Die Automobilindustrie ist eines der Opfer des rasanten Einzugs des digitalen Zeitalters. Ein paar Jahrzehnte lang war der Autocomputer nur ein schicker Name für ein sehr einfaches elektronisches Steuergerät (ECU), das den Motor überwachte. Das Straßenfahrzeug würde auch bei ausgeschaltetem Computer gut laufen, es wäre nur weniger sparsam.
Das ist im Zeitalter der vernetzten und vor allem der vollautonomen Fahrzeuge nicht mehr der Fall. Heute gibt es Autos mit vielen fortschrittlichen elektronischen Systemen – Lichter, die sich den Straßenverhältnissen anpassen, Selbstparksysteme, fortschrittliche Tempomaten, bis hin zu Fahrzeugen, die von selbst fahren und keinen Fahrer mehr brauchen. Ihr Auto kann nicht mehr ohne einen Computer fahren. Und wenn der Computer ausfällt, z. B. durch einen Cyberangriff, kann das schwerwiegende Folgen für den Fahrer und alle anderen Verkehrsteilnehmer haben.
Sind vernetzte Autos von Cyberangriffen bedroht?
Da das Konzept des vernetzten Fahrzeugs noch relativ neu ist, müssen böswillige Hacker es erst noch massenhaft ausnutzen, und die Auswirkungen von Cyberangriffen sind viel geringer als bei anderen Anwendungen der Computertechnologie wie Websites, Mobiltelefonen und IoT. Doch täuschen Sie sich nicht: Solche Angriffe sind bereits möglich. Auch wenn solche Fälle aufgrund ihrer begrenzten Auswirkungen noch keine Schlagzeilen machen, ist es nur eine Frage der Zeit, bis böswillige Akteure, z. B. solche, die für feindlich gesinnte Regierungen arbeiten, nach Möglichkeiten suchen, Menschen auszuschalten, indem sie ihre vernetzten Autos in Straßenschluchten steuern.
Je mehr Funktionen und Konnektivität wir in das Ökosystem der vernetzten Fahrzeuge einführen, desto einfacher ist es, sich in vernetzte Fahrzeuge einzuhacken. Fahrzeuge und ihre elektronischen Module benötigen bereits regelmäßige Software-Updates, die über öffentlich zugängliches Wi-Fi oder ein mobiles Netz statt über Kabel übertragen werden könnten. Solche Aktualisierungsmechanismen klingen nach perfekten Schnittstellen, die ein Angreifer ausnutzen könnte.
Es ist zwar erstaunlich, wie schnell sich die Branche in so kurzer Zeit entwickelt hat, doch machte sie denselben Fehler wie viele andere sich schnell entwickelnde Branchen – die Fahrzeughersteller machten sich oft nicht genügend Gedanken über alle Aspekte der Cybersicherheit, und selbst wenn sie es taten, hatten sie nur sehr wenige Anleitungen, und der Ansatz war nicht einheitlich. In den letzten zwei Jahren hat sich jedoch in diesem Bereich dank der Entwicklung der globalen Norm ISO/SAE 21434 und der UNECE WP.29-Anforderungen einiges getan. Diese Normen decken die wichtigsten Anforderungen an die Cybersicherheit in der Automobilindustrie ab, nämlich diejenigen, die die Fahrzeugsicherheit selbst betreffen.
Überblick über ISO/SAE 21434
Die internationale Norm ISO/SAE 21434, die im August 2020 veröffentlicht wurde, wurde gemeinsam von der Internationalen Organisation für Normung und SAE International (früher bekannt als Society of Automotive Engineers) entwickelt. Obwohl es sich um eine völlig neue Norm handelt, wurde sie von älteren Normen inspiriert: ISO 26262 für funktionale Sicherheit und SAE J3061 für Cybersicherheit. Sie stellt die gemeinsame Sprache der Organisationen dar, die sich mit dem Risikomanagement im Bereich der Cybersicherheit von Fahrzeugen befassen. Seine Einführung wurde von allen Beteiligten begrüßt, da sie bis dahin mit einer langen Liste potenziell brauchbarer Normen konfrontiert waren.
Schon beim ersten Blick auf ISO/SAE 21434 wird deutlich, dass sich diese Sicherheitsnorm in erster Linie mit Fahrzeugsoftware und -hardware befasst – sie konzentriert sich auf Cyber-Bedrohungen durch böswillige Hacker, das Sicherheitsrisikomanagement für Fahrzeuge und deren Teile sowie die Minderung von Cyber-Sicherheitsvorfällen. Diese Sicherheitsnorm für Kraftfahrzeuge soll den Herstellern helfen, sicherzustellen, dass Fahrzeuge mit dem geringstmöglichen Risiko eines Cyberangriffs entwickelt werden. Dazu gehören die schwerwiegendsten Cyberangriffe, die eine Gefahr für den Fahrer und andere Verkehrsteilnehmer darstellen könnten, aber auch solche, die beispielsweise die Privatsphäre der Fahrzeugnutzer und ihre sensiblen Daten gefährden würden.
