Cybersicherheit – eine Herausforderung

Die zunehmende Automatisierung, Vernetzung und Komplexität von Fahrzeugen steigert auch das Risiko für Cyberangriffe. Doch ein Fahrzeug muss seine Functional Safety zu jedem Zeitpunkt garantieren können. Darum braucht es wirksame Security-Konzepte.

Zu den Treibern zählen Funktionen wie Over-the-air-Updates von Fahrzeugelektronik und der wachsende Datenaustausch zwischen Fahrzeugen und Umgebung fungieren als Treiber. Innovationen, die auf der Digitalisierung von Systemen im Fahrzeug und der Verbreitung von Software basieren, machen moderne Autos zu Informationsdrehscheiben und gleichzeitig zu verlockenden Zielen für Cyberangriffe.

Oft werden die Begriffe funktionale Sicherheit (Safety) und Cybersicherheit nicht richtig verstanden. Funktionale Sicherheit lässt sich als die Verhinderung eines inakzeptablen Risikos von Schäden für Menschen im unwahrscheinlichen Fall eines Fehlers. Bei der Eindämmung von Sicherheitsrisiken geht es also um die Verringerung der Wahrscheinlichkeit unerwarteter Ereignisse sowie um die Verringerung der Wahrscheinlichkeit, dass sich ein unerwartetes Ereignis ausbreitet. Erzielt wird dies durch ein höheres Maß an Strenge bei der Konzeption, Umsetzung und Prüfung.

Andererseits kann sich Sicherheit auf den Schutz des Systems vor vorsätzlichen Angriffen beziehen, die darauf abzielen, die Funktionsweise des Systems zu verändern. Die Cybersicherheit bezieht sich auf die Sicherheit der Cyberkomponenten, zu denen Elektronik, Berechnung und Kommunikation gehören.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Anzahl der Cyberangriffe steigt rasant

Jüngste Studien zeigen, dass die Zahl der öffentlich gemeldeten Cybervorfälle von Jahr zu Jahr um über 50 % steigt. Rund die Hälfte der jüngsten Cyberangriffe geht auf das Konto von böswilligen Organisationen. Man kann davon ausgehen, dass diese Attacken zu einer Fülle an Standardisierungs- und Regulierungsbemühungen weltweit geführt haben, um sich mit dem Problem zu beschäftigen. Für den ganzheitlichen Schutz von Fahrzeugen sind  systematische und strategische Ansätze mit klar definierten Anforderungen an Umfang, Leistung und Auditierung eines Security-Systems notwendig. Zudem sollte der strategische Ansatz den gesamten Produktlebenszyklus abdecken, zum Beispiel mit Software-Aktualisierungen.

Unter den verschiedenen Bemühungen zur Regulierung der Cybersicherheit auf dem Automobilmarkt hat die UNECE-Verordnung WP 29 R155 in der Branche an Bedeutung gewonnen. Diese beschreibt, was ein Fahrzeughersteller tun muss, um Cybersicherheitsrisiken während des gesamten Lebenszyklus eines Fahrzeugs (Design und Entwicklung, Produktion und Nachproduktion) zu minimieren. Sie fordert eine Zertifizierung der Fahrzeughersteller hinsichtlich eines Cybersecurity-Management-Systems – als Voraussetzung dafür, dass ein Fahrzeug in der EU und anderen Vertragsstaaten eine Typengenehmigung für die Zulassung zum Straßenverkehr bekommen kann. Die UNECE WP 29 R 155 trat im Juli 2022 für neue Serienfahrzeuge in Kraft und wird ab Juli 2024 für alle Fahrzeuge gelten.

Cybersicherheitsrisiken während des Fahrzeug-Lebenszyklus verringern

Parallel zur UNECE WP 29 R155 beschreibt die ISO/SAE-Norm 21434, wie Cybersicherheitsrisiken während des gesamten Lebenszyklus eines Fahrzeugs verringert  werden können. Der Schwerpunkt dieser Norm liegt vor allem auf der Sicherung der Lieferkette, weil ein System nur so sicher ist wie sein schwächstes Glied – auch bei  Fahrzeugen. Das macht einen ganzheitlichen Ansatz für die Cybersicherheit zum Muss, bei dem anspruchsvolle Sicherheitskonzepte für jede einzelne Unterkomponente eines Fahrzeugs propagiert werden.

Von Zulieferern und Herstellern wird erwartet, dass sie zusammenarbeiten, um sicherzustellen, dass es kein schwaches Glied gibt. Die Anwendung der ISO/SAE 21434 gilt als ein Baustein, um die Zertifizierung zu erleichtern. Sie fokussiert hauptsächlich Prozesse, beispielsweise:

• Wie geht man mit Cybersicherheit auf Unternehmensebene um? Prozesse, die auf Unternehmensebene implementiert werden müssen, um Cyber-Hygiene und Best Practices sicherzustellen.
• Wie wird das Produkt entwickelt? Abläufe während der Entwurfs- und Entwicklungsphasen zur Minimierung von Cybersicherheitsrisiken, zum Beispiel die Definition von Sicherheitsanforderungen und Sicherheitstests.
• Wie wird das Produkt geliefert? Verfahren, die sicherstellen, dass die Cybersicherheit bei Verhandlungen zwischen Kunden und Lieferanten berücksichtigt wird. Dazu gehören Prozesse, die gewährleisten, dass ein Sicherheitskonzept als Cybersicherheitsanforderungen an die verschiedenen Komponenten weitergegeben wird (auch bekannt als TARA - Thread Analysis & Risk Assessment) sowie Prozesse zur Zuweisung von Cybersicherheitsrollen und -verantwortlichkeiten bei der Integration und Kontextualisierung des Produkts.

Professioneller Cybersecurity-Ansatz

Wie kann man also den Übergang zur Fahrzeugkommunikation mit Cybersecurity- und funktionalen Sicherheitsfunktionen unterstützen? Im Mittelpunkt steht die Entwicklung von grundlegenden Komponenten des softwaredefinierten Fahrzeugs, bei der die Sicherheits- und Cybersecurity-Anforderungen umgesetzt werden. Anbieter, die auf ein starkes Ökosystem zur Unterstützung der Industrie verweisen können, zählen zu den Gewinnern im Markt, beispielsweise RTI mit seiner Connext Drive Lösung. Dabei handelt es sich um das erste automobiltaugliche, sicherheitszertifizierte datenzentrierte Kommunikationsframework für Fahrzeuge der nächsten Generation.

Connext Drive basiert auf dem Data-Distribution-Service- (DDS-)Standard und liefert die automobilen Softwarekomponenten, Entwicklungswerkzeuge und Laufzeitanwendungen, um die Entwicklung und den Einsatz von autonomen Fahrzeugen zu beschleunigen, einschließlich Safety- und Cybersicherheitsdesigns. Als Teil des großen Ökosystems der Automobilindustrie arbeitet RTI eng mit vielen führenden Zulieferern zusammen. Aktivitäten in führenden Konsortien wie AUTOSAR, AVCC, ROS und SOAFEE, um kritische Hürden bei der Beschleunigung von Safety- und Cybersecurity-Anforderungen zu lösen, sind weitere Verstärker für eine erfolgreiche Partnerschaft.

Software-definierte und autonome Fahrzeuge sind die Zukunft des Automobils. Ohne eine klare Safety- und Cybersecurity-Strategie steigt das Risiko eines Fehlschlags allerdings exponentiell. In diesem heute noch weitgehend unbekannten Terrain sollten OEMs auf erfahrene Zulieferer und kohärente Ökosysteme setzen, die sie bei der Risikominimierung unterstützen, um vorne mit dabei zu sein.
 

Die Autoren

Pedro López Estepa
ist Direktor des Bereichs Automotive bei RTI und leitet das globale Automobilgeschäft von RTI.  Er hat einen MSc in Telekommunikationstechnik von der Universität Granada und einen internationalen Master of Business Administration vom Politecnico di Milano.  

Dr. Raul Gomez Cid Fuentes
ist Group Product Manager von RTI Connext Secure und konzentriert sich auf die Sicherheit für IoT und autonome Systeme. Er hat einen Doktortitel in Elektrotechnik und einen Master in Elektrotechnik und Computertechnik von der Polytechnischen Universität Katalonien.

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Studie

Was ist sicherer: Open-Source- oder proprietäre Software?

Cybