Cyber-Sicherheit in fahrerlosen Autos

IoT muss abgesichert werden

Damit autonome Autos künftig sicherer sind, müssen zunächst die Hersteller sensibilisiert werden. Die Implementierung von geeigneten und effektiven Sicherheitstechnologien ist ein zwingendes Ziel, auch wenn es (noch) keine regulatorischen Anforderungen gibt. Ein weiteres Problem ist, dass immer mehr IoT-Geräte, die handelsübliche Kommunikationsprogramme benutzen, über gar keine Sicherheitsmassnahmen verfügen. Bei autonomen Autos muss der Standard im Vergleich zu den aktuellen IoT-Geräten um einiges angehoben werden.

Die drei Bereiche der Automobilsicherheit

Eine engere Zusammenarbeit mit der Internetsicherheitsindustrie ist also unumgänglich. Die Automobilsicherheit kann in drei unterschiedliche Bereiche unterteilt werden, die in einigen Fällen auf ähnlichen Techniken beruhen und in anderen ganz neue Ansätze benötigen:
  • Interne Kommunikation: Intelligente Fahrzeuge werden über mehrere unterschiedliche Systeme verfügen, die in einem gewissen Umfang miteinander kommunizieren werden. Um zwischen gewollten und unbefugten Aktivitäten unterscheiden zu können, muss diese Kommunikation von Sicherheitssystemen wie Firewalls und Intrusion Prevention Systems (IPS) streng überwacht und gemanagt werden.
  • Externe Kommunikation: Viele, wenn nicht sogar alle Systeme an Bord kommunizieren mit Services im Internet: für die Wartung durch den Hersteller, für Software-Updates, für Reise- und Fahranweisungen etc. Der Datenverkehr zu und vom Fahrzeug muss auch durch Firewalls und IPS-ähnliche Funktionen geprüft und gemanagt werden, damit Bedrohungen wie unbefugte, fehlerhafte oder rechtswidrige Kommunikationen entdeckt werden können.
  • Die Konnektivität der Fahrzeuge wird sehr wahrscheinlich auf gut etablierten Datennetzwerken wie 3G und 4G beruhen, wenn auch auf etwas andere Art. Obwohl diese mobilen Services bereits unzähligen verschiedenen Geräten weltweit Zugang zum Internet bieten, ist die inkonsistente Sicherheit ihr grosser Nachteil. Ein Angriff auf oder über das mobile Netzwerk könnte gleichzeitig erhebliche sicherheitsrelevante Fehler in wortwörtlich tausenden sich in Bewegung befindenden Fahrzeugen provozieren. Angesichts solch einer möglichen Katastrophe ist eine gründliche Überarbeitung der mobilen Netzwerke, die die kritische Konnektivität der Fahrzeuge bereitstellen werden, von höchster Priorität.
Schliesslich müssen noch hochsichere Identitäts- und Zugriffssteuerungssysteme integriert werden, die speziell für Maschinen geeignet und designt sind. Damit lassen sich Authentifikationsfragen für Systeme klären: Fahrzeuge können so Verbindungen mit kritischen Systemen eingehen und Internet-Services Fahrzeuge und Informationen für die Cloud verifizieren sowie Transaktionsfragen im Namen der Eigentümer zulassen.

Dieser Artikel wurde von Irene Marx verfasst, Country Managerin Fortinet Österreich.




Das könnte Sie auch interessieren