Security gezielt umsetzen Risiko-orientiert und Lebenszyklus-übergreifend

Cyber Security ein zunehmendes Geschäftsrisiko.
Security muss gezielt umgesetzt werden.

Ohne Cyber-Security gibt es keine funktionale Sicherheit. Cyber-Security ist daher ein zunehmendes Geschäftsrisiko. Die Absicherung für den Lebenszyklus ist Pflicht, egal ob es sich um Fahrzeuge, Komponenten oder Dienste handelt. Generell sind heute alle automobilen Systeme offen und angreifbar.

Funktionale Sicherheit braucht Security – nicht zuletzt aufgrund der wachsenden Risiken durch Unfälle und damit der Produkthaftung. Unzureichende Security destabilisiert Benutzbarkeit und Funktionalität und schränkt damit direkt die Sicherheit ein. Beispielsweise braucht die Fahrzeugelektronik eine starke Abhärtung gegen externe Angriffe und Manipulationen, weil der Safety Case absolute Integrität der getroffenen Maßnahmen voraussetzt. Kernpunkte bei der Entwicklung von Schutzsystemen sind die richtige Identifizierung von Security-Anforderungen, die systematische Realisierung von Security-Maßnahmen und eine Governance mit dem Ziel des Nachweises, dass alle relevanten Security-Anforderungen zumindest im Interesse der funktionalen Sicherheit durchgängig erfüllt sind – über den gesamten Produktlebenszyklus hinweg.

Safety und Security: Herausforderungen

Autonome Systeme schaffen vermeintlich Sicherheit, da die Elektronik immer hellwach ist. Doch mit was beschäftigt sie sich eigentlich? Ist sie so verlässlich, wie es von ihr erwartet wird? Beispiel Infotainment im Fahrzeug: Autobahnfahrt mit Spurhalteassistent und anderen Autonomiefunktionen. Multisensorsysteme wiegen den Fahrer in vermeintlicher Sicherheit. Plötzlich ein schriller Pfeifton im Lautsprecher. Der Fahrer verreist das Steuer und verursacht einen Unfall. Anderes Szenario, aber nicht weniger sensibel: Eine Fahrerin lädt ihre Adressen vom Smart¬phone ins Infotainment, um einfacher zu navigieren und zu telefonieren. Ein Mitarbeiter der Werkstatt liest diese privaten Daten aus, zieht eine private Kopie und nutzt diese für Nachstellungen.

Cyber Security hat zwei wesentliche Dimensionen: Robustheit gegen Angriffe und Datenschutz. Mit wachsender Komplexität und Vernetzung, der Nutzung von Standardkomponenten sowie offenen Schnittstellen werden die verschiedenen Elektroniksysteme, vor allem im Infotainment, zunehmend angreifbar. Sie müssen besser geschützt werden, als das bisher der Fall war. Cyber Security ist in kurzer Zeit zum wesentlichen Thema der Automobilelektronik geworden: Wie verwundbar ist die Elektronik der Fahrzeuge? Wie lassen sich Funktionen wie ADAS oder Over-the-Air Updates (OTA) nachvollziehbar sicher realisieren? Wieviel Security braucht Safety?

Klar ist, die Fahrzeugelektronik ist angreifbar und wird angegriffen. Viele Funktionen sind aufgrund der hohen funktionalen Komplexität und Vernetzung direkt oder mittelbar sicherheitskritisch. Funktionale Sicherheit braucht Security. Was für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, ist für Ingenieure und Führungskräfte ein Sicherheitsrisiko – im Produkt und persönlich aufgrund der Haftungsrisiken. Bild 1 zeigt anhand der aktuellen Kundenumfrage von Vector Consulting aus 2017 die wesentlichen Herausforderungen der Produktentwicklung. Kosten und Effizienz sind zwar branchenübergreifend die größten kurzfristigen Herausforderungen, aber Safety und Security haben sich schnell nach vorne geschoben. In der Automobilbranche werden dabei wie in keiner anderen Branche ganz unterschiedliche IT- und Software-Systeme eingesetzt und verknüpft – und das bei einem weltweit einzigartigen Wachstum und Innovationstempo.

Bilder: 5

Die Bilder des Artikels im Überblick, 1-5

Risiko-orientiert und Lebenszyklus-übergreifend