Automotive Security Banken als Vorbild zum Schutz vernetzter Fahrzeuge

Autonomes Fahren in der Zukunft
Autonomes Fahren in der Zukunft bedingt nicht nur Safety sondern vor allem auch Security.

Moderne Autos werden immer mehr Teil einer vernetzten Welt; in nicht allzu ferner Zukunft wird das autonome Fahren Realität sein. Die Sicherheitsmaßnahmen, die dabei zum Schutz des vernetzten Fahrzeugs erforderlich sind, sind in anderen Branchen bereits vorhanden

Die zunehmende Vernetzung von Geräten führt zum steigenden Datenaustausch – persönliche Informationen, aber auch Informationen von sicherheitsrelevanten Applikationen. Und hier lauern potenzielle Sicherheitslücken und -risiken – dieselben Gefahren, vor denen Banken ihre Kunden bereits seit Jahrzehnten zuverlässig schützt. Die Automobilindustrie kann hier von Bereichen wie dem Bank- und eGovernment-Sektor eine Menge lernen, z.B. über systemrelevante Sicherheitsvorkehrungen.

Abgeschirmte Ökosysteme

Banken schützen sämtliche Transaktionen und Barabhebungen in einer End-to-End-Architektur. Dieselbe Sicherheitsarchitektur inklusive der entsprechenden Software-Algorithmen und Sicherheits-Hardware lässt sich zum Schutz des vernetzten Fahrzeugs heranziehen.

Ein Beispiel: eine Barabhebung an einem Geldautomaten. Wenn die Bankkarte genutzt wird, werden verschiedene Signale vom Geldautomaten an die Bank übertragen und zur Überprüfung ihrer PIN genutzt. So kann die Bank sicherstellen, dass die Karte dem richtigen Kunden gehört und gültig ist.

Das Verfahren kann auch im vernetzten Auto zum Einsatz kommen. Muss durch das Fahrzeug beispielsweise eine autonome Notbremsung eingeleitet werden, so muss der entsprechende Befehl innerhalb weniger Millisekunden verarbeitet und ausgeführt werden. Innerhalb dieses Zeitraums werden durch das Fahrzeug und die umgebende Infrastruktur mehrere hundert verschlüsselte Nachrichten gesendet und empfangen. Neben dem reinen Empfang des Befehls müssen die verarbeiteten Nachrichten verifiziert und als von einer vertrauenswürdigen Quelle erhalten authentifiziert werden. Nach Abschluss dieses Verifizierungsprozesses kann das Fahrzeug die Notbremsung einleiten. Richtig ausgeführt wird so sichergestellt, dass die Verbindungen zwischen den verschiedenen Car2X-Techniken nicht durch externe Störelemente unterbrochen oder kritische Fahrzeugfunktionen manipuliert werden.