Warum Cybersecurity eine strategische Rolle für die Smart Mobility spielt
- Kommentare deaktiviert für Warum Cybersecurity eine strategische Rolle für die Smart Mobility spielt
- Allgemein
Das moderne Auto fährt nicht nur elektrisch, es entwickelt sich immer mehr zum rollenden, hochvernetzten Computer. Dadurch wird es auch anfällig für Cyberangriffe. Welche Gefahren drohen und wie lässt sich die Smart Mobility richtig absichern? Diese Fragen beschäftigen Hersteller, Zulieferer und auch Kunden. Denn künftig wird digitales Vertrauen mit darüber entscheiden, ob wir ein Auto kaufen oder nicht.
Vorbei sind die Zeiten, in denen das Auto lediglich ein Fortbewegungsmittel war. Heute steckt in der Karosserie ein kleines Rechenzentrum. Wir wollen nicht mehr nur fahren, sondern dabei auch Musik streamen, unser Smartphone mit dem Cockpit verbinden und Online-Dienste nutzen. Auch wenn vollständig autonome Fahrzeuge noch Zukunftsmusik sind, gibt es immer komfortablere Fahrerassistenzsysteme, die vieles erleichtern und bereits teilweise die Kontrolle übernehmen können. Möglich wird dieses Fahrerlebnis durch das Zusammenspiel von unzähligen Sensoren, elektronischen Steuergeräten und Software. Die einzelnen Komponenten kommunizieren untereinander und mit anderen Fahrzeugen, dem Backend des Herstellers, Cloud-Diensten von Drittanbietern und sogar Ampeln oder Verkehrsschildern.
Das moderne Auto ist Software-definiert: Neue Features lassen sich mit Over-the-Air-Updates nachladen und freischalten. Tesla macht vor, wie das geht; andere Hersteller ziehen nach. Laut einer Capgemini-Studie werden Software-basierte Funktionen und Dienste bis im Jahr 2031 rund 22 Prozent des Jahresumsatzes der OEMs ausmachen. Im Vergleich zu heute verdreifacht sich ihr Wert.
Es gibt viele Angriffspunkte
Diese Entwicklung verändert aber auch die Art und Weise, wie wir Sicherheit im Auto betrachten müssen. Neben der klassischen Safety, also der physischen Sicherheit, spielt jetzt auch die Cybersecurity eine entscheidende Rolle. Denn wenn Autos zu durch und durch vernetzten Computern auf Rädern werden, sind sie genauso angreifbar wie ein Office-PC – aber mit gravierenden Auswirkungen. Im schlimmsten Fall stehen Menschenleben auf dem Spiel.
Elektrofahrzeuge sind in dieser Hinsicht nicht unsicherer als andere moderne Autos. Häufig sind sie jedoch schon weiter fortgeschritten auf dem Weg zum Software-definierten Fahrzeug. Außerdem kommt hier die Ladeinfrastruktur als zusätzlicher Angriffspunkt ins Spiel. Um für Sicherheit zu sorgen, reicht es nicht aus, allein die Technik im Fahrzeug zu betrachten. Jede Komponente im vernetzten Kosmos kann ein potenzielles Einfallstor sein. Cyberkriminelle könnten sich zum Beispiel in das Entertainment-System hacken und von dort aus ins BUS-System vordringen, das das Fahrzeug kontrolliert. Mögliche Schwachstellen können überall lauern, an jedem Endpunkt und in jeder Netzwerkverbindung über das gesamte Ökosystem der Mobilität hinweg.
Wie wird die Smart Mobility sicher?
Ein System ist immer nur so sicher wie sein schwächstes Glied. Cybersecurity für vernetzte Fahrzeuge muss daher immer ganzheitlich erfolgen und das komplette Ökosystem betrachten – und das über den gesamten Lebenszyklus hinweg. Entscheidend ist dafür ein Security-by-Design-Ansatz: Sicherheit muss bereits in der Produktentwicklung über alle Ebenen hinweg mit einbezogen werden. Dies beginnt mit einer Risikoanalyse, welche Angriffsszenarien denkbar sind und welche Gefahren drohen. Anschließend wird eine passende Sicherheitsarchitektur entwickelt und umgesetzt. Diese muss auf Herz und Nieren geprüft werden. Dabei kommen sogenannte Pentester ins Spiel, Sicherheitsexperten, die einen Blick von außen nach innen werfen und die Perspektive von Cyberkriminellen übernehmen und versuchen, die Systeme zu hacken. Sie hinterfragen interne Annahmen und decken Lücken bei der Einhaltung von Rechtsvorschriften auf.
Eine besondere Herausforderung ist die lange Lebensdauer eines Autos. Sie beträgt von der Planung bis zur Verschrottung zirka 20 Jahre. Während dieser Zeit ändern sich Software, Services und die Sicherheitslage permanent, sodass neue Schwachstellen auftreten können, selbst wenn ein Fahrzeug ursprünglich sicher entwickelt wurde. Daher muss Cybersecurity ein kontinuierlicher Prozess sein. Eine wichtige Rolle spielen hier OTA-Sicherheits-Updates und Lösungen, die Systeme auf Schwachstellen prüfen oder automatisiert verdächtige Verhaltensweisen aufdecken (Incident Monitoring & Response). Letzteres dient dazu, Anzeichen für Cyberangriffe schnell zu erkennen und zu reagieren, bevor Schaden entsteht.
Das in Tel Aviv, Israel, und Berlin, Deutschland, ansässige Unternehmen Cymotive Technologies hat sich auf solche ganzheitlichen Security-Lösungen für vernetzte Fahrzeuge und die Smart Mobility spezialisiert. Dabei verfolgen die Experten einen „Purple-Approach“, der Blue-Team- und Red-Team-Vorgehensweisen kombiniert. Im Security-Jargon kümmert sich ein Blue Team um den Schutz vor Cyberangriffen, während das Red Team die Perspektive der Angreifer einnimmt. Durch die Kombination der beiden Sichtweisen ist Cymotive in der Lage, das gesamte digitale Ökosystem eines Fahrzeugs in jeder Phase seines Lebenszyklus abzusichern.
Cybersecurity muss zum gemeinsamen Anliegen werden
Niemand möchte in einem unsicheren Fahrzeug sitzen. Viele Verbraucher machen sich daher Gedanken über das Thema Cybersecurity. 56 Prozent fürchten einen Hackerangriff auf ihr Auto, so das Consumer Loss Barometer 2019 von KPMG. Die große Mehrheit (82 Prozent) würde sogar zögern, ein Fahrzeug eines Herstellers zu kaufen, der schon einmal Opfer einer Cyberattacke war. Um das Vertrauen von Kunden zu gewinnen und zu behalten, wird es für OEMs unverzichtbar, ein ganzheitliches, strategisches Sicherheitskonzept zu verfolgen. Cybersecurity muss zum gemeinsamen Anliegen der gesamten Branche werden. Nur wenn Automobilhersteller, Zulieferer, Security-Experten sowie Regierungs- und Regulierungsbehörden eng zusammenzuarbeiten, können vernetzte Fahrzeuge wirklich sicher werden und das Vertrauen ihrer Kunden in die neue, smarte Mobilitätswelt aufbauen.
Über den Autor: Dr. Tamir Bechor, Co-Founder CYMOTIVE Technologies
Der Beitrag Warum Cybersecurity eine strategische Rolle für die Smart Mobility spielt erschien zuerst auf Elektroauto-News.net.