11. Oktober 2022

Automotive 4.0: Das digitale Auto und die Cyber Security

Moderne Fahrzeuge sind digital. Assistenzsysteme, Smartphone-Integration und drahtlose Kommunikation bringen Komfort und Sicherheit, bergen jedoch auch potenzielle Angriffsflächen für Cyberkriminelle. Je umfangreicher die Funktionen, desto komplexer die Systeme und desto größer die Herausforderung, sie zu schützen. Cyber Security im Auto 4.0 ist deshalb ein Thema, das viele Facetten hat.

Digitalisierung im Auto: Ein wachsender Markt

Die Digitalisierung treibt Innovationen von Unternehmen voran, sowohl was die Produkte und Dienstleistungen betrifft, als auch die Prozesse in der Produktion und Herstellung. In der Automobilbranche ist inzwischen vieles, was vor Jahren noch Utopie war, Realität geworden – wie zum Beispiel das eigenständige Einparken des Fahrzeugs dank Parksensorik. Weitere Funktionen wie Rückfahrkamera, integrierter Pulsmesser am Lenkrad oder Navigation per Sprachsteuerung und unter Berücksichtigung von Verkehrs- und Wetterdaten sind nur einige Beispiele für den stetig zunehmenden Anteil an digitalen Ausstattungen im Fahrzeug.

Digitale Services sind längst zum elementaren Bestandteil von modernen Fahrzeugen geworden. Die Autos verfügen dafür über eine Vielzahl an Sensoren und Daten und sind stark vernetzt. Diese Entwicklung wird häufig als „Automotive 4.0“ bezeichnet und spielt damit auf den verbreiteten Begriff der Industrie 4.0 an, der die umfassende Digitalisierung von industriellen Prozessen bezeichnet. Das „Auto 4.0“ ist somit das digitalisierte Auto.

Vorteile der Digitalisierung

Die Digitalisierung von Fahrzeugen ist inzwischen eine zentrale Kundenanforderung geworden. Je smarter die Autos werden, desto mehr Marktanteile gewinnen die Autohersteller. Die Zahl der digitalisierten, vernetzten Fahrzeuge steigt immer mehr an und die Beratungsfirma Capgemini schätzt, dass im kommenden Jahr allein in Europa mehr als 110 Millionen vernetzte Fahrzeuge unterwegs sein werden. 

Aus Nutzersicht bringt die Digitalisierung im Auto vor allem Komfort und Sicherheit: Drahtlose Konnektivität, ein umfangreiches Entertainment-System, Sprachsteuerung, Navigation, Klimatisierung, automatische Aktivierung der Scheibenwischer, Einparkhilfen etc. machen das Fahren bequemer.

Vernetzung schafft Gelegenheit

Diese Funktionen bringen viel Komfort und Sicherheit für den oder die Fahrer:in, sind zugleich aber auch potenzielle Zugänge für Cyberkriminelle. All diese Funktionen sind von vernetzten und softwarebasierten Systemen abhängig und funktionieren nur mit den entsprechenden digitalen Rechenprozessen und Datenübertragungen. Die größte Schwachstelle liegt dabei häufig in der Konnektivität und Vernetzung.

Fahrerassistenzsysteme, die mit Ampeln, Überwachungskameras oder intelligenten Verkehrszeichen kommunizieren, sind dafür nur ein Beispiel für einen typischen Angriffspunkt von Cyberkriminellen. Die Vernetzung der meisten Fahrzeuge ist inzwischen so vielfältig, dass sie in vier Bereiche eingeteilt werden kann: Die Kommunikation von Fahrzeug zu Fahrzeug (V2V), zwischen Fahrzeug und dessen Umgebung (V2X), Updates über Funk (Over-the-Air, OTA) und Smartphone-Integration.

Mit der Vielfalt der Funktionen wachsen die Herausforderungen für die Sicherheit: Je höher die Fahrzeugautonomie wird, desto komplexer werden die Systeme. Dies erfordert Maßnahmen zum Schutz der Netzwerke und Systeme, die an klaren Richtlinien orientiert sind.

Die ISO/SAE 21434 als verbindliche Norm

Um diese klaren Richtlinien zu entwickeln, haben die Internationale Organisation für Normung (ISO) und der Verband der Automobilingenieure (Society of Automotive Engineers, SAE) 2016 eine gemeinsame Initiative ins Leben gerufen, die Hersteller, Zulieferer, Cybersicherheitsfirmen und Regierungsorganisationen in einer globalen Zusammenarbeit konsultiert hat. Ergebnis dieser Zusammenarbeit war die Norm ISO/SAE 21434, die im August 2021 veröffentlicht wurde.

Diese Norm enthält organisatorische und verfahrenstechnische Anforderungen, die den gesamten Lebenszyklus eines Fahrzeugs betreffen. Im Rahmen der UNECE-Regelung Nr. 155 vom UNECE World Forum for Harmonization of Vehicle Regulations (UNECE WP.29) ist die Norm im Juli 2022 in 56 Ländern in Kraft getreten. Sie ist künftig eine verbindliche Voraussetzung, um neue Fahrzeugtypen bei den zuständigen Zulassungsbehörden registrieren zu können. In zwei Jahren wird sie für alle Neufahrzeuge in Kraft treten.

CSMS als Grundlage für die Sicherheit

Die ISO/SAE 21434 erfordert im Kern ein sogenanntes CSMS als Grundlage für die Cybersicherheit in modernen Fahrzeugen. CSMS bedeutet „Cyber Security Management System” und ist ein ganzheitlicher Ansatz zur Sicherstellung der Cyber Sicherheit, der den gesamten Lebenszyklus eines Fahrzeugs umfasst.

Das CSMS umfasst nach der Richtlinie vier zentrale Bereiche, die Automobilhersteller berücksichtigen und entsprechend in ihren Prozessen und Produkten implementieren müssen:

  • Das Management von Cyberrisiken des Fahrzeugs oder dessen Umfelds
  • Das Absichern von Fahrzeugen entlang der gesamten Wertschöpfungskette
  • Die Etablierung eines Response Systems, um das Erkennen von und Reagieren auf Security-Vorfälle zu gewährleisten
  • Das sichere und geschützte Aktualisieren von Fahrzeugsoftware

Automobilhersteller sind künftig verpflichtet, ein CSMS nachzuweisen, um neue Fahrzeugtypen und ab 2024 generell Neufahrzeuge anzumelden. Dieser einheitliche Sicherheitsstandard für digitale Fahrzeuge soll die Verkehrsteilnehmer schützen und das Risiko eines Angriffs durch Cyberkriminelle minimieren.

Wissen, Austausch und Aktuelles auf der escar 2022

Die Digitalisierung in der Automobilbranche ist ein umfangreiches Thema, das viele Chancen, aber auch Herausforderungen mit sich bringt. Zu dieser Thematik kommen jedes Jahr zahlreiche Vertreter aus Industrie, Wirtschaft, Forschung und Politik auf der „Automotive Cyber Security Conference“ escar zusammen, um sich auszutauschen und zu vernetzen. Im November 2022 feiern wir außerdem ein Jubiläum: Die escar Europe findet bereits zum 20. Mal statt!

Hier ein Einblick, was Sie auf der escar Europe 2022 erwarten wird:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Alle weiteren Informationen finden Sie unter europe.escar.info

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.