Die ISO-Norm 21434 fördert die Entwicklung der Cybersicherheit von Straßenfahrzeugen auf der Grundlage des Konzepts „Security by Design“. Sie zielt darauf ab, Organisationen bei der Entwicklung von Programmen und Verfahren zu unterstützen, die die Cybersicherheit von den frühesten Stadien der Fahrzeugkonstruktion über den gesamten Lebenszyklus des Fahrzeugs, einschließlich der Nachproduktion, bis hin zur Außerbetriebnahme abdecken. Sie fördert eine Kultur der Cybersicherheit im gesamten Unternehmen, stellt sicher, dass der Hersteller wichtige Cybersicherheitsaktivitäten wie Schwachstellenanalyse, Schwachstellenmanagement und Bedrohungsanalyse und Risikobewertung (TARA) nicht vernachlässigt, und leitet ihn an, Cybersicherheitsrisiken durch die Einrichtung eines Cybersicherheitsmanagementsystems (CSMS) klar zu definieren und zu verwalten.
Wie alle ISO-Standardempfehlungen ist auch die ISO/SAE 21434 freiwillig. Organisationen können sie gerne übernehmen, um ihre Cybersicherheitsmaßnahmen im Rahmen der Sorgfaltspflicht zu verbessern, sind aber nicht gesetzlich verpflichtet, sie zu befolgen. Die Norm kann jedoch eine Geschäftsanforderung in der Lieferkette sein, und die Fahrzeughersteller können diese Anforderung den Automobil-OEMs, Automobilentwicklern, Dienstleistern und anderen an der Produktentwicklung beteiligten Akteuren auferlegen.
Anforderungen der UNECE WP.29
UNECE WP.29 ist keine eigentliche Norm, sondern eine Arbeitsgruppe mit dem Namen World Forum for Harmonization of Vehicle Regulations (Weltforum für die Harmonisierung von Fahrzeugvorschriften), die von der Abteilung für nachhaltigen Verkehr der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) gebildet wurde. Sie befasst sich nicht nur mit der Cybersicherheit von Fahrzeugen, sondern mit allen Aspekten der Regulierung des Baus, der Zulassung und der periodischen technischen Überwachung von Radfahrzeugen. Die steigende Zahl der vernetzten Fahrzeuge veranlasste die UNECE WP.29 dazu, Vorschriften zur Cybersicherheit in ihre Sicherheitsanforderungen für Fahrzeuge aufzunehmen.
Zwar müssen sich die Hersteller in einigen Ländern keiner Validierung unterziehen oder die Genehmigung der Organisation einholen, um neue Fahrzeuge auf den Markt zu bringen, doch müssen sie sich dennoch an die Richtlinien halten, und wenn später Unstimmigkeiten festgestellt werden, drohen Rückrufe und hohe Geldstrafen. Damit ist die Cybersicherheit, die jetzt Teil dieser Anforderungen ist, für die Fahrzeughersteller keine Option mehr.
Die Anforderungen der UNECE WP.29 sind allgemeiner als die der ISO SAE 21434, und wenn der Hersteller die Anforderungen der ISO 21434 erfüllt, erfüllt er normalerweise auch alle Anforderungen der WP.29. Diese Annahme stärkt die Position der ISO 21434 noch mehr und ermutigt jeden Fahrzeughersteller, sie zu übernehmen, nicht nur für eine einfache Typgenehmigung.
Die Rolle von DLP in der Cybersicherheit von Fahrzeugen
Da die ISO/SAE 21434 einen sehr spezifischen Bereich von Cybersicherheitsprozessen abdeckt, befasst sie sich nicht speziell mit Datenschutz- und Sicherheitsgarantien. Diese Aspekte werden jedoch in der Norm erwähnt. Die Norm geht davon aus, dass es eine Möglichkeit gibt, die Informationssicherheit zu gewährleisten. Sie erwartet, dass die Organisation über ISO 21434 hinausgeht und Cybersicherheitsprozesse entwickelt, die die Informationssicherheit abdecken, indem sie mit Hilfe von Normen wie ISO/IEC 27001 ein Informationssicherheitsmanagementsystem aufbaut. Dies wird in einem der Abschnitte von ISO 21434 deutlich erwähnt:
5.4.6 Management der Informationssicherheit
Arbeitsprodukte sollten in Übereinstimmung mit einem Informationssicherheitsmanagementsystem verwaltet werden.
Um sicherzustellen, dass die Fahrzeugproduktionsprozesse in der gesamten Wertschöpfungskette vor Informationsdiebstahl geschützt sind, sollte das in Abschnitt 5.4.6 erwähnte Informationssicherheitsmanagementsystem Lösungen zur Verhinderung von Datenverlusten wie den Endpoint Protector umfassen. Solche Lösungen gelten zwar nicht speziell für die Softwareentwicklung im Automobilbereich, schützen aber die Systeme, die im Entwicklungsprozess von vernetzten Fahrzeugen eingesetzt werden, was für die Sicherheit des Fahrzeugs und des Besitzers ebenso wichtig ist.