Im vernetzten Auto hapert es an der IT-Sicherheit
Da Autos sich zunehmend in rollende Smartphones verwandeln, gewinnt IT-Sicherheit eine immer größere Bedeutung. Längst geht es nicht mehr nur um funktionale Aspekte, sondern um konsequenten Datenschutz.
(Bild: heise online/vbr)
Die Managementberatung Detecon kritisiert, dass Automobilhersteller keine schlüssigen Konzepte für sichere IT-Strukturen im so genannten Connected Car umsetzen, obwohl die Technik dazu vorhanden ist. Denn es geht schon lange nicht mehr nur darum, die funktionale Sicherheit des vernetzten Autos zu gewährleisten. Immer häufiger treten Fragen zum Datenschutz und zur IT-Sicherheit, etwa die Abwehr von Hackerangriffen, in den Vordergrund.
IT ist fester Bestandteil in neuen Autos. Sie nutzen zur Kommunikation nach außen schon heute TCP/IP, das Standard-Internetprotokoll. Innerhalb des Fahrzeuges arbeiten weitere Protokolle, die bald um Gateways, Router und Netzwerkkomponenten ergänzt werden dürften. Damit entwickelt sich das Fahrzeug in einen komplexer Rechner mit IP-Netzwerk und Entertainment-Modul, der sehr oft online ist.
Bedrohung durch Cyber-Angriffe ist real
Das bedeutet: Er vernetzt sich mit den Endgeräten der Insassen, anderen Fahrzeugen sowie einem Backend beziehungsweise Cloud-Plattformen. Fahr(er)entscheidungen hängen damit von Software und Rechenpower ab. Ohne IT-Sicherheit gibt es daher keine vollständige Betriebssicherheit. Angriffe durch Hacker auch auf einzelne Fahrzeuge sind laut Detecon eine reale Bedrohung. Und Sicherheit betrifft nicht nur die Planung und Produktion. Die größere Aufgabe ist, sie im späteren Betrieb auf Dauer zu gewährleisten. Dazu sind neben festen werksseitigen Mechanismen regelmäßige Patches und Updates durch den Hersteller über die gesamte Lebenszeit des Fahrzeugs nötig. Das kostet Geld – auch wenn der Nutzen darin besteht, dass Schaden verhindert wird – also nichts passiert.
Mehrstufiges Update-Konzept
Für besonders sicherheitskritische Updates und hohe Datenvolumina dürfte auch in Zukunft ein Werkstattbesuch unumgänglich bleiben. Weniger sicherheitsrelevante Updates können ohne „Boxenstopp“ aufgespielt werden. Dabei sollten – analog zur klassischen IT-Sicherheit – Erkenntnisse über Angriffe, Schemata und konkrete Verwundbarkeiten von Protokollen und Funkstandards unmittelbaren Eingang in die IT-Strukturen des vernetzten Fahrzeugs finden.
Detecon fordert von den Automobilherstellern eine durchgängige Strategie für die IT-Sicherheit. Auch Transparenz ist wichtig: Nur dann sei der Kunde bereit, persönliche Daten als „digitale Währung“ zur Verfügung zu stellen, etwa für die Versicherung. (jd)
