Mit fortschreitender Vernetzung wird der Schutz des autonomen Fahrzeugs vor Attacken aus dem Cyberspace immer wichtiger. Dabei hilft nur ein umfassendes Sicherheitskonzept für Cybersecurity, das von Anfang an in die Entwicklung integriert ist.
Autonome Fahrzeuge sind nichts anderes als mobile Computer mit zahlreichen Kommunikationsschnittstellen – für den Austausch von Informationen mit der Infrastruktur oder anderen Fahrzeugen, für Updates der eigenen Betriebssoftware oder für den Zugriff auf Echtzeit-Navigationskarten. Doch mit einer steigenden Zahl von Schnittstellen im Fahrzeug wachsen auch die möglichen Einfallstore für Cyberangriffe. „Jeden Tag erscheinen hunderte von Artikeln über das autonome Fahren in den Medien, aber fast keiner erwähnt das offensichtliche Problem: Autohersteller haben noch keine verlässliche Verteidigung gegen Cyberbedrohungen. Punkt. Ein schwerwiegender Hack könnte sofort den Prozess Richtung automatisiertes Fahren zum Stoppen bringen“, so David Uze, CEO von Trillium. Das 2014 gegründete japanische Unternehmen will daher 2018 eine software-basierte mehrschichtige Sicherheitslösung auf den Markt bringen – zu einem Zehntel der Kosten bisheriger Lösungen. „Da die Verteidigung sich kontinuierlich weiterentwickeln muss, wird unsere Infrastruktur Security as a Service via einer Echtzeit–Update-Plattform liefern, die Autohersteller oder Versicherer zusätzlich an Autobesitzer verkaufen können.“
Es gibt keine Wunderwaffe
Ob eine rein software-basierte, nachträglich verkaufte Cybersecurity-Lösung allein allerdings ausreicht, um ein Fahrzeug vor den ausgefeilten Attacken der heutigen Hacker zu schützen, ist fraglich. „In Sachen Cybersicherheit gibt es keine Wunderwaffe, mit der man Autos gegen ausgefeilte dynamische Cyberangriffe schützen könnte“, betont Ofer Ben-Noon, Mitgründer und CEO des israelischen Fahrzeug-Cybersicherheits-Unternehmens Argus. „Unsere Kunden benötigen einen Schutz auf mehreren Ebenen, damit sie auf wirklich jedes denkbare Szenario vorbereitet sein können.“ Das Unternehmen bietet eine mehrschichtige Security-Lösung für vernetzte Fahrzeuge an: Das beginnt bei den Infotainment- und Telematik-Geräten, reicht über die interne Netzwerkkommunikation und umfasst auch ausgewählte elektronische Steuereinheiten (ECU). Mit der ECU-Security sind lebenswichtige Systeme wie Bremsen, Assistenzsysteme und andere maßgebliche Einheiten vor Angriffen geschützt.
Cybersecurity als Teil des Entwicklungsprozesses
Grundsätzlich sollte Cybersecurity von Beginn an in den Entwicklungsprozess eines autonomen Fahrzeugs integriert sein. Das betont auch eine von FASTR herausgegebene Grundsatzerklärung: Danach soll Cybersecurity bereits an der absoluten Basis der Fahrzeug-Architektur ansetzen und über die gesamte Lieferkette koordiniert werden. So würde ein vernetztes Fahrzeug „organisch sicher“. FASTR – die Kurzform für Future of Automotive Security Technology Research – ist ein neutrales Non-Profit-Konsortium, das im Jahr 2016 von den Firmen Aeris, Intel Security und Uber gegründet wurde.
Für einen derartigen Rundumschutz sollte nach der Bottom-up-Vorgehensweise vorgegangen werden: Das Security-Konzept beginnt mit einem besonders geschützten Sicherheitskern (root of trust), der zum Beispiel durch einen physikalisch gesicherten, kryptografischen Hardware-Baustein, wie einem Hardware-Security-Modul (HSM), realisiert wird. In ihm werden kryptografische Schlüssel und Algorithmen sicher gespeichert – sie sind damit vor Auslesen, Verändern oder Löschen geschützt. Mit diesen Schlüsseln wiederum lässt sich eine Manipulation an der Steuergeräte-Firmware erkennen und verhindern. Damit ist dann auch sichergestellt, dass die in der Firmware enthaltenen software-basierten Security-Funktionen zur On-Board-Kommunikation sicher verwendet werden können. Gleichzeitig sind so die On-Board-Netzwerke unterschiedlicher Sicherheitsstufen zuverlässig voneinander getrennt – damit wird verhindert, dass zum Beispiel über eine Entertainment-Schnittstelle auf die Motorsteuerung zugegriffen werden kann. Das damit realisierte sichere Bordnetz wiederum erlaubt dann auch die sichere Kommunikation mit anderen Fahrzeugen oder der Infrastruktur.
Mit mehrschichtigen Sicherheitskonzepten werden autonome Fahrzeuge vor den vielfältigen Cyber-Attakcen geschützt.
Hardware-Sicherheitsmodul
Sicherere E/E-Architektur
Sichere On-Board-Kommunikation
Sichere Fahrzeug-IT-Infrastruktur
Sicheres Steuergerät
Sichere V2X-Kommunkation
Security-Systeme müssen Update-fähig sein
Die Herausforderungen ändern sich in der Cybersecurity allerdings kontinuierlich – Sicherheitsexperten sehen sich ständig neuen Rahmenbedingungen und Angriffsarten ausgesetzt. Das heißt, die Security-Systeme eines Fahrzeugs müssen über die Lebensdauer immer wieder angepasst und upgedatet werden können. Daher sollte eine Security-Lösung für autonome Fahrzeuge von Anfang an so ausgelegt sein, dass zentrale Security-Parameter und Funktionen in änderbaren Speichern abgelegt werden (das können zum Beispiel HSM mit Firmware-Update-Möglichkeit sein). Zudem sollten die verfügbaren IT-Ressourcen nicht von Beginn an zu 100 Prozent ausgelastet und es sollte zum Beispiel noch ausreichend Speicherplatz vorhanden sein. Mit entsprechenden Update-Mechanismen lassen sich dann neue Sicherheits-Patches „over-the-air“ aufspielen – und das Fahrzeug kann auch in zehn Jahren noch vor Angriffen aus der Cyberwelt geschützt werden.
„Car Hacking ist eine sehr reale Bedrohung, die weiter zunehmen wird, je mehr wir uns in Richtung größerer Vernetzung und autonomen Fahrzeugen bewegen“, so Saar Dickmann, Vizepräsident für Automotive Cyber Security bei Harman, einem Anbieter von Vernetzungstechnologien auch für den Automotive-Sektor. „Automotive Cybersecurity ist ein zunehmend entscheidender Baustein auf dem Weg zum vernetzten und autonomen Fahrzeug.“