Kunden schaffen, durch welche IT-Strukturen seine Daten geschützt werden und wie diese zu einem verbesserten IT-Sicherheitsstandard beitragen können („Privacy by Design“)
Bedrohung durch Cyber-Angriffe ist real – ein Fahrzeugleben lang

Die IT ist bereits fester Bestandteil des Produktes „Auto“. Das Connected Car nutzt zur Kommunikation nach außen bereits heute u.a. TCP/IP, das Standard-Internetprotokoll. Innerhalb des Fahrzeuges sind weitere Protokolle in Nutzung, die bald um Ethernet im Fahrzeug und damit Gateways, Router und Netzwerkkomponenten ergänzt werden. Das vernetzte Fahrzeug der Zukunft ist ein komplexer Rechner mit IP-Netzwerk und Entertainment-Modul, der sehr oft online ist. Online bedeutet: Vernetzt mit den Endgeräten der Insassen, anderen Fahrzeugen und einem Backend bzw. Plattformen in der Cloud. Fahr(er)entscheidungen hängen damit von Software und Rechenpower ab. Was für Heimnetzwerke gilt, trifft umso mehr für Connected Cars zu: Ohne IT-Sicherheit gibt es keine vollständige Betriebssicherheit. „Die ‚dunkle Seite der Digitalisierung‘ – also Angriffe durch Hacker aus dem Netz – auch auf einzelne Fahrzeuge ist offensichtlich real“, sagt Mark Großer, Managing Consultant bei Detecon und Experte für Risk, Security & Compliance für die Automobilindustrie. „In Zukunft wird es nicht mehr heißen ‚Wie viel PS hat das Auto?‘ sondern auch ‚Wie sicher ist es?‘.“ Sicherheit betrifft dabei nicht nur die Planung und Produktion beim Hersteller. Die größere Aufgabe ist, Sicherheit auch im späteren Betrieb auf Dauer zu gewährleisten. Dazu sind neben den „ab Werk“ vorgesehenen, festen Mechanismen zum Beispiel regelmäßige Patches und Updates durch den Hersteller über den gesamten Lebenszyklus des Fahrzeugs nötig. Dies kostet Geld – auch wenn der Nutzen darin besteht, dass Schaden verhindert wird – also nichts passiert.

Mehrstufiges Update-Konzept orientiert sich an Kritikalität

Die Fahrzeugentwicklung wird damit stärker eine Frage der Informations- und Kommunikationstechnologie – und deren Sicherheit. „Das Security-Design bei Auslieferung kann schnell überholt sein und muss dynamisch angepasst werden können“, erläutert Mark Großer. „Auch ein mehrstufiger ‚Incident Response Plan‘ sollte deshalb fester Bestandteil der Entwicklung für das Auto der Zukunft sein.“ Dieser beschreibt den permanenten Update-Prozess für Software im späteren Betrieb nach Intervallen, Qualität und Kosten. Für besonders sicherheitskritische Updates, physikalische Änderungen oder hohe Datenvolumina wird auch in Zukunft ein Werkstattbesuch unumgänglich bleiben. Weniger sicherheitsrelevante Updates können ohne „Boxenstopp“ aufgespielt werden. Dabei finden – analog zur klassischen IT-Sicherheit – Erkenntnisse über Angriffe, Schemata und konkrete Verwundbarkeiten von Protokollen und Funkstandards unmittelbaren und zeitnahen Eingang in die IT-Strukturen des vernetzten Fahrzeugs.

Datenschutz („Privacy by Design“) ist erfolgskritisch

Die Hersteller sollten auch den Datenschutz („Privacy by Design“) noch viel stärker Ende-zu-Ende betrachten und im Entwicklungsprozess etablieren, fordert Detecon. Nicht nur Know-how, also Unternehmensdaten, seien gefährdet. „Der Schutz der Kundendaten im späteren Betrieb ist ebenso erfolgskritisch“, so Mark Großer. Die Hersteller sollten mehr Transparenz in Richtung Kunden schaffen und aufzeigen, durch welche IT-Strukturen seine Daten geschützt werden. Nur dann sei der Kunde bereit, auch persönliche Daten als „digitale Währung“ zur Verfügung zu stellen und damit zu einem verbesserten IT-Sicherheitsstandard beizutragen.

Anzeige
Gesamtheitliche Betrachtungsweise bei IT-Sicherheit zwingend

„Ende-zu-Ende-Sicherheit für das vernetzte Fahrzeug wirklich in die Zukunft zu entwickeln, erfordert eine konsequente Ende-zu-Ende-Sichtweise – von der Betriebssicherheit durch IT-Sicherheit über Fragen der Cyber Defense bis zum Datenschutz, und das über alle Stufen der Entwicklung hinweg – vom Programmierer beim Zulieferer über die Lieferkette bis zum einzelnen Steuergerät im Fahrzeug“, fasst Mark Großer die Problematik zusammen. „Den Herstellern muss es endlich gelingen, die nötigen Ende-zu-Ende-Prozesse für ‚Security & Privacy by Design‘ in der kompletten Entwicklung von Connected Cars über deren gesamten Lebenszyklus im Betrieb zu etablieren – und damit langfristig erst die Grundlagen für autonomes Fahren und intermodale Mobilitätskonzepte schaffen.“

Weitere Informationen:

www.detecon.com/connectedcar-itsecurity

www.detecon.com/DMR-Automotive

www.detecon.com/connectedcar

 
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.