Seite 2: Paradigmenwechsel notwendig

Inhaltsverzeichnis

Ohne Gegensteuern werde sich die Software-Komplexität in Fahrzeugen und die damit verknüpfte Angriffsfläche durch die Einführung immer neuer Funktionalitäten massiv erhöhen, warnte Asaf Atzmon, Cybersicherheits-Leiter beim Ausrüster Harman Israel. Dieser Trend werde sich erst verlangsamen, wenn selbstfahrende Autos den Durchbruch geschafft hätten. Aktuell seien 48 Prozent der neu ausgelieferten Fahrzeugen mit integrierten Vernetzungsmöglichkeiten ausgestattet, bis 2030 dürften es 96 Prozent sein.

Bislang sei die Automobilindustrie noch auf ein Hardware-basiertes Paradigma nach dem Motto "bauen und vergessen" ausgerichtet, konstatierte der Manager der Samsung-Tochter. Im Bereich Software und Dienste sei dagegen eine Mentalität wichtig, einmal eingeführte Programme ständig zu verbessern. Häufig sei der Code in der Autobranche daher veraltet und weise vergleichsweise viele Sicherheitslücken auf.

Elektronische Systeme in Fahrzeugen weisen Atzmon zufolge auch einige Unterschiede zur gängigen IT auf. Ein typisches Auto enthalte etwa über 100 einschlägige Komponenten mit über 100 Millionen Codezeilen, während übliche Betriebssysteme auf 20 bis 50 Millionen inklusive Doku kommen. Die Hersteller hätten zudem in der Regel keinen Zugang zum Quelltext. Es sei daher nötig, den Sicherheitslevel implementierter Bausteine oder Updates ständig im Blick zu haben, die Binärdateien zu scannen und Hinweise auf Zero-Day-Schwachstellen zu verfolgen. Der Experte riet zudem dazu, eine Art "digitalen Zwilling" des Fahrzeugs zu erstellen, um Lücken gegenchecken zu können, und Fehlerkorrekturen durch Updates zu automatisieren.

(olb)