Europaweite Standards für Automobil-Hersteller
Die Wirtschaftskommission für Europa (kurz: ECE) ist das UN-Gremium, das sich um einheitliche technische Vorschriften für Kraftfahrzeuge kümmert. Eine zentrale Aufgabe des Gremiums ist heutzutage vor allem die IT-Sicherheit. „Bisher hat man sich im Gremium primär mit Hardware beschäftigt, zukünftig wird es mehr Software sein. Software wird der neuralgische Punkt, aus Sicherheitsgründen müssen da höchste Qualitätsstandards gelten“, fordert Richard Goebelt, Mitglied der Geschäftsleitung des VdTÜV, dem Dachverband der Technischen Überwachungsvereine, und Bereichsleiter Mobilität und Fahrzeug.
Herausforderungen bei der Überprüfung der Cyber-Sicherheit
Die im Gremium festgelegten Standards müssen in den einzelnen Ländern überwacht werden. In Deutschland überprüfen das maßgeblich die Technischen Überwachungsvereine (TÜV). Doch auf die kommen nun neue Herausforderungen zu. Denn die Prüfvorgaben und Bewertungskriterien müssen erst noch entwickelt werden. Außerdem müssen dann die Updates für die Cybersecurity regelmäßig installiert werden. Die reguläre Überprüfung alle zwei Jahre reicht hier nicht aus. Weitgehend isoliert operierende Teilsysteme wachsen innerhalb des Fahrzeugs immer weiter zusammen und dehnen sich teilweise auf die Cloud aus. Das verkompliziert die Überprüfung der Betriebssicherheit. „Wir brauchen daher unabhängigen Zugriff auf originäre Daten im Fahrzeug. Sowohl die Software, als auch deren Systembeschreibung müssen offengelegt werden; manchmal geht das bis zum Quellcode“, betont Goebelt. Um das leisten zu können werden immer mehr Cybersecurity-Spezialisten benötigt, die bei der aktuellen Lage auf dem Arbeitsmarkt nicht leicht zu bekommen sind.
Schutz für digitale Komponenten des Autos
„Wir wollen als interoperable Sicherheitsarchitektur eine Automotive Security Plattform im Fahrzeug davor legen, die unter anderem die digitalen Komponenten in verschiedene Segmente separiert, einschließlich einer End-to-End Verschlüsselung der Kommunikation des Fahrzeugs“, erläutert der TÜV-Experte und führt aus: „Wenn beispielsweise das Entertainment-System infiziert wird, sollen Angreifer von da aus nicht zur Motorsteuerung kommen."
Einen ersten Empfehlungskatalog zur Typprüfung automatisierter und vernetzter Fahrzeug hat eine Unterarbeitsgruppe der ECE, die „Cybersecurity der Arbeitsgruppe GRVA“, bereits erstellt. „Erste belastbare Entwürfe der Gruppe werden wahrscheinlich schon im Frühjahr nächsten Jahres veröffentlicht“, verrät Goebelt. Wenn es um Cyber-Sicherheit geht, weiß er die Konsumenten hinter sich: „95 Prozent der Verbraucher sind laut einer Umfrage vom TÜV-Verband der Meinung, dass Cybersecurity zukünftig geprüft werden muss.“ Doch Goebelt denkt schon weiter: „In Zukunft spielt nicht mehr das individuelle Fahrzeug die große Rolle, andere Verkehrselemente wie etwa Signalanlagen, müssen im Verbund betrachtet werden.“ Denn je autonomer die Fahrzeuge zukünftig fahren, desto mehr neue Angriffsformen entstehen.
Weitere Informationen
Mehr zu den neuen Standards für Cybersecurity im Auto
