Thought Leadership
Software-Defined Vehicles (SDVs) haben hardwarebasierte Fahrzeuge in hochmoderne, softwarezentrierte Systeme verwandelt – und damit die Automobilindustrie revolutioniert. Doch dieser Wandel bringt auch neue Herausforderungen für die Cybersicherheit mit sich: Warum traditionelle Sicherheitsansätze den Bedrohungen, denen Software-Defined Vehicles ausgesetzt sind, nicht gerecht werden und wie OEMs darauf reagieren sollten.
SDVs unterscheiden sich grundlegend von herkömmlichen Fahrzeugen. Sie werden von einer zentralen Computerplattform gesteuert, die verschiedene Subsysteme und Komponenten integriert – nicht länger nur von einem OEM, sondern von verschiedenen Herstellern.
SVDs eröffnen Fahrzeugherstellern eine nie dagewesene Flexibilität: Sie können kontinuierlich neue Funktionen und Verbesserungen durch praktische Over-the-Air (OTA)-Updates in das Fahrzeug integrieren.
Potenzielle Angriffsvektoren
Die erhöhte Flexibilität von Software-Defined Vehicles eröffnet zwar neue Möglichkeiten, birgt jedoch auch Risiken. So könnten Hacker zum Beispiel mobile Anwendungen kompromittieren und so über das Smartphone auf das Fahrzeug und persönliche Daten zugreifen. Auch unzureichend gesicherte Wi-Fi- oder Bluetooth-Geräte können Hackern ermöglichen, Malware in das Fahrzeug einzuschleusen, ähnlich der von den Experten von CYMOTIVE Technologies entdeckten Schwachstelle Hell2Cap. Schwachstellen in Servern eröffnen Angreifern den Zugriff auf verbundene mobile Apps, Verkaufsdaten und Steuerungen, was zu Manipulationen und unbefugtem Zugriff auf Fahrzeugfunktionen führen kann.
Darüber hinaus besteht die Gefahr großflächiger Angriffe. Einmal entwickelte Angriffsmethoden können nicht nur einzelne Fahrzeuge, sondern die gesamte Flotte betreffen. Über kompromittierte Anwendungen können Service-Angriffe auf verschiedenen Fahrzeugplattformen und -modellen ausgeführt werden.
Ein radikaler Wandel in der Cybersecurity ist erforderlich
Der Schutz von SDVs erfordert daher einen radikalen Wandel in der Cybersecurity im Vergleich zu herkömmlichen Fahrzeugen. Bisherige Systeme arbeiten meist nur reaktiv. Wenn beispielsweise ein Intrusion Detection System (IDS) eine infizierte Komponente erkennt, wird sie deaktiviert und die Herkunft, Integrität und Aktualität der Nachricht geprüft. Allerdings könnten kompromittierte Komponenten in solchen Systemen über gesicherte Kommunikationskanäle Malware übertragen. Deshalb ist ein proaktiver Ansatz erforderlich, bei dem eine gründliche Überprüfung des Inhalts durchgeführt wird, um die Gültigkeit der Nachrichtenformatierung und die Plausibilität der enthaltenen Informationen zu validieren.
Ein Intrusion Detection and Prevention System (IDPS) ist ein vielversprechender Ansatz. Statt es wie üblich im Connected Gateway (CGW) zu implementieren, das nur über begrenzte Rechenleistung verfügt und nicht für diese Aufgabe ausgelegt ist, empfiehlt sich die Implementierung in einer separaten und geschützten Umgebung. Dadurch lässt sich das Fahrzeug unabhängig überwachen – und vor Kompromittierung schützen. Anschließend können OTA-Updates genutzt werden, um die Schwachstelle durch das flottenweite Einspielen von Sicherheitsupdates zu schließen.
OEMs sollten Sicherheitstests und Penetrationstests bereits in der Pre-Hardware-Phase durchführen, um die Entwicklungskosten zu senken und die Sicherheit zu verbessern. Dafür bieten sich Simulations- und Emulationsplattformen an, auf denen der digitale Zwilling des Fahrzeugs umfassend getestet und Hackerangriffe simuliert werden können.
Zwischen Mindeststandard und Exzellenz
Die Cybersicherheit von SDVs erfordert fortlaufende Aktualisierungen und Verbesserungen, um mit den sich ständig weiterentwickelnden Bedrohungen Schritt zu halten. Einige Hersteller investieren lediglich das Minimum, um die gesetzlichen Anforderungen zu erfüllen und sich im Falle eines Cyberangriffs von möglichen Haftungsansprüchen zu distanzieren. Andere Hersteller setzen hingegen stark auf umfangreiche Sicherheitsmaßnahmen, auch wenn sie dadurch möglicherweise weniger Funktionen im Fahrzeug anbieten können.
Um eine umfassende Sicherheit von SDVs zu gewährleisten, sollten Sicherheitsmaßnahmen jedoch von Anfang an in den Entwicklungsprozess integriert werden, um mögliche Schwachstellen zu minimieren. Hierbei können Unternehmen wie CYMOTIVE Technologies unterstützen, die bereits langjährige Erfahrung im Absichern von Fahrzeugsystemen und deren IT haben. Nur so kann langfristig das Vertrauen der Kunden in diese neue Generation von Fahrzeugen gewonnen werden.
www.cymotive.com/de
