Im Rahmen der IT-Sicherheit muss für alle IT-Systeme, die an der Entwicklung oder dem Betrieb von autonomen Fahrzeugen beteiligt sind, sichergestellt werden, dass diese nicht genutzt werden können, um zukünftige autonome Fahrzeuge schon in der Entwicklungsphase zu manipulieren.
Bei der Entwicklung der Teilsysteme, die am Ende das autonome Fahrzeug ausmachen, muss systematisch dafür gesorgt werden, dass keine Schwachstellen vorhanden sind, die ein Angreifer ausnutzen könnte. Potenziell gefährdet sind vor allem alle Komponenten des Fahrzeuges, die Software enthalten. Um dies zu erreichen, müssen zuerst potenzielle Schwachstellen identifiziert und bewertet werden. Im nächsten Schritt müssen entsprechende Maßnahmen konzipiert und umgesetzt werden, um diese Schwachstellen zu schließen. Im letzten Schritt müssen die Systeme systematisch getestet werden.
In der Fertigung müssen Unternehmen dafür sorgen, dass das so sorgfältig und in einem sicheren Umfeld entwickelte Produkt auch so vom Band läuft, wie es geplant ist. Niemand darf in dieser Phase des Lebenszyklus Manipulationen vornehmen können. Digitalisierung und Vernetzung bringen auch in diesem Umfeld so viele Vorteile, dass sie auch hier inzwischen flächendeckend eingesetzt werden. Dies bedeutet aber auch, dass alle Vorgehensweisen und Prozesse, die in der klassischen IT-Sicherheit angewendet werden, auch in diesem Umfeld Einzug halten müssen. Nur wenn auch hier eine Manipulation ausgeschlossen werden kann, können die Produkte, die dort entstehen, auch als sicher angesehen werden. Aktuell besteht in diesem Umfeld oft noch erheblicher Verbesserungsbedarf.
Über die beschriebenen Bereiche hinaus muss auch die Infrastruktur, mit der autonome Fahrzeuge in Kontakt kommen, abgesichert werden. Dienste, über die Software-Updates verteilt oder Informationen für die Navigation bereitgestellt werden, genauso wie Tools, die in Werkstätten verwendet werden, müssen vor Manipulation und Fremden Zugriffen geschützt werden. Auch dies ist oft eine große Herausforderung, da viele Lösungen ohne einen Gedanken an Cybersecurity konzipiert wurden und nun nachträglich abgesichert werden müssen.
Fazit
Autonom fahrende Fahrzeuge sind Systeme, die aufgrund ihrer Eigenschaften grundsätzlich das Potenzial haben, großen Schaden zu verursachen. Dies bedeutet, dass Manipulationen auf Ebene der Software unbedingt verhindert werden müssen. Es ist also neben sehr hoher Zuverlässigkeit und Ausfall-Sicherheit (Safety) ebenso wichtig die Systeme vor Manipulationen zu schützten. Ein weiterer von vielen Gründen, der dafür spricht Cybersecurity ernst zu nehmen und weiter voranzutreiben. Denn geschickt geplante sorgfältig umgesetzte Cybersecurity-Maßnahmen sind keine Technologiebremsen oder Fortschrittsverhinderer sondern – ganz im Gegenteil – Maßnahmen, die Innovation und vorwärtsgewandte Technologien ermöglichen helfen.