Neue Technologien halten nicht nur in Bereichen der Telekommunikation Einzug in unseren Alltag. Neue Autos verfügen zwar noch nicht serienmäßig über moderne digitale Technologien, doch die Zeit wird nicht mehr lange auf sich warten lassen. Dann werden das Starten des Autos mit Tastendruck oder über das Handy ebenso geläufig sein wie die automatische Korrektur der Haltung der Fahrbahnspur oder die Anzeige für zu nahes Auffahren auf den Vordermann.
Wir sehen uns die Schwachstellen moderner Fahrzeuge und die Bedrohungen an. Denn diese fallen anders aus als dies in einem neuen Online Casino der Fall ist.
Autonomes Fahren fordert mehr Cybersicherheit
Der Ernstfall wurde bereits wahr. Hacker machten es sich zur Aufgabe, einen Jeep Cherokee zu „kapern“. Sie schafften es 2015, die Bremsfunktionen und Lenkfähigkeiten des Fahrzeugs kurzfristig zu übernehmen. Dies ist nur ein Beispiel, wozu einzelne Hacker oder Gruppen fähig sind. Es ist beängstigend zu bedenken, welche Schäden durch koordinierte Cyberangriffe angerichtet werden könnten, wenn man die Bedeutung der Cybersecurity vernachlässigt und keinen fortschreitenden Schwerpunkt darauf legt. So müssen stets die Vorteile des autonomen Fahrens mit den gegenwärtigen und potenziell in der Zukunft liegenden Gefahren realistisch abgewogen und umgehend bekämpft werden. Noch sind autonome Fahrzeuge kein Bestandteil des Straßenverkehrsbildes. Sollte die Vision Realität werden, müssen auch die autonomen Fahrzeuge adäquate Mechanismen und Technologien vorweisen, die Cyberangriffe abwehren können.
Hackerangriffe: IDS, SOC, OEM, Schadsoftware
Im Jahr 2022 wurden die Weichen für noch mehr Cybersicherheit beim Fahren mit dem Auto gestellt. Bei Software-Updates für autonome Fahrzeuge müssen mitunter strengere Regeln eingehalten werden. Die Verabschiedung findet sich in den aktuellen UN-Regularien und bindet damit die 193 UN-Mitgliedsstaaten an die neuen Maßstäbe. Einer der bestmöglichen Wege, Hackerangriffe zu umgehen, liegt in der regelmäßigen Durchführung von Updates des verwendeten Betriebssystems.
Dank der Updates per Internetzugriff ist es nicht einmal nötig, dafür einen Werkstatttermin wahrnehmen zu müssen. Noch unbekannte Sicherheitslücken können zudem durch den verstärkten Einsatz von Intrusion Detection Systems (IDS) als mögliche Gefahr der Sicherheit des Fahrzeugs erkannt und durch eine entsprechende Nachricht an das Backend des Fahrzeugherstellers eingedämmt und verhindert werden. Das Backend wird in dem Fall mit Security Operations Center (SOC) bezeichnet.
Das OEM fällt dann nach entsprechender Auswertung, ab wann es sich um einen potenziellen Cyberangriff handelt, sowie wann und wie darauf reagiert wird. Nach dem Hackervorfall auf den Jeep Cherokee und damit auf Fiat Chrysler folgte fünf Jahre später ein medienwirksamer Cyberangriff auf Honda.
Automotive Cyber Security
Als Automotive Cyber Security verstehen sich die Schritte zur frühestmöglichen Abwehr von Cyberangriffen. Zum Herzstück gehört ein spezieller Security-by-Design-Ansatz. Dieser dient dazu, absehbare Cyberrisiken in jedem Schritt der Wertschöpfungskette zu erkennen und abzuwehren.
Die Sicherheitschecks wirken unter anderem auf folgende Bauteile und Funktionen:
• API-Schnittstellen
• Eingebettete Systeme (Embedded Systems)
• Elektronische Steuersysteme
• Intelligente Technologiekomponenten
Es wird immer wichtiger werden, die Kooperationen mit den Partnern vor Beginn und während der Partnerschaft hinsichtlich der Wahrung der geltenden Sicherheitsstandards zu wahren. Weiterhin sollte es möglich sein, gesetzliche Änderungen in Sachen Cybersicherheit von jedem einzelnen Partner umgehend anpassen zu können. Wesentlich einfacher und „althergebrachter“ geht es noch bei den Motorrädern her. Dies zeigt sich aktuell erneut durch das größte Langstrecken-Motorradrennen der Welt.
Wachsende Bedeutung der Akteure des CSMS
Die Abkürzung CSMS steht für Cybersecurity Management System und umfasst alle möglichen Schwachstellen in der Produktion bis zur Lieferung von modernen Fahrzeugen. Nachfolgend können Sie erfahren, welche Akteure zukünftig noch enger zusammenarbeiten müssen. Dabei sind nicht nur Fragen der Herstellung, des Umweltschutzes, die Zielgruppenansprüche und die neuesten Technologien unter dem Dach der Cybersicherheit zu vereinen. Sogar Versicherungsunternehmen spielen im Zuge der Sicherheitsfragen beim autonomen Fahren eine immer stärkere Rolle.
Diese Akteure werden in Zukunft noch stärker im Team arbeiten müssen:
• Behörden der Regierung
• Zulieferer von Automobilzubehör
• Fahrzeughersteller
• Forschungseinrichtungen
• Werkstätten
• Telekommunikationsanbieter
• Technologieunternehmen
Wissen und Fertigkeiten von Autohäusern und Werkstätten müssen mitwachsen!
Allerdings reicht es nicht aus, einfach nur Nutzererfahrungen zu sammeln, auszuwerten und Software-Patches zu erarbeiten. Nicht zu vergessen ist die schnellstmögliche Befähigung der Schnittstellen zwischen den Fahrzeugherstellern und den Käufern, den Werkstätten. Der Fachkräftemangel führt nicht nur in der IT, sondern auch in der Automobilbranche und im Berufsbild der Mechatroniker zu Problemen mit großer Wirkung. Oftmals versuchen Opel und andere Automobilhersteller, ihre Schwächen im Falle von Softwarefehlern oder nach einem Hackerangriff durch die Kontaktaufnahme mit der Zentrale zu lösen, anstatt dies in der regionalen Werkstatt beheben zu lassen. An dieser Stelle ist ein schneller Wandel gefragt, der die Kunden dort abholt, wo sie mit Schäden oder Fehlverhalten aufzeigenden Fahrzeugen auch sonst hingehen.
Zukünftig weiterhin relevante Strategien zur Wahrung und Verbesserung der Cybersicherheit:
• Noch stärkere Verschlüsselungen
• Dezentralisierung
• Angriffserkennungssoftware
• Weiterentwicklung von Sicherheitssoftware
Fazit: Cybersecurity von dauerhafter Bedeutung und Relevanz!
Wie weitreichend die Cybersecurity für die Automobilindustrie ist, lässt sich nicht nur im wachsenden Einsatz von digitalen Bauteilen, sondern auch anhand von bereits erfolgten Hackerangriffen vorweisen. Das Einwirken der UN belegt, wie bedeutsam das Thema für die Branche bis hin zu den Autofahrern ist. Cyberabwehr muss die Herausforderung annehmen, bekannte, digitale Gefahren zu verhindern. Außerdem ist es wichtig, vorausschauend zu erforschen, welche Gefahren in Zukunft sowohl für Einzelpersonen als auch für Institutionen auftreten könnten.
STARTSEITE
