Neue Cyberbedrohungen

Das Automobil bestand früher aus rein mechanischen Komponenten. Ein Diebstahl oder sonstige Manipulation war daher nur bei direktem Zugang zum Fahrzeug möglich. Moderne Technologie ermöglicht es Kriminellen heute nicht nur ein Auto, sondern Millionen von Fahrzeugen gleichzeitig aus der Ferne zu attackieren. Vernetzte Fahrzeuge bieten eine riesige Angriffsfläche für Cyberattacken. In wenigen Sekunden kann eine Malware-Infektion oder ein Ransomware-Angriff ganze Flotten von Autos oder Lastwagen lahmlegen. Ein bösartiger Angriff kann sogar den Kontrollverlust über ein Fahrzeug, bis hin zu Verletzungen oder Unfalltod der Insassen bedeuten. Im gesamten Fahrzeug-Ökosystem müssen Hersteller, Zulieferer, Versicherungen, Flottenbetreiber, Telematikanbieter, Mobilfunkbetreiber usw. der Cybersicherheit deshalb höchste Aufmerksamkeit schenken. Menschen, die vernetzte Fahrzeuge nutzen, müssen darauf vertrauen können, dass solche Fahrzeuge ausreichend vor Cyberangriffen geschützt, und damit sicher sind.

Ein mehrschichtiger Ansatz

Das vernetzte Fahrzeug ist zu einem komplexen lokalen Netzwerk auf Rädern mit enormer Rechenleistung, umfangreichen Datenspeichern und zahlreichen Kommunikationskanälen geworden. Nahezu alle funktionalen Subsysteme des Fahrzeugs sind an dieses Netzwerk angebunden. Dieses Ökosystem lässt sich in fünf miteinander verbundene Systemtypen differenzieren:

Vernetzte Fahrzeuge verbrauchen und speichern große Datenmengen. Die üblichen aus der IT-Welt bekannten Methoden reichen trotzdem nicht aus, um vernetzte Fahrzeuge wirksam zu schützen. In offenen Systemen sind mögliche Verhaltensmuster zu komplex und zu zahlreich, um sie modellieren zu können. Deshalb sind zur erfolgreichen Identifizierung und Abwehr von Cyberangriffen Heuristiken und machinelles Lernen notwendig.

Deterministische Sicherheit erfordert, dass sämtliche potenziellen Änderungen modelliert werden müssen und dass jede nicht erlaubte Kommunikation eines Subsystems sofort erkannt wird.

Jegliche Art von Angriff, ob neu oder bekannt, aus jeglicher Quelle darf niemals ein sicherheitskritisches Steuergerät oder damit zusammenhängede Kommunikation gefährden können. Deshalb muss sich automobile Cybersicherheit von anderen Formen der IT-Sicherheit unterscheiden.

EIN MEHRSCHICHTIGER ANSATZ

Minimierung der Risiken

Es gibt kein Allheilmittel für automobile Cybersicherheit. Passende Lösungen müssen in kontinuierlichen Prozessen ermittelt und umgesetzt werden, die den Veränderungen im Automobilmarkt sowie der Technologie und Art der Cyberangriffe Rechnung tragen. OEMs müssen eine umfassende Bewertung der Cybersicherheitsrisiken vornehmen, die die Stabilität und den Betrieb eines Systems beeinträchtigen können. Diese Bewertung sollte die folgenden Punkte enthalten:

  • Risiko-Schweregrad entsprechend der Auswirkungen auf das System
  • Wahrscheinlichkeit, dass das Risiko eintritt
  • Vollständige Beschreibung der erforderlichen Maßnahmen für jedes einzelne Risiko
  • Einen proaktiven Prozess, der das Cyber-Ökosystem, die Systemarchitektur und die Implementierung der Komponenten sorgfältig analysiert, um Schwachstellen und Exploits zu identifizeren, die sich zu potentiellen Risiken entwickeln können

Bildlich gesehen sollte die Risikobewertung den Risikoschweregrad (RS) im Bereich von 1 bis 5 (1=gering, 5=hoch) gegen die Eintrittswahrscheinlichkeit (EW) im Bereich von 1 bis 3. (1=niedrig, 2=mittel, 3=hoch) abbilden.

Für jedes Risiko sollte der Risikofaktor nach dieser Formel bestimmt werden:

Risikofaktor = Risikoschwere X Eintrittswahrscheinlichkeit

Der so bestimmte Risikofaktor liegt zwischen 0 und 15. Als nächstes sollte jedem Risiko eine erforderliche Maßnahme sowie eine dafür verantwortliche Person zugeordnet werden. Wichtig ist auch ein fester Zeitansatz. Diese Form der Risikobewertung sollte zur laufenden Praxis werden. Sie muss zudem regelmäßig überprüft und aktualisiert werden.

Wie Automobilhersteller ihre Risiken bewerten und managen können

Risiko
BezeichnungRisikostatusMaßnahmenMeilen-steineStart ZeitZielBudget ($)Team-leiterTeam-mitglied
DatumSchwere-gradWahrschein-lichkeitRF=Risiko Faktor
Malware gewinnt Kontrolle über kritische ECU01.20.175315Action #101.201704.2017x
02.20.175210Action #2RF=10
03.20.17414Action #3RF=4
04.20.17400Action #4RF=0

Das Risiko für Alle reduzieren

Automobile Cybersicherheit ist ein kontinuierlicher Prozess. Dessen Ziel muss sein, die Sicherheit der Fahrzeuge, deren Fahrern und Fahrgästen, sowie anderen Verkehrsteilnehmern zu gewährleisten. Auch der Schutz personenbezogener Daten zählt zu diesen Herausforderungen. Das automobile Ökosystem umfasst viele Komponenten und Interessensgruppen. Seine Größe und Komplexität bietet eine enorme Angriffsfläche, die zuverlässig gegen Cyberangriffe geschützt werden muss.