Stellen Sie sich vor, Sie fahren mit Ihrem Auto vom Supermarkt nach Hause, und plötzlich beginnen die Scheibenwischer mit höchster Geschwindigkeit zu wischen, obwohl keine einzige Wolke am Himmel zu sehen ist. In der nächsten Sekunde bläst Ihnen die Klimaanlage heiße Luft ins Gesicht und die Stereoanlage dreht auf volle Lautstärke. Sie haben keine Zeit, sich darüber zu ärgern, denn plötzlich beginnt Ihr Auto unkontrolliert zu beschleunigen. Das ist der Moment, in dem Ihnen klar wird, dass Ihr Fahrzeug gerade gehackt wurde und die Cybersicherheit versagt hat.
Die Bedrohung durch Cyber-Hacking für Automobilhersteller ist da
Was wie ein unrealistisches Horrorszenario klingt, passierte 2015 tatsächlich, als zwei amerikanische Cybersicherheitsforscher erfolgreich einen neuen Jeep Cherokee hackten (allerdings in einer kontrollierten Umgebung). Das Ereignis sorgte für Aufruhr in der Automobilwelt, verschwand aber schnell wieder aus dem Rampenlicht, als die Details des Diesel-Abgasskandals durchsickerten und „Dieselgate“ zum bis heute größten Skandal im Zusammenhang mit Autos machten. Im Vergleich zu dem, was diese beiden Männer gerade erstmals getan hatten, könnte Dieselgate jedoch wie eine Bagatelle erscheinen.
In dem eingangs erwähnten Beispiel übernahmen die Forscher aus der Ferne die volle Kontrolle über das fahrende Fahrzeug. Sie aktivierten die Scheibenwischer, hupten, beschleunigten und deaktivierten sogar die Bremsen des Cherokee. Daraufhin wurden 1,4 Millionen Fahrzeuge zurückgerufen. Es scheint, dass in diesem Moment das Internet der Dinge (IoT) die Sicherheit der Dinge (SoT) überholt hat. Das Risiko, dass Autos gehackt werden, steigt mit der zunehmenden Zahl vernetzter Autos stetig an. Die meisten Fahrzeuge bieten heute irgendeine Form der Verbindung zum Internet und anderen externen Quellen. Diese wird benötigt, um Ziele oder POIs zu finden, Verkehrs- oder Wetterinformationen zu erhalten oder die Lieblings-Spotify-Wiedergabeliste auf dem Infotainment-System des Fahrzeugs abzuspielen.
Die zunehmende Vernetzung von Autos erhöht das Risiko von Hackerangriffen
Jede dieser Schnittstellen sollte als potenzielles Schlupfloch für Kriminelle betrachtet werden, die in die Systeme des Fahrzeugs eindringen wollen. Die Bedrohung wird noch deutlicher werden, sobald autonome Autos auf den Straßen fahren, ohne dass Menschen hinter dem Lenkrad sitzen. Die Auswirkungen und Folgen könnten sehr schwerwiegend sein. Stellen Sie sich vor, ein Cyber-Terrorist hackt sich in die Systeme der Flotte eines OEM ein.
Es würde dann nur ein Knopfdruck genügen, um verschiedene Funktionen in diesen Fahrzeugen zu aktivieren: Die Spanne reicht von eher harmlos, wie dem Zugriff auf das Mediensystem, bis hin zu lebensbedrohlich, wie z. B. alle Autos des betreffenden Herstellers zu beschleunigen, zu bremsen oder den Motor abzustellen. Würde dies synchron geschehen, käme es plötzlich weltweit zu Tausenden von Unfällen. Das wiederum kann zu einem globalen Verkehrskollaps mit zahlreichen Todesopfern führen. Neben dem zerstörten Ruf würde der betreffende Hersteller die Flut von Schadenersatzforderungen nach diesem Vorfall sicherlich nicht überleben.
Das macht Cybersicherheit zu einer der wichtigsten Prioritäten, die Automobilhersteller jetzt haben sollten. Eine Studie über die Akzeptanz autonomer Autos zeigt, dass sich die Kunden der Risiken bewusst sind und äußern ihre Bedenken zur Cybersicherheit. In einer Umfrage stimmten 42 von 127 Personen und 30 voll zu, dass sie einen Hackerangriff befürchten. Die Angst, dass Dritte die Kontrolle über die Fahrzeugfunktionen erlangen könnten, ist sogar noch größer. Denn mehr als 58 % stimmten eben genannten Bedenken eher oder ganz zu. (vgl. Daniel Kolb, 2018: Zur gesellschaftlichen Akzeptanz des autonomen Fahrens).
Cybersicherheit ist nicht nur eine Aufgabe für die IT-Abteilung
Dennoch scheinen die Automobilhersteller zögerlich – oder überfordert – zu sein, wenn es darum geht, ernsthaft gegen diese Probleme vorzugehen. Was sind die Gründe dafür? Es hat den Anschein, als ob die Cybersicherheit oft als Aufgabe der IT-Abteilung betrachtet wird, die die Codezeilen in Ordnung bringen und die Probleme beheben muss. Doch so einfach ist es nicht. Cybersicherheit muss in der gesamten Organisation implementiert und gelebt werden, um den gesamten Lebenszyklus eines Fahrzeugs abzudecken. Und selbst wenn das erste Cybersicherheitsprojekt abgeschlossen zu sein scheint, sollte es ständig aktualisiert und in einen kontinuierlichen Verbesserungsprozess integriert werden. Ein großer Schritt für Unternehmen, die auf eine stolze Tradition der Herstellung großartiger mechanischer Produkte zurückblicken und nur wenige IT-Spezialisten beschäftigen.
Wie lässt sich die Herausforderung der Cybersicherheit für OEMs bewältigen?
Transnationale Gesetzgeber sind sich des Problems bewusst und arbeiten derzeit an verschiedenen Rahmenwerken, um sicherzustellen, dass die Risiken minimiert werden. Zu diesen Bemühungen gehören Entwicklungsstandards wie ISO 26262 und Bewertungsmodelle wie Automotive SPICE. Am wichtigsten wird jedoch die spezifische Cybersicherheitsnorm ISO 21434 sein, die 2020 veröffentlicht werden soll und Aspekte wie die Bedrohungsanalyse oder die Risikobehandlung für den gesamten Lebenszyklus eines Fahrzeugs umfassen wird.
Um die genannten Normen erfolgreich umzusetzen und sicherzustellen, dass die Cybersicherheit aller Fahrzeuge so gut wie möglich ist, müssen die Automobilhersteller und ihre Zulieferer in die richtigen Ressourcen und Werkzeuge investieren und geeignete Prozesse und Methoden einführen. Dies kann eine Herausforderung sein, insbesondere in großen Unternehmen. Mit unserer Erfahrung in der Analyse und Neugestaltung von Geschäftsprozessen sowie der Unterstützung von OEMs bei der Implementierung von Frameworks und Prozessmodellen ist accilium der ideale Partner, um sich auf die digitale Zukunft der Automobilhersteller vorzubereiten.
Bildnachweis:
Titelfoto von Kaique Rocha of Pexels
Mehr zum autonomen Fahren finden Sie hier: Ist das autonome Fahren wirklich straßentauglich?