Vernetzung und Sicherheit Reise mit Hindernissen

Autos könnten sich zum ultimativen »Connected Device« aufschwingen. Um jedoch erfolgreich ein neues mobiles Zeitalter einzuläuten, müssen sich Autohersteller der potenziellen Gefahren des vernetzten Automobils bewusst sein und Maßnahmen ergreifen, um die Sicherheit des Autos der Zukunft zu gewährleisten. Ein Schlüssel dazu ist ein API-Management.

Laut Prognosen von Cisco [1] werden bis 2020 mehr als 37 Milliarden »intelligente« Geräte mit dem Internet vernetzt sein. Zu diesen Geräten zählen nicht nur neuartige Applikationen wie Smart Meter oder funkbasierte Sensornetzwerke, sondern auch seit langem existierende Anwendungen wie zum Beispiel das Auto. Dank technologischer Fortschritte und der zunehmenden Verbreitung und Akzeptanz von Apps sind Automobilhersteller in der Lage, das Fahrerlebnis weiter zu personalisieren. Ob Einstellung der Klimaanlage, Benachrichtigungen bei anstehenden Reparaturen, Navigation oder Aktualisierung des Aufenthaltsorts in sozialen Netzwerken – mobile Apps können Benutzern eine Vielzahl neuer Möglichkeiten bieten.

Dabei ist das vernetzte Automobil längst keine Zukunftsmusik mehr: Hersteller wie Ford, Audi, Toyota und BMW haben bereits Fahrzeugsysteme entwickelt, die über Mobilfunknetze mit dem Internet verbunden sind. Diese Entwicklungen sind jedoch nicht nur dem hohen Konkurrenzdruck geschuldet, sondern werden von Verbrauchern ausdrücklich begrüßt. Laut einer Studie von Gartner [2] möchten 47 Prozent der Verbraucher auch in Fahrzeugen auf drahtlose Apps zugreifen. Bis 2016 soll sich das vernetzte Automobil als Standard für Fahrer und Fahrgäste etabliert haben.

Angesichts der steigenden Nachfrage erscheinen die Möglichkeiten unbegrenzt. Doch was genau wird die Zukunft bringen? Und wie müssen Hersteller vorgehen, um diese mobilen Neuerungen von Anfang an erfolgreich umzusetzen?

Mobile Apps können sowohl innerhalb als auch außerhalb des Fahrzeugs genutzt werden. Ob Musikwiedergabe vom Smartphone, Facebook-Neuigkeiten auf dem Armaturenbrett, Parkplatzsuche oder Fernverriegelung des Autos – das Zeitalter des vernetzten Automobils schafft ein Fahrerlebnis, das alle bisherigen Vorstellungen übersteigt. So arbeitet Google beispielsweise an der Entwicklung fahrerloser Automobile, Ford entwickelt tragbare Sensoren, die das Fahrzeug über den Gesundheitszustand des Fahrers informieren, und Apple möchte Armaturenbretter durch sprachgesteuerte Befehle ersetzen.

Die daraus resultierenden Geschäftschancen sind lukrativ: Laut den Marktforschern des Branchenverbandes der Mobilfunkindustrie GSMA [3] soll der mit vernetzten Automobilen erzielte Umsatz bis 2018 weltweit auf 39 Milliarden Euro ansteigen; 2012 waren es noch 13 Milliarden. Um das Potenzial voll auszunutzen, müssen Hersteller allerdings mögliche Herausforderungen berücksichtigen, die das neue mobile Zeitalter mit sich bringt.

Hackerangriffe und Datensicherheit

»Intelligente« Automobile sind nicht zwangsläufig sicher. Obwohl vernetzte Fahrzeuge für eine höhere Verkehrssicherheit sorgen sollen, sind sie anfällig für gravierende Sicherheitsprobleme. Fahrer sehen sich Hackerangriffen ausgesetzt, wobei persönliche Daten in die Hände von Unbefugten fallen können.

Mit zunehmender Komplexität und Reichweite von Cyberangriffen wird jedes internetfähige Gerät zum potenziellen Angriffsziel. Somit bietet diese neue Fahrzeuggeneration eine wesentlich breitere Angriffsfläche als bisherige Automobile. Erst kürzlich beschrieb ein Artikel in der amerikanischen Zeitschrift Forbes [4], wie Hacker in der Lage sind, die Kontrolle über ein von einer anderen Person gesteuertes Fahrzeug zu übernehmen. Die Konsequenzen derartiger Übergriffe könnten verheerend sein. Was würde passieren, wenn ein Hacker ein Fahrzeug per Fernsteuerung entriegeln oder den Motor während der Fahrt ausschalten würde?

Cyberangriffe auf Fahrzeuge stellen ein immer realistischeres Bedrohungsszenario dar. Deshalb müssen schon heute umfassende Sicherheitsvorkehrungen getroffen werden, bevor ein schwerwiegender Angriff Schlagzeilen macht. Sicherheit steht für Fahrer und Fahrgäste an erster Stelle. Bereits kleinste Zweifel daran könnten die Zukunft des vernetzten Automobils aufs Spiel setzen.

Darüber hinaus gibt auch der Datenschutz Anlass zur Sorge. Vernetzte Fahrzeuge speichern in großem Umfang persönliche Daten. In vielen Fällen ist strittig, wem diese Daten gehören – dem Fahrer oder dem Hersteller? Ein Beispiel: Vernetzte Automobile sind mit dem Fahrverhalten des Fahrers vertraut. Wird das Fahrzeug »ausplaudern«, dass er regelmäßig die Höchstgeschwindigkeit überschreitet oder während der Fahrt SMS schreibt? Werden ihm günstigere Versicherungstarife angeboten, wenn er sicherheitsbewusst fährt? Aus Gründen der Verkehrssicherheit sollte das Auto unter bestimmten Umständen die Polizei informieren. Aber wird dadurch nicht die Privatsphäre verletzt? Daten zu Wartungszwecken und Serviceleistungen gehören zweifellos dem Hersteller. Doch wie verhält es sich mit dem Rest der erfassten Daten?

Die Frage, wem die durch das vernetzte Automobil erfassten Daten gehören, kann nicht eindeutig beantwortet werden. Gegenwärtige Datenschutzrichtlinien weisen noch Lücken auf. Finden vernetzte Fahrzeuge eine größere Verbreitung, wird dieses komplexe Thema weitere Beachtung finden. Während an Lösungen gearbeitet wird, müssen Hersteller in ihren Fahrzeugen den sicheren Austausch und die sichere Verarbeitung von Daten gewährleisten.

Die Automobilbranche steht vor großen Herausforderungen, wenn diese Bedrohungen effektiv abgewehrt werden sollen. Bereits jetzt sollten dem Datenzugriff und der Datensicherheit bei der Herstellung vernetzter Automobile höchste Priorität eingeräumt werden. Die durchdachte Nutzung von APIs (Application Programming Interface) zur Verbindung von Fahrzeugen mit dem Internet hilft Automobilherstellern, diese Herausforderungen zu bewältigen und sich auf dem Markt zu behaupten.

Warum API-Management?

Im Hinblick auf zukünftige Entwicklungen in der Fahrzeuginteraktion kommt APIs eine besondere Bedeutung zu. APIs, oder genauer gesagt »REST«-APIs (Representational State Transfer; ein Programmierparadigma für Webanwendungen), spielen eine zentrale Rolle bei der Verbindung von Geräten mit dem Internet. Ein API kann man sich als Boten zwischen App und Gerät vorstellen. In diesem speziellen Fall ist das vernetzte Automobil das Gerät.

Das API-Management umfasst eine Reihe von Lösungen, mit der sich APIs verwalten und steuern lassen. Diese bilden die Schnittstelle zwischen Fahrzeug und App und ermöglichen beispielsweise die Registrierung von Entwicklern und Apps, die Verteilung und den Widerruf von API-Schlüsseln sowie die API-Versionsverwaltung. Ohne ein effektives API-Management können die APIs eines Automobilherstellers von Schadcode infiziert oder angegriffen werden. Wenn ein Hacker sich Zugriff zu einem API verschafft, kann er unter Umständen unbefugt die Kontrolle über ein Fahrzeug erlangen.

Ohne Transparenz ist Sicherheit wertlos. Automobilhersteller müssen bereits zu einem frühen Zeitpunkt in der Produktion präzise Authentifizierungs- und Autorisierungsrichtlinien definieren, um einen unbefugten Zugriff zu verhindern. Zusätzlich müssen sie kontinuierlich die API-Nutzung überwachen, um verdächtige Aktivitäten zu erkennen und auf diese zu reagieren.

Über den Autor:

Marc O’Neill ist Vice President Emerging Technology bei Axway.