Die Software im Fahrzeug muss sicher sein
Die Ausstattung von Autos mit moderner Informationstechnik schreitet unvermindert fort. Doch damit nicht genug: Die Fahrzeuge werden zunehmend miteinander und mit ihrem Umfeld vernetzt, was neben Nutzenpotenzialen auch einige Gefahren birgt.
Ein naheliegender Nutzen besteht darin, die Bedienbarkeit der Fahrzeuge und den Komfort der Insassen zu verbessern. Mittelfristig sollen Interaktionen mit Verkehrs(leit-)systemen möglich sein. Das langfristige Ziel ist für viele Hersteller das autonome Fahren, das nicht zuletzt die Sicherheit auf den Straßen erhöht. Doch ist diese „externe Sicherheit“ nur eine Seite der Medaille. Auf den zweiten Blick ergeben sich nämlich neue Sicherheitslücken mit großem Risikopotenzial: Bei der Informationstechnik in den Fahrzeugen selbst.
Bereits heute sind Szenarien Wirklichkeit, bei denen kriminelle Hacker von außen Einfluss auf ein Fahrzeug nehmen, um dieses beispielsweise an einer bestimmten Stelle zum Stehen zu bringen. Vor dem Hintergrund krimineller oder gar terroristischer Bedrohungen wird klar, dass der Sicherheit von Informationstechnik im Fahrzeug größte Aufmerksamkeit gelten muss.
In der Tat legen die deutschen Fahrzeughersteller umfangreiche Programme auf, die parallel zur Softwareentwicklung laufen und genau diese Sicherheit garantieren sollen. Das Problem liegt in der Komplexität und der Geschwindigkeit der geforderten Entwicklung. Längst ist ein weltweiter Wettbewerb darum entbrannt, wer bei der Digitalisierung von Fahrzeug und Verkehr zu den Gewinnern gehören wird. Akteure wie Tesla und Google, die in diesen Märkten aktiv sind, sprechen eine deutliche Sprache, wohin die Reise geht. Autos werden zu einer Art „Computer auf Rädern“.
Die großen Automobilkonzerne haben die Zeichen der Zeit erkannt und forcieren die Entwicklung von Software, Vernetzung und Sicherheit gleichermaßen. In einem dieser Projekte war ein Team von Hanselmann & Compagnie damit betraut, das Management der Sicherheitsprojekte aktiv zu unterstützen. Dabei haben wir viel darüber gelernt, wo die neuralgischen Stellen liegen, aus denen in letzter Konsequenz Sicherheitslücken resultieren können.
Das Problem darf keinesfalls ignoriert oder auch nur kleingeredet werden. Zu viel steht auf dem Spiel. Und das nicht nur in der Automobilindustrie. Themen wie vernetzte Haushaltsgeräte und -gegenstände bis hin zur Vision des „Smart Home“ lassen ahnen, wo künftig weitere fundamentale Handlungsbedarfe liegen werden. Nach heutigem Stand treten die Sicherheitsprojekte gleichrangig neben die Projekte zur Software-Entwicklung. Oder sie sind integraler Bestandteil davon. Wichtig ist, dass die Information zwischen den Welten vollständig und ungehindert fließen kann. Die wesentliche Herausforderung besteht darin, die Sicherheit immer auf dem Stand der Software – und der externen Bedrohung – zu halten. Deshalb gilt: Security first.
Schreibe einen Kommentar