IDC und Veracode Sichere Connected-Car-Systeme erst in drei Jahren?

Für eine Studie wurden mehr als 1000 Autofahrer sowie Kfz-Hersteller und Vertreter der Automobilindustrie um ihre Sicht der Dinge zum Thema Connected Car gebeten. Das Ergebnis: Es soll noch bis zu drei Jahre dauern, bis diese ausreichend gegen Cyberbedrohungen geschützt sind.

Mehr als die Hälfte der deutschen Autofahrer (57 Prozent) macht sich Sorgen um die Sicherheit von Assistenzsystemen im Auto wie die adaptive Geschwindigkeitsanpassung oder das automatische Einparken. Das ist das Ergebnis einer Studie zur Sicherheit von Anwendungen in vernetzten Automobilen, so genannten Connected Cars, von Veracode, Sicherheits-Spezialist für mobile und Web-Anwendungen und dem Beratungshaus IDC.

Die Studie untersucht die folgenden Kernfragen: Welche Implikationen für die Cybersicherheit haben Connected Cars? Wer ist verantwortlich für die Sicherheit von Connected-Car-Anwendungen? Bei wem liegt die Produkthaftung? Welche Herausforderungen und Ansätze gibt es im Umgang mit persönlichen Daten und dem Datenschutz? Dazu stellt die Studie das Stimmungsbild von Autofahrern und die Ergebnisse ausführlicher Interviews mit Unternehmen wie Fiat-Chrysler, Seat, Scania, Delphi oder auch Organisationen wie dem ADAC gegenüber.

Die wichtigsten Erkenntnisse der Studie:

  • Anwendungen aus dem Internet stellen eine Herausforderung für die Sicherheit dar. Alle interviewten Hersteller haben Sicherheitsbedenken gegenüber Anwendungen, die sie nicht selbst entwickelt haben. Diese könnten dazu führen, dass der Hersteller nicht mehr die volle Kontrolle über die Sicherheit des Fahrzeugs hätte.
  • Hersteller sollten für die Sicherheit eines Connected Cars haftbar sein. 87 Prozent der befragten Autofahrer sind der Ansicht, dass alle Sicherheitsaspekte eines Autos beim Hersteller liegen. Dazu zählt auch die Fähigkeit von Apps, Cyberangriffen zu widerstehen. Dabei ist es aus Verbrauchersicht unerheblich, ob diese Connected-Car-Anwendungen von einer unabhängigen Softwarefirma oder vom Autohersteller selbst entwickelt wurden.
  • Hersteller glauben, sich nicht um den Datenschutz der Fahrer sorgen zu müssen. 46 Prozent der Autofahrer haben jedoch Bedenken rund um das Thema Datenschutz, insbesondere vor dem Hintergrund immer stärker integrierter Anwendungen. Zum Beispiel entwickeln sich Navigationsanwendungen dahin, dass sie Parkplätze nicht mehr nur finden, sondern auch für den Fahrer reservieren und automatisch bezahlen. Hierdurch steigt das Risiko eines Verlusts von Kreditkarten- oder anderen persönlichen Daten.

„Was wir in der Automobilindustrie beobachten können, ist ein Mikrokosmos dessen, was aktuell in der Finanzbranche, dem Gesundheitswesen und praktisch jeder anderen Branche passiert – es werden Anwendungen programmiert ohne auf die Sicherheit zu achten, die dann ein enormes Risikofeld darstellen,“ erklärt Arved Graf von Stackelberg, Director Continental Europe bei Veracode. „Das Automobil ans Internet anzubinden macht es verwundbar für Cyberattacken, die speziell auf schlecht programmierte Software abzielen – mit entsprechenden Implikationen für die Fahrsicherheit. Ein sicheres Programm zur Anwendungsentwicklung aufzusetzen ist eine signifikante Herausforderung für Hersteller. Noch umfassender wird diese Herausforderung dadurch, dass die Hersteller unter dem Mikroskop von streng regulierten Sicherheitsstandards und Haftbarkeitsbedenken agieren müssen.“

Zum Thema

Abschlussbericht der C-ITS Platform: Europäische Leitlinien für die Fahrzeugvernetzung
Forum Safety & Security 2016 - Call for Papers: Treffpunkt der Safety- und Security-Experten
Forschungsprojekt »SeDaFa«: Selbstdatenschutz im vernetzten Fahrzeug
Security: Nissan Leaf mit Sicherheitslücke?
Lynx: Sichere Kommunikation für vernetzte Fahrzeuge