Thought Leadership
Die Mobilitätstechnologie hat sich weiterentwickelt, Fahrzeuge sind zunehmend intelligenter, ausgefeilter und vernetzter. Die Zunahme an Komplexität und Konnektivität macht autonome Fahrzeuge deutlich anfälliger für Hackerangriffe. Cybersecurity muss daher in den gesamten Lebenszyklus des Fahrzeugs und in die Backend-Systeme integriert werden.
Worauf kommt es hier an? Welche Maßnahmen sind erforderlich?
Die Technologie, um Fahrzeuge autonom zu bewegen existiert schon ziemlich lange. In den letzten drei Jahrzenten wurden sukzessive alle mechanischen Steuerungselemente eines Fahrzeuges durch elektronisch steuerbare Komponenten ersetzt. Angefangen bei Drosselklappen und Vergasern, die moderneren Einspritzsystemen gewichen sind, über die obligatorische Verwendung von Bremssystemen, die ohne Einwirkung der Fahrer in der Lage sind Bremsdruck zu erzeugen, bis hin zu elektrischen Servolenkungen, die eigenständig lenken können. Die nötigen Sensoren sind nach und nach ebenfalls hinzugekommen. Systeme zur exakten Positionsbestimmung wie GPS sind Teil jedes Navigationssystems. Sensoren, um die Umgebung des Fahrzeugs zu erfassen sind bereits Teil der gängigen Fahrerassistenzsysteme. Eigentlich ist alles vorhanden, warum ist autonomes Fahren dennoch immer noch keine alltägliche Funktion und in allen modernen Fahrzeugen verfügbar?
Die Herausforderung auf der Straße: Mischbetrieb und Chaos
Autonomes Fahren ohne eine Zentrale, die alles steuert und überwacht, ist schlicht eine ziemlich verwegene Idee. Warum ist das so? Es gibt doch bereits seit 1998 eine vollautomatisierte Metro in Paris, Flugzeuge fliegen mit Autopiloten sogar noch viel länger und können weitestgehend automatisch Starten und landen. Selbst Flugzeuge ohne Piloten sind keine Fiktion, sondern als Drohnen schon länger verfügbar. Der große Unterschied zwischen diesen Beispielen und dem autonomen Fahren im öffentlichen Straßenverkehr sind genau die beiden schon genannten Faktoren. Mischbetrieb und etwas überspitzt beschrieben – vollkommendes Chaos. Im Rahmen überschaubarer Regeln kann schließlich jeder im Straßenverkehr tun, was er möchte – beschleunigen, bremsen, Spuren wechseln, abbiegen – und genau in diesem Umfeld soll Software nahezu fehlerfrei ein Fahrzeug kontrollieren.
Mit genügend Aufwand, cleveren Ingenieuren und Disziplin bei der Entwicklung lassen sich solche Systeme entwickeln. Spannend wird es jedoch, wenn wir an den Betrieb denken, denn zu allem Überfluss soll ja nicht vor jedem Einsatz ein aufwendiger Systemcheck durchgeführt werden, wie es in der Luftfahrt üblich ist. Die Systeme sollen auch nicht extra abgeschottet werden, sondern ganz wie wir das gewohnt sind, einfach auf der Straße parken, Verbindung mit unseren Mobiltelefonen aufbauen und auf Informationen aus dem Internet zugreifen können. Damit kommt neben der Zuverlässigkeit und Betriebssicherheit (Functional Safety, oder einfach Safety genannt) auch noch die Sicherheit gegenüber gezielten Angriffen auf die Fahrzeugsoftware als zu meisternde Herausforderung hinzu (zum Zusammenhang von Safety und Security siehe auch Bild 1), die Cybersecurity.
Ein autonom fahrendes Fahrzeug ist leider ein attraktives Ziel für unterschiedliche Typen von Angreifern. Angenommen, ein Fahrzeug ist in der Lage sich autonom ohne Fahrer im Straßenverkehr zu bewegen, kann es potenziell auch von einem Angreifer aus der Ferne gesteuert werden. Terroristen könnten ein – oder noch schlimmer – viele Fahrzeuge als Waffe benutzten und diese gezielt in Menschenmengen lenken. Kriminelle könnten autonome Fahrzeuge stehlen oder sogar Passagiere mittels autonomer Fahrzeuge entführen. Gewöhnliche Verkehrsteilnehmer könnten sich vermeintliche Vorteile verschaffen, indem sie beispielsweise autonomen Fahrzeugen suggerieren als Einsatzfahrzeug mit Sonderrechten unterwegs zu sein. Der „Kreativität“ sind hier kaum Grenzen gesetzt.
Implementierung von Cybersicherheits-Mechanismen
Was müssen Unternehmen tun, um solche Szenarien zu verhindern? Vor allem müssen sie die Vertraulichkeit, Integrität und Authentizität sehr vieler Daten sicherstellen. In der Praxis heißt das: Garantieren, dass 1. Daten nur von denen gelesen werden können, die eine Berechtigung haben Aktionen auszuführen und 2., dass alle Aktionen auch genau das bewirken, was sie bewirken sollen.
Hierbei muss zunächst die Infrastruktur beachtet werden, die zur Entwicklung der beteiligten Komponenten genutzt wird. Also alle beteiligten Menschen und IT-Systeme beim Fahrzeughersteller, allen seinen Zulieferern, deren Zulieferer usw. Das betrifft die Konzeption aller Einzelteile der autonom fahrenden Fahrzeuge sowie die gesamte damit verbundene Infrastruktur. Nicht zuletzt auch alle Systeme, die an der Produktion beteiligt sind. Ja, tatsächlich alle Aspekte der Cybersecurity, wie wir sie heute in einem Industrieunternehmen vorfinden (siehe Bild 2)
