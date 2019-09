Mobile Geräte vernetzen ihre Nutzer quasi immer und überall. Dies gilt immer mehr auch für das Auto. Heute betrifft dies Verkehrsinformationen, Concierge-Dienste oder den e-Call. Zukünftig agiert das vernetzte Fahrzeug wie ein Dienstleister, der den Fahrer permanent mit den aktuellsten Informationen zu Verkehr, aktuellen Angeboten im Umkreis, den besten Parkmöglichkeiten am Reiseziel oder mit den neuesten Spielfilmen oder Nachrichten versorgt und zudem Passagiere automatisiert oder sogar autonom von A nach B bringen kann.

Illegalen Zugriff auf Daten verhindern

Ungebetene Gäste drohen jedoch diese schöne Welt zu trüben - und zwar, wenn Cyberangreifer ihr Unwesen treiben, wie es tagtäglich in Firmennetzen beziehungsweise auf privaten Computern geschieht. Warum sollten sie das vernetzte Fahrzeug verschonen? Zu verlockend sind die möglichen Business Cases. Die Daten, die im Fahrzeug entstehen, sind nicht nur für die OEMs von hohem Wert, sondern auch für andere Nutzer. Viele neue Use Cases sind denkbar. Deshalb sollten zum Beispiel Bewegungsprofile sowie alle weiteren Detailinformationen, die ein Auto erzeugt, unter keinen Umständen an den Falschen geraten. Nur wenn der Fahrer beziehungsweise seine Begleiter es erlauben, sollte die Weitergabe dieser Daten möglich sein. Aus diesem Grund muss sich die Industrie vorbereiten und in anderen Branchen erprobte Lösungen schnell auf das Fahrzeug übertragen.

Herausforderungen für die Automobilindustrie

Schon heute sind viele Neuwagen, insbesondere in der Oberklasse, bestens digital vernetzt und verfügen beispielsweise über Mobilfunk-, Bluetooth-, WLAN-, USB- und NFC-Schnittstellen sowie spezielle Interfaces wie Funkschlüssel, Reifendrucksysteme oder Komfortzugänge. Dies sind alles Einfallstore für Angreifer, um das Fahrzeug zu manipulieren oder gar Funktionen zu übernehmen. Dass dies möglich ist, haben Angreifer in den letzten Jahren bereits mehrmals demonstriert. Sicherheitsrisiken für Fahrer, weitere Insassen und andere Verkehrsteilnehmer sind die Folge. Den Herstellern drohen Klagen vor Gericht, hohe Schadenersatzforderungen, millionenfache Rückrufe und negative Börsenentwicklungen.

So lange hinter den Angriffen sogenannte "White Hats" stecken, sind sie für die Industrie noch hilfreich. Der Begriff White Hat bezeichnet in der Regel gutwillige Angreifer, die Sicherheitslücken aufdecken, damit die Verantwortlichen die Möglichkeit haben, diese zu schließen, bevor ein Fahrzeug auf die Straße kommt. Dies kann beispielsweise im Auftrag des Herstellers bei Security-Tests, bei Angriffen unter kontrollierten Rahmenbedingungen (Penetration Tests), oder auch im Rahmen von Forschungsarbeiten erfolgen. Aber bereits heutzutage ist der Autodiebstahl ein sehr lukratives Geschäft, und "Black Hats", also Hacker mit krimineller Energie, könnten über die Datenschnittstellen in Zukunft noch viel mehr Schaden anrichten als nur die Entwendung des Fahrzeugs.

Hackerangriffe verhindern

Die aktuellen Architekturen im Auto sind im Sinne von Security sehr schwierig zu schützen, weil sie über viele verteilte Schnittstellen verfügen und nicht hierarchisch aufgebaut sind. Die Einführung von Domainstrukturen bedeutet einen wesentlichen Schritt nach vorne, um eine grundlegende Forderung aller Security-Experten zu erfüllen: Security by Design. In Zukunft verlangen Regulierung und Standardisierung (ISO 21343) Security by Design von allen OEMs, die dann entsprechende Nachweise erbringen müssen (Bild 1).

Der Aufbau einer solchen Struktur beginnt mit der Bündelung aller externen Schnittstellen in einer Einheit, der Telematics-ECU. Diese authentifiziert die Kommunikationspartner außerhalb des Fahrzeugs. Beim automatisierten Fahren beispielsweise sind Car-to-Car-Kommunikation und aktuelle Informationen aus der Cloud essenziell für die Sicherheit.

Als weitere Instanz kommt das zentrale Gateway ins Spiel. Das Gateway verifiziert die Datenströme ...

