Security: Datenschutz und Informationssicherheit im Fokus automobiler Entwicklungen

Wo viel Licht ist, ist auch starker Schatten: Durch ein zunehmend vernetztes Fahrzeuginnenleben und drahtlose Schnittstellen zur Außenwelt gibt es eine große Angriffsfläche auf die Fahrzeugelektronik.

Das zwar vorhandene Bewusstsein für den Security-Bedarf von Fahrzeugelektronik wurde 2010 und 2011 durch zwei US-Studien [1, 2] deutlich geschärft. In deren Rahmen hackten Forscher unter realistischen Bedingungen die Fahrzeug-IT eines aktuellen Serienfahrzeugs (Mittelklasse, Baujahr 2009). Das Ergebnis war vernichtend: Die Forscher fanden zahlreiche Sicherheitslücken von der On-Board-Diagnose-Schnittstelle (OBD-II Port) über manipulierte CDs bis hin zu Einbrüchen über die vorhandene Mobilfunkschnittstelle für Notruf und Telematik.

Selbst aus der Ferne war es ihnen möglich, die vollständige Kontrolle über das Fahrzeug zu übernehmen. Ob Licht, Motor, Bremsen, Türverriegelungen, Wegfahrsperre oder Klimaanlage - dass sich so in das Fahrzeug eingreifen ließ, haben selbst die Spezialisten nicht erwartet (Bild 1).

Keine Manipulationssicherheit

Wie sieht es heute aus? Beispielsweise gibt es noch immer keine einheitlichen Prüfrichtlinien oder einen gemeinsamen Standard, wie die Fahrzeug-Security evaluiert werden soll beziehungsweise welchen Mindestvorgaben ein manipulationssicheres Fahrzeug genügen muss. Selbst der automobile Sicherheitsstandard ISO 26262 beschränkt sich allein auf zufällige Fehler, ohne Betrachtung möglicher gezielter Manipulationen. Aufgrund der sensiblen Thematik kommt erschwerend hinzu, dass die Fahrzeughersteller zurückhaltend sind, Informationen zu aktuellen Security-Entwicklungen zu teilen und so ein einheitliches Vorgehen zu ermöglichen, auch wenn erfolgreiche, fahrsicherheitskritische Hacks letztlich für alle Hersteller negative Auswirkungen haben. Gleichzeitig steigt der Druck auf die Hersteller und Zulieferer: Immer neue Entwicklungen erweitern das Spektrum der abzusichernden Funktionen in rasantem Tempo. Noch vor wenigen Jahren ließen sich Betrachtungen zur Fahrzeugsicherheit auf isolierte Fahrzeugkomponenten beschränken. Mit der voranschreitenden Fahrzeugvernetzung ist dieser Standpunkt heute nicht mehr vertretbar. Ganzheitliche Security-Lösungen, die alle Fahrzeugkomponenten und ihre interne Kommunikation betrachten, sind aktuell notwendig. Der „Security-Luxus“ einer isolierten Fahrzeuginfrastruktur ist inzwischen Geschichte.

Neue Konzepte durch zunehmende Mobilfunkintegration notwendig

Mobilfunkschnittstellen gehören zum Standardportfolio aller Fahrzeughersteller: Angefangen bei einfachen Freisprecheinrichtungen über Bluetooth wird die Schnittstelle zwischen Smartphone und Fahrzeug zunehmend mächtiger. So hat zum Beispiel Apple im Juni dieses Jahres angekündigt, dass die Integration der firmeneigenen Hardware mit dem iOS7-Betriebssystem ab 2014 bis in das Armaturenbrett der Fahrzeuge reichen wird. Dort sollen zukünftig Nachrichten, Telefonate, Navigationsfunktionen und andere standortbezogene Dienste ermöglicht werden. Aber auch das Car Connectivity Consortium, dass über 100 Mitglieder aus den Bereichen Mobilfunk- und Automotive-Hersteller und Zulieferer hat, schlief nicht und stellt mit MirrorLink ebenfalls eine Entwicklerschnittstelle zur Verwendung des Smartphone durch das Infotainment-System des Fahrzeugs zur Verfügung. So lassen sich Smartphone-Apps über das Fahrzeug-Display aufgerufen und verwenden, und auch Fahrzeugdaten sollen vermehrt über die neue Schnittstelle zur Verfügung gestellt werden. Die Integration internetfähiger Smartphones in die hoch sicherheitsrelevante Fahrzeug-IT erfordert neue und angepasste Konzepte, um Fahrsicherheit und Datenschutz zu gewährleisten.