Neue Herausforderung
06.12.2016, 23:03 Uhr
Cyber-Sicherheit in fahrerlosen Autos
Laut Gartner werden fahrerlose Fahrzeuge bis 2030 etwa 25 Prozent aller Passagiere transportieren. Um die Sicherheit und Gesundheit dieser Mitfahrer zu gewährleisten, ist ein zuverlässiges Cyber-Sicherheits-Konzept unabdingbar.
Fahrerlose Autos haben erheblich mehr elektronische Komponenten als "klassische" Autos. Die Autofahrt hängt von Sensoren, Radar, GPS-Mapping und verschiedenen künstlichen Intelligenzen ab, die das selbstständige Fahren ermöglichen. Diese neuen Steuerungs- und Sicherheitssysteme müssen in die schon heute vorhandenen elektronischen Systeme an Bord integriert und kabellos mit dem Hersteller verbunden werden und sogar Services von Dritten über das Internet anbieten. Wenn jedoch Hacker aus der Entfernung auf ein Fahrzeug zugreifen und eines seiner Systeme kompromittieren, besteht ein erhebliches Sicherheitsrisiko – angefangen beim Diebstahl vertraulicher und geschäftlicher Daten bis hin zu ganz realen Gefahren für das Leben der Passagiere und für ihr Eigentum.
Die Angriffsmöglichkeiten für vernetzte und autonome Autos
Rechteausweitung und Systemverflechtungen: Die Angreifer werden nach Schwachstellen in weniger geschützten Services wie Unterhaltungssystemen suchen und versuchen, über das interne Netzwerk auf sensiblere Systeme "überzuspringen". Hier kann die begrenzte Kommunikation zwischen dem Motor-Management-System und dem Unterhaltungssystem ausgenutzt werden, die gestattet wird, damit Alarme wie "Motorfehler!" oder "Tempomat aktiv" angezeigt werden.
Systemstabilität und -berechenbarkeit: Neue autonome Autos werden sehr wahrscheinlich Software von mehreren Anbietern enthalten – einschliesslich Open Source Software. Die Informatik ist nun im Gegensatz zu industriellen Steuerungssystemen, wie es Autosysteme sind, nicht unbedingt für ihre Vorhersehbarkeit bekannt. Tatsächlich neigen IT-Systeme dazu, auf unberechenbare Weise zu versagen. Das ist sicherlich tolerierbar, so lange es sich nur um eine Website handelt, die nicht erreichbar ist, bis ein Server wieder hochgefahren wird. Es ist aber inakzeptabel im Falle eines Steuerungssystems, das nicht einmal ansatzweise beeinträchtigt werden darf, wenn ein angrenzendes Unterhaltungssystem oder das Auto-WLAN abstürzen oder einfrieren.