IT-Security im Connected Car
Ende-zu-Ende-Betrachtung bei Security & Privacy by Design als zwingendes Entwicklungsprinzip begreifen
Betriebssicherheit des vernetzten Fahrzeugs hängt zukünftig immer stärker von der IT-Sicherheit ab (integrierte Safety & Security) - Mehr Transparenz in Richtung Kunden schaffen, durch welche IT-Strukturen seine Daten geschützt werden und wie diese zu einem verbesserten IT-Sicherheitsstandard beitragen können ("Privacy by Design")
(21.12.15) - Die Managementberatung Detecon kritisiert: Einigen Herstellern fehlt es trotz vorhandener Technologien und Frameworks immer noch an schlüssigen Konzepten oder der Entschlossenheit in der Umsetzung, um die Ende-zu-Ende-Sicherheit der IT-Strukturen im Connected Car zu gewährleisten. Dabei geht es nicht mehr ausschließlich darum, die funktionale Sicherheit des vernetzten Autos sicherzustellen. Wie zu beobachten ist, treten immer häufiger Fragen zum Datenschutz und zur IT-Sicherheit, etwa die Abwehr von Hackerangriffen, in den Vordergrund.
Bedrohung durch Cyber-Angriffe ist real ein Fahrzeugleben lang
Die IT ist bereits fester Bestandteil des Produktes "Auto". Das Connected Car nutzt zur Kommunikation nach außen bereits heute u.a. TCP/IP, das Standard-Internetprotokoll. Innerhalb des Fahrzeuges sind weitere Protokolle in Nutzung, die bald um Ethernet im Fahrzeug und damit Gateways, Router und Netzwerkkomponenten ergänzt werden. Das vernetzte Fahrzeug der Zukunft ist ein komplexer Rechner mit IP-Netzwerk und Entertainment-Modul, der sehr oft online ist. Online bedeutet: vernetzt mit den Endgeräten der Insassen, anderen Fahrzeugen und einem Backend bzw. Plattformen in der Cloud. Fahr(er)entscheidungen hängen damit von Software und Rechenpower ab. Was für Heimnetzwerke gilt, trifft umso mehr für Connected Cars zu: Ohne IT-Sicherheit gibt es keine vollständige Betriebssicherheit.
"Die dunkle Seite der Digitalisierung also Angriffe durch Hacker aus dem Netz auch auf einzelne Fahrzeuge ist offensichtlich real", sagt Mark Großer, Managing Consultant bei Detecon und Experte für Risk, Security & Compliance für die Automobilindustrie. "In Zukunft wird es nicht mehr heißen Wie viel PS hat das Auto? sondern auch Wie sicher ist es? ." Sicherheit betrifft dabei nicht nur die Planung und Produktion beim Hersteller. Die größere Aufgabe ist, Sicherheit auch im späteren Betrieb auf Dauer zu gewährleisten. Dazu sind neben den "ab Werk" vorgesehenen, festen Mechanismen zum Beispiel regelmäßige Patches und Updates durch den Hersteller über den gesamten Lebenszyklus des Fahrzeugs nötig. Dies kostet Geld auch wenn der Nutzen darin besteht, dass Schaden verhindert wird also nichts passiert.
Mehrstufiges Update-Konzept orientiert sich an Kritikalität
Die Fahrzeugentwicklung wird damit stärker eine Frage der Informations- und Kommunikationstechnologie und deren Sicherheit. "Das Security-Design bei Auslieferung kann schnell überholt sein und muss dynamisch angepasst werden können", erläutert Mark Großer. "Auch ein mehrstufiger Incident Response Plan sollte deshalb fester Bestandteil der Entwicklung für das Auto der Zukunft sein." Dieser beschreibt den permanenten Update-Prozess für Software im späteren Betrieb nach Intervallen, Qualität und Kosten. Für besonders sicherheitskritische Updates, physikalische Änderungen oder hohe Datenvolumina wird auch in Zukunft ein Werkstattbesuch unumgänglich bleiben. Weniger sicherheitsrelevante Updates können ohne "Boxenstopp" aufgespielt werden. Dabei finden analog zur klassischen IT-Sicherheit Erkenntnisse über Angriffe, Schemata und konkrete Verwundbarkeiten von Protokollen und Funkstandards unmittelbaren und zeitnahen Eingang in die IT-Strukturen des vernetzten Fahrzeugs.
Datenschutz ("Privacy by Design") ist erfolgskritisch
Die Hersteller sollten auch den Datenschutz ("Privacy by Design") noch viel stärker Ende-zu-Ende betrachten und im Entwicklungsprozess etablieren, fordert Detecon. Nicht nur Know-how, also Unternehmensdaten, seien gefährdet. "Der Schutz der Kundendaten im späteren Betrieb ist ebenso erfolgskritisch", so Mark Großer. Die Hersteller sollten mehr Transparenz in Richtung Kunden schaffen und aufzeigen, durch welche IT-Strukturen seine Daten geschützt werden. Nur dann sei der Kunde bereit, auch persönliche Daten als "digitale Währung" zur Verfügung zu stellen und damit zu einem verbesserten IT-Sicherheitsstandard beizutragen.
Gesamtheitliche Betrachtungsweise bei IT-Sicherheit zwingend
"Ende-zu-Ende-Sicherheit für das vernetzte Fahrzeug wirklich in die Zukunft zu entwickeln, erfordert eine konsequente Ende-zu-Ende-Sichtweise von der Betriebssicherheit durch IT-Sicherheit über Fragen der Cyber Defense bis zum Datenschutz, und das über alle Stufen der Entwicklung hinweg vom Programmierer beim Zulieferer über die Lieferkette bis zum einzelnen Steuergerät im Fahrzeug", fasst Mark Großer die Problematik zusammen. "Den Herstellern muss es endlich gelingen, die nötigen Ende-zu-Ende-Prozesse für Security & Privacy by Design in der kompletten Entwicklung von Connected Cars über deren gesamten Lebenszyklus im Betrieb zu etablieren und damit langfristig erst die Grundlagen für autonomes Fahren und intermodale Mobilitätskonzepte schaffen." (Detecon International: ra)
Detecon International: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
