Serie - Damals gefunden -
MÜNCHEN. In puncto Sicherheit sind vernetzte und später autonom fahrende Fahrzeuge eigentlich eine Katastrophe, denn sie sind über viele Schnittstellen an-greifbar. Die Automobilwoche hat deshalb IT-Sicherheitsexperten gefragt, wie die Automobilbranche darauf reagieren muss. „Es gibt mehrere äußerst besorgniserregende Angriffsvektoren", sagt Sergey Zorin, Leiter Transportation Systems Security bei Kaspersky Lab. Das sehen Experten von Utimaco, Nexus, Syss und CyberArk ähnlich. Die Fahrzeuge „verfügen über verschiedene IT-Netze, eine Viel-zahl von Computern mit unter-schiedlichen Betriebssystemen, unterstützen etliche Funkprotokolle - etwa WLAN, Bluetooth, Funkschlüssel, Reifendruckmesser - und kommunizieren nicht nur mit verschiedenen Backend-Systemen (Routing bei Navigati-on), sondern auch untereinander (Car-to-Car-Communication). Auch die Kommunikation mit Mautbrücken und Ampeln ist mittlerweile gängig", benennt Sebastian Schreiber, Geschäftsführer des IT-Sicherheitsunternehmens Syss, die Angriffspunkte.
Hackerattacke: Vernetzte Fahrzeuge bieten viele Angriffspunkte, die vor Kriminellen geschützt werden müssen. Hacker bedrohten „nicht nur das individuelle Fahrzeug und die Menschen darin, sondern die Verkehrssicherheit insgesamt, die Verkehrsinfrastruktur und den Datenschutz", sagt Ralph Homer, Regionaldirektor der DACH-Region bei Nexus.
Hackerattacke: Vernetzte Fahrzeuge bieten viele Angriffspunkte, die vor Kriminellen geschützt werden müssen. Hacker bedrohten „nicht nur das individuelle Fahrzeug und die Menschen darin, sondern die Verkehrssicherheit insgesamt, die Verkehrsinfrastruktur und den Datenschutz", sagt Ralph Homer, Regionaldirektor der DACH-Region bei Nexus.
Bislang nur Mittelmaß Dass Automobilhersteller und Zulieferer die Sicherheitsprobleme erkannt haben und an ihrer Beseitigung arbeiten, erkennen die meisten Experten an. Doch derzeit liege noch viel im Argen
und das Tempo sei zu langsam, kritisieren die Fachleute. „Auf einer Skala von eins bis zehn liegen wir in der Realität zwischen vier und sechs - was definitiv nicht ausreicht", bemängelt Christoph Kansy von CyberArk. „Grundsätzlich sind die derzeitigen Connected Cars und die damit verbundene Infrastruktur nicht ausreichend vor Cyber-Bedrohungen geschützt", meint auch Sergey Zorin. Warum ist das so? „Der Fokus lag zu lange auf Funktionalität, weniger auf möglichen Sicherheitslücken integrierter IT-Systeme. Diese nachträglich zu schließen, ist extrem aufwendig, teil-weise unmöglich.
Vor allem, wenn Hersteller ihre Fahrzeuge nicht von Beginn an nach dem Konzept ,Security by Design' entwickelt haben", sagt Utimaco-Chef Malte Pollmann. Security by Design ist auch für andere Experten ein zentraler Punkt: „In den heutigen Fahr-zeugen gibt es im Gegensatz zur IT-Sicherheit keine gestaffelte Schutzmauer. Momentan kommuniziert die Fahrzeugelektronik ohne eine hierarchische Absicherung'', bemängelt Michael Kleist, der die DACH-Region bei Cyber-Ark verantwortet. Das heißt, schon bei der Entwicklung von Funktionen muss IT-Sicherheit gleichrangig mitentwickelt wer-den. „Eine Sicherheitshierarchie ist - speziell bei autonom betriebenen Fahrzeugen - unumgänglich", sagt CyberArk-Mann Kleist. Zweitens: „Um Sicherheit im vernetzten Auto effektiv umsetzen zu können, müssen die Systeme im Auto updatefähig sein", fordert Pollmann.
Drittens: „Es müssen regelmäßig - über die gesamte Betriebszeit des Fahrzeugs - Updates entwickelt und aufgespielt werden. Das wiederum verursacht hohe Kos-ten. Viele Autohersteller wollen diese nicht tragen'', kritisiert Kansy. Viertens: das Rad nicht ohne Not neu erfinden. Es gelte „bei der Entwicklung vernetzter Autos Standards und Erfahrungen aus anderen Branchen zu berücksichtigen und diese an die individuellen Anforderungen anzupassen", rät Pollmann. Und fünftens: schnell handeln, sich aber auf einen Marathon ein-stellen. Obwohl Hersteller und Zulieferer Enormes leisteten, sei „der Weg zu ausgereifter und sicherer Technologie noch sehr, sehr weit", meint Syss-Geschäftsführer Schreiber.
GERD SCHOLZ AUTOMOBILWOCHE, 21.8.2017
Kommentare
Kommentar veröffentlichen