Da Fahrzeuge heute eine große Menge an Daten erfassen, abrufen und speichern, ist die Cybersicherheit zu einem Top-Thema für die Automobilbranche geworden. Tatsächlich wird bereits seit mehr als einem Jahrzehnt daran gearbeitet, Sicherheitsfragen zu beantworten, die durch die großen disruptiven Technologien – Automatisierung, Konnektivität und E-Mobilität – aufgeworfen werden.
Bereits seit 2011 arbeiten die Hersteller mit den United Nations Economic Commission for Europe (UNECE) zusammen, um einen Rechtsrahmen für eine bessere Umsetzung von Cybersicherheit im Fahrzeug zu entwickeln. Das Sicherheitsrisiko erlangte 2015 weltweite Aufmerksamkeit, als White-Hat-Hacker die Kontrolle über ein Fahrzeug über das Internet übernahmen. Dies führte zum Rückruf von 1.4 Millionen Fahrzeugen, woraufhin die Branche ihre Anstrengungen zur Bewältigung des Problems vervielfachte.
Nach Angaben der UNECE enthalten Autos heute bis zu 150 elektronische Steuergeräte und etwa 100 Millionen Codezeilen – viermal mehr als ein Kampfjet – und diese Zahl wird bis 2030 voraussichtlich auf 300 Millionen Codezeilen ansteigen.
Die neue Grenze: UN R155 und UN R156
Um der wachsenden Bedrohung durch Cyberangriffe zu begegnen, veröffentlichte die UNECE im Januar 2021 dazu die ersten Regularien. UN R155 und UN 156 beinhalten die neuen Vorschriften zur Verbesserung der Sicherheit aktueller und künftiger Fahrzeugmodelle, und wurden im Juli 2022 für neue Typgenehmigungen eingeführt. Ab Juli 2024 werden sie für alle neu produzierten Autos in 54 Ländern verbindlich.
- UN R155 schreibt vor, dass Fahrzeuge über ein Cybersicherheits-Managementsystem (CSMS) verfügen müssen. Dies bedeutet, dass Maßnahmen für Cybersecurity während des gesamten Entwicklungsprozesses und auch Lebenszyklus von Fahrzeugen angewendet und implementiert werden müssen. Obwohl für Zulieferer derzeit kein CSMS vorgeschrieben ist, tendiert man dazu, die passenden Prozesse, Bewertungen und Sicherheitskonzepte (z. B. ISO 21434) parallel einzuführen, um diese Vorschriften zu erfüllen.
- UN R156 befasst sich mit dem Software-Update-Management-System (SUMS). Sie beinhaltet alle Anforderungen, um eine sichere Softwareaktualisierung während des Lebenszyklus eines Systems zu erreichen.
Die Security-Akteure
Drei spezielle Herausforderungen für die Cybersicherheit in der Automobilindustrie
- One-size needs to fit all
Cybersicherheit ist ein relativ neues Thema in der Automobilbranche – es steht erst seit etwa zehn Jahren im Mittelpunkt – und ist noch nicht abgeschlossen. Die größte Herausforderung bestand darin, die Sicherheitskonzepte zu standardisieren, um sicherzustellen, dass alle Hersteller und Zulieferer dasselbe verwenden. Ein Erfolg war die Diagnosefunktion, die Vorrang hatte, weil sie ein wichtiges Sicherheitsmerkmal ist. Unabhängig davon, ob ein Hersteller oder ein Zulieferer eine Diagnoseschnittstelle implementieren will, wird er sich immer auf den Standard des Unified Diagnostic Service (UDS) beziehen müssen. Einheitlich bedeutet in diesem Zusammenhang, dass es sich um einen internationalen und nicht um einen unternehmensspezifischen Standard handelt. Das Hauptziel besteht heute darin, einen Standard für alle sicherheitsrelevanten Merkmale zu haben, was natürlich sehr komplex ist, da sich alle Hersteller darauf einigen müssen. - Langlebige Produkte
Eine zusätzliche Herausforderung ergibt sich aus der Länge des Produktlebenszyklus in der Automobilindustrie, die im Gegensatz zur schnellen Entwicklung von Cyberbedrohungen steht. Die Entwicklungszyklen betragen bis zu 5 Jahre, und das durchschnittliche Alter eines Autos bei der Verschrottung beträgt 12 Jahre. Man muss also einen durchgehenden Lebenszyklus von mehr als 15 Jahren berücksichtigen. Dazu kommt noch der „embedded“ Aspekt von elektronischen Kfz-Systeme. Die Automobilhersteller haben natürlich nur begrenzte Ressourcen und müssen die Kosten für ein neues Fahrzeug kalkulieren, so dass nicht immer vorab High-End-Sicherheit in die Systeme integriert werden kann. Entscheidungen für einen Algorithmus oder eine Hardware-Security basieren oft auf internationalen Empfehlungen wie NIST oder FIPS. Diese verpflichten, mindestens 10 Jahre lang hochsichere Funktionen zu bieten. Wenn eine Sicherheitslücke gefunden wird, oder Algorithmen veraltet sind, müssen sie über Software-Updates aktualisiert werden. - Zeiten des kontinuierlichen Wandels
Mit zunehmender Konnektivität steigen auch die Bedrohungen. In der Vergangenheit führten Hackerangriffe in erster Linie zu Unannehmlichkeiten für Infotainment-Nutzer. Jetzt können Cyberangriffe auch die Sicherheit von Fahrern, Passagieren und anderen Verkehrsteilnehmern beeinträchtigen. Das bedeutet, dass der Cyberschutz jetzt gleichrangig mit der funktionalen Sicherheit ist. Darüber hinaus werden neue Transportmodelle auf Abruf oder MaaS (Mobility as a Service) neue Probleme aufwerfen, die es zu lösen gilt, wie z.B. die Sicherheit von Zahlungen, Rechnungen und persönlichen Daten.
Expleo bietet Innovation plus Sicherheit
Im Wettstreit zwischen Innovation und Cybersicherheit liegt die Nachfrage nach Innovation oftmals vorne. Autokunden fordern innovative Funktionen und sind auch bereit, persönliche Daten preiszugeben, um diese zu nutzen. OEMs und Zulieferer müssen mit dieser Dynamik Schritt halten, um nicht den Anschluss zu verlieren. Dies darf jedoch nicht bedeuten, dass das Risiko von Cybervorfällen in Kauf genommen wird. Der Schwerpunkt sollte auf der Integration von Innovation, Cybersicherheit und funktionaler Sicherheit liegen. Expleo verfügt dazu über Engineering – & Securitykompetenzen für zahlreiche Branchen – vom Bank-, Finanzdienstleistungs- und Versicherungswesen, bis hin zur Automobiltechnik. Expleo unterstützt seine Kunden aber auch dabei, sich in der ständig verändernden regulatorischen Landschaft besser zurechtzufinden und passende Lösungen zu adaptieren.
