Suchen

Security-Prognosen 2018 Cyber-Sicherheit für das vernetzte Auto

| Autor / Redakteur: Christian Seider / Peter Schmitz

Security wird angesichts zunehmender Cyber-Kriminalität im Zusammenhang mit vernetzten Fahrzeug auch 2018 ein immer wichtigeres Thema. Nach einer Reihe von Proof-of-Concept Hacks seit 2015 fürchten Automobilhersteller (OEMs), Autofahrer und Software-Unternehmen, dass diese Situation in den nächsten drei Jahren zur Normalität werden könnte.

Firma zum Thema

Security by Design wird bei der Entwicklung vernetzter und autonomer Fahrzeuge in den nächsten Jahren immer wichtiger. Automobilhersteller müssen künftig Security-Spezialisten schon während der Planung neuer Fahrzeuge mit an Bord holen.
Security by Design wird bei der Entwicklung vernetzter und autonomer Fahrzeuge in den nächsten Jahren immer wichtiger. Automobilhersteller müssen künftig Security-Spezialisten schon während der Planung neuer Fahrzeuge mit an Bord holen.
(Bild: Pixabay / CC0 )

Für die volle Akzeptanz der neuen Technologien müssen aber der Schutz vor Cyber-Angriffen und die Vertraulichkeit der Daten gewährleistet sein. Auch Autodiebstahl wird durch Hacking einfacher – und damit der wirtschaftliche Schaden, der dadurch entsteht. Bis 2020 steigt so der Umsatz bei Cyber-Versicherungen auf voraussichtlich 7,5 Milliarden US-Dollar an. Dies ist eine mehr als Verdreifachung des Wertes seit 2015. Hier werden OEMs in den nächsten Jahren investieren müssen, um die Security im Fahrzeug zu integrieren und Fahrer wie Daten zu schützen.

Automotive- und Software-Unternehmen müssen zusammenarbeiten

Traditionell fokussieren sich Automobilhersteller auf sicheres Fahren. Security war bislang kaum ein Thema, obwohl Fahrzeuge aufgrund einer Vielzahl von Sensoren und Software mittlerweile eher rollende Computer sind. Jedes vernetzte Fahrzeug sammelt innerhalb von acht Stunden auf der Straße vier Terabyte an Daten. Diese enorme Informationsmenge stellt die Autohersteller in den nächsten Jahren vor Herausforderungen: Sie müssen die Daten nicht nur speichern, sondern auch analysieren und absichern. Dazu gehören Informationen über Bewegungsmuster, persönliche Fahrgewohnheiten, Finanzdaten und vieles mehr – wertvolle, aber gleichzeitig auch sensible Daten. An dieser Stelle sollten sich Automobilhersteller künftig nicht nur an den bewährten Verfahren und technologischen Herangehensweisen aus der IT-Branche orientieren. Sondern sie sollten auch direkt Security-Spezialisten während der Planung neuer Fahrzeuge mit an Bord holen. Security by Design gewinnt als Konzept in den nächsten Jahren deutlich an Bedeutung, um Connected Cars so sicher wie möglich zu machen – hinsichtlich einer Vielzahl möglicher Angriffspunkte.

Software-Updates für rollende Computer

Jedes Unternehmen und jeder Anwender wissen, dass Rechner und Server kontinuierlich Bedrohungen durch Malware ausgesetzt sind und daher stets auf dem aktuellsten Stand sein sollten. Vernetzte Fahrzeuge sind über verschiedene Schnittstellen mit der Außenwelt verbunden. Künftig werden dies beispielsweise 5G, Machine-to-Machine-Kommunikation oder Bluetooth sein – mögliche Einfallstore für Cyber-Kriminelle. Ein gehacktes Auto ist nicht nur für die Insassen, sondern auch für andere Verkehrsteilnehmer eine direkte Gefahr. OEMs müssen daher künftig in regelmäßigen Abständen ebenso wie ad-hoc (zum Beispiel bei Hacks in der Größenordnung von Wannacry oder Petya) Over-the-Air-Updates einspielen können. Eine Herausforderung der nächsten Jahre ist daher, Updates so effizient und sicher in Millionen von Fahrzeuge zur gleichen Zeit zu übertragen, ohne die zur Verfügung stehende Bandbreite zu überlasten.

Rechtliche Rahmenbedingungen

Vernetzte Fahrzeuge und autonomes Fahren stellen aber nicht nur für Automobilhersteller und Software-Unternehmen eine Security-Herausforderung dar, sondern auch für den Gesetzgeber. Wird ein Fahrzeug beispielsweise gehackt und verursacht einen Unfall oder wird der Fahrer Opfer eines Ransomware Angriffs, haftet dann die Versicherung? Oder ist der Autobesitzer verantwortlich und muss die Kosten tragen? Künftig muss ein politischer Diskurs geführt werden – idealerweise auf europäischer oder weltweiter Ebene – um Fragen rund um das Thema Connected Car zu klären und entsprechend Regularien zu verabschieden. Dies wurde in Deutschland bereits 2017 angestoßen, eine Verabschiedung wird aber sicherlich noch weitere Jahre in Anspruch nehmen. Allerdings sollten Autohersteller und Security-Unternehmen eng mit Behörden und Regierungen zusammenarbeiten, um hier bereits 2018 signifikante Fortschritte im Hinblick auf die Rechtssicherheit für Unternehmen und Autofahrer zu schaffen.

Über den Autor: Christian Seider ist Vice President Automotive und Discrete Manufacturing bei NTT DATA.

(ID:45060582)