Gerade in der Automobil- und Mobilitätsindustrie nehmen Cyber-Risiken stetig zu. Umso wichtiger ist es, diese Risiken zu kennen und sich mit einem ganzheitlichen Cyber-Security-Konzept auszurüsten, das gegen heutige und zukünftige Risiken maximalen Schutz gewährleistet. Ein gewisses Restrisiko bleibt immer, wenn es um Cyber Security geht. Wird Cyber Security jedoch im Rahmen des Risikomanagements eines Unternehmens von Anfang an konzeptionell berücksichtigt, lässt sich im Ernstfall umgehend eingreifen und reagieren. Die Gefahren sind so bereits im Vorfeld eindämmbar und teilweise sogar ganz vermeidbar.

Ein aktuelles Fahrzeug bietet eine Vielzahl von elektronischen Systemen und Funktionen, die auf deutlich mehr als 20 Millionen Zeilen Softwarecode basieren. OEMs sind also längst nicht mehr nur Hardwareproduzenten, sondern Anbieter komplexer, softwaregesteuerter Mobilitätslösungen. Die verwundbarsten Remote-Angriffsflächen sind Telematik-Verbindungen, Infotainment- sowie vernetzte ADAS-Systeme. In Bild 1 sind weitere Eintrittstore für Cyber-Attacken dargestellt. Verschafft sich ein Hacker Zugang zum Fahrzeug, kann er auf Steuergeräte zugreifen und eventuell sicherheitskritische Systeme manipulieren. So kann er beispielsweise die Bremsfunktion blockieren, die Geschwindigkeit erhöhen, die Türen schließen oder den Motor abschalten.

Folgen von Attacken auf die Automobilindustrie

Cyber-Angriffe auf Fahrzeuge haben verschiedene Auswirkungen. Im schlimmsten Fall gefährden sie Menschenleben ganz direkt. Auch auf die Verkehrsinfrastruktur haben sie enormen Einfluss, bis dahin dass diese zum Erliegen kommen kann und mithin die öffentliche Sicherheit gefährdet wird. Zudem können Hackerangriffe zu umfassenden Rückrufaktionen ganzer Modellreihen führen, mit gravierenden finanziellen Risiken. Cyber-Angriffe gefährden auch in erheblichem Maß die Integrität persönlicher Daten, was nach der DSGVO erhebliche Sanktionen nach sich ziehen kann. Hinzu kommen die potentiellen Auswirkungen auf den Markenwert sowie mögliche Rechtsfolgen.

In einem ersten Schritt empfiehlt es sich, das Auffinden von Schwachstellen nicht feindlichen Hackerangriffen zu überlassen, sondern proaktiv vorzugehen und mithilfe von externen Dienstleistern durchgeführten Penetrationstests Risiken bestenfalls bereits im Entwicklungsstadium zu identifizieren.

Rechtliche Regulierungen

Regierungen, Industrie und Verbände haben längst erkannt, dass die Cyber-Sicherheit im gesamten Fahrzeugökosystem und über die gesamte Fahrzeuglebensdauer zu integrieren ist. Um den Bereich der Automotive Cyber Security zu unterstützen, haben diese unabhängig voneinander eine Reihe von Prinzipien und Richtlinien veröffentlicht, die für die Automobilhersteller und deren Zulieferer große Herausforderungen darstellen, wie beispielsweise den ISO/SAE-Standard. Auch im US-Repräsentantenhaus, im US-Senat sowie von der britischen Regierung wurden Gesetze und Regulierungen vorgeschlagen, die eine mehrschichtige Automotive Cyber Security vorschreiben.

All diese Leitlinien und vorgeschlagenen Standards erfordern umfassende Methoden und Lösungen für die Umsetzung der Cyber Security im Automobilbereich, sind jedoch bisher noch nicht gesetzlich verankert. Dadurch bleibt den OEMs ein großer Spielraum bei der Implementierung dieser Standards in ihren Fahrzeugen. Ein Umstand, der zu Lasten der öffentlichen Sicherheit geht. Die jüngsten Berichte beziehungsweise Studien, die auf Regulierungen, Richtlinien und empfohlene Standards ...

Den vollständigen Artikel lesen ...