Die Zukunft des Fahrens ist CO2-neutral, autonom und digital vernetzt. Bis 2030 wird ein moderner PKW bis zu 300 Millionen Codezeilen ausführen und mehr als 800 Gigabyte Daten pro Tag verarbeiten. Das stellt die Automobilindustrie vor große Herausforderungen. Denn die Daten, die das Auto dazu braucht, um sich sicher fortzubewegen beziehungsweise den maximalen Komfort zu bieten, sind nicht nur privat, sondern können – so sie in falsche Hände geraten – auch zu einem echten Gefahrenpotenzial werden.
Mit dem wachsenden Umfang und der zunehmenden Komplexität der Software wird das Fahrzeug zum „Rechenzentrum auf Rädern“. Früher weitgehend unabhängige elektronische Bereiche sind heute innerhalb des Fahrzeugs miteinander vernetzt und kommunizieren zudem mit IT-Systemen außerhalb des Autos. Das schafft neue Sicherheitsrisiken. Schätzungen zufolge wird es bis zum Jahr 2025 weltweit mehr als 400 Millionen vernetzte Fahrzeuge auf den Straßen geben. Die meisten von ihnen werden mit Fahrzeugtechnologien der nächsten Generation, wie zum Beispiel biometrischen Systemen für die Zentralverriegelung ausgestattet sein.
Abwehr, bevor etwas passiert
Moderne Fahrzeuge ziehen schon heute eine Schar von Hackern an, die sich ungeschützter Daten bemächtigen wollen. Die Täter versuchen nicht nur, Autos zu entriegeln, sondern wollen auch kostenlos eingebettete Softwarefunktionen aktivieren – zum Beispiel, um bei Regen automatisch das Schiebedach zu schließen, die sie sonst kaufen müssten. Die Folge ist ein finanzieller Schaden für den Verbraucher und den Hersteller. Auch der Missbrauch vertraulicher Passwörter stellt eine Gefahr dar. Richtig gefährlich wird es, wenn der Eingriff während der Fahrt erfolgt. So könnten Hacker via drahtloser Updates beispielsweise auf Bremsfunktionen oder die Lenkung zugreifen. Bei 130 km/h auf der Autobahn wird das richtig ungemütlich und sehr gefährlich.
Ziel muss es also sein, potenzielle Angreifer abzuwehren, bevor etwas passiert. Um das menschengemachte Risiko zu mindern, braucht es den Menschen. Mit der Entwicklung von Technologien zu funktionaler Sicherheit und Cybersecurity wirkt er als „Türsteher“ an der Schwelle zu New Mobility. Wichtig ist, dass wir hier unseren „Gegnern“ immer mindestens einen Schritt voraus sind, und das ist keine leichte Aufgabe. Denn das neue, datengetriebene Zeitalter der Mobilität verlangt nach noch mehr Weitblick in der Entwicklung von innovativen Lösungen als es in den letzten 50 Jahren der Fall war.
Dafür braucht es Kreativität und Verantwortungsbewusstsein. Risikobewertungen stellen hier entsprechend den internationalen Standards den Startpunkt dar. Der Mensch analysiert, welche Gefahren von einer neuentwickelten Applikation ausgehen. Er bewertet Angriffsszenarien und welche Gegenmaßnahmen zu priorisieren sind. So entstehen Sicherheitsanforderungen, die verfeinert in Software und Hardware implementiert werden können. Die Dimensionen sind riesig. Bereits ein einzelnes Steuergerät kann hier mit mehreren tausend Anforderungen konfrontiert werden.
Der Mensch spielt bei der Gefahrenabwehr eine zentrale Rolle
Die Uhr tickt. Schenkt man dem Moore'schen Gesetz Glauben, das besagt, dass sich die Leistungsfähigkeit eines Mikrochips alle zwei Jahre verdoppelt, so verdoppelt sich auch die technische Schlagkraft der Hacker im Zweijahresrhythmus. Das Risiko steigt – auch mit jedem Update. Und so gilt es schnell und wirkungsvoll zu reagieren. Das sieht auch die Gesetzgebung zur Cybersicherheit in der Automobilindustrie vor und legt eine Reihe von Anforderungen, Praktiken und Prinzipien fest, um vernetzte Fahrzeuge vor dem Missbrauch durch Hacker zu schützen. Verbindliche Normen wie ISO 26262 und ISO21434 stellen sicher, dass Mobilitätstechnologien für ihren Einsatz in der virtuellen Umgebung gerüstet sind.
In Zukunft geht es aber nicht nur darum, auf potenzielle Risiken zu reagieren, sondern auch darum, agile Cyber-Resilienz über den gesamten Lebenszyklus eines Fahrzeugs zu garantieren. Angreifer wird es wahrscheinlich immer geben – aber eine effektive und hochgradig widerstandsfähige Cybersicherheit wird die Wahrscheinlichkeit auf Hackerangriffe stark verringern. Der Mensch ist hier als Kontrollinstanz fixer Bestandteil einer sicheren Zukunft der Mobilität.
