Security-Testing mit HiL-Frameworks Cyber-Sicherheit überprüfen und verbessern

Security-Tests sind zur Prüfung der Cyber-Sicherheit eines Autos wichtig, um z.B. Manipulationen zu verhindern. Zudem können sie mögliche Auswirkungen von Cyber-Angriffen auf die Fahrsicherheit untersuchen. Die Tests prüfen vor allem ungewollte Funktionalität, um nach Sicherheitslücken zu suchen.

Um die Unfallsicherheit von Neufahrzeugen zuverlässig sicherstellen und bewerten zu können, werden diese von der Entwicklung bis zum Markteintritt zahlreichen Tests unterzogen. Solche funktionalen Sicherheitstests sind daher längst fest in die automobilen Entwicklungsprozesse eingebunden und im europäischen Raum, zum Beispiel durch das Konsortium des European New Car Assessment Programme (Euro NCAP), auch standardisiert.

Herstellerunabhängige Crash-Tests, die in NCAP-akkreditierten Laboren durchgeführt werden, finden außerordentliche Beachtung und haben in der Vergangenheit bereits mehrfach zu entscheidenden Verbesserungen der Sicherheit geführt.

Aber reicht dieses Vorgehen auch noch für die neue Generation immer stärker vernetzter, durch Software dominierter und immer autonomer agierender Fahrzeuge?

Diese neue Generation vernetzter Fahrzeuge (Connected Cars) öffnet sich kontinuierlich und immer umfangreicher auch vielen anderen IT-Systemen zum Beispiel Smartphones, intelligenten Ladestationen und Cloud-Backends, die oftmals nicht mehr der vollen Kontrolle des Fahrzeugherstellers unterliegen. Connected Cars verwenden mehrere Gigabyte an Software und viele externe Datenquellen – insbesondere auch für fahrrelevante Funktionen vom Spurhaltassistenten bis hin zum autonomen Fahren. Immer mehr Software und Daten in kritischen Fahrfunktionen zusammen mit immer mehr Schnittstellen zur Außenwelt vergrößern dabei die Angriffsoberfläche – also die Möglichkeiten und die Erfolgswahrscheinlichkeit für verschiedene böswillige Eingriffe auf die Funktionen einzelner Steuergeräte oder das gesamte Fahrzeug.

Anders als die funktionalen Sicherheitstests sind Tests auf solche Cyber-Angriffe, das heißt Tests auf die Informationssicherheit (Cyber Security) in der Automobilindustrie noch relativ neu. Dass derartige Security-Tests allerdings durchaus heute schon dringend notwendig sind, haben bereits einige beispielhaft demonstrierte Cyber-Angriffe [1] gezeigt. Diese Angriffe auf die immer autonomer agierenden Connected Cars können das Leben von Fahrer, Insassen und anderen Verkehrsteilnehmern akut gefährden. Es besteht also ein direkter Zusammenhang zwischen Informationssicherheit und Fahrsicherheit. Anders ausgedrückt: „There is no safety without security!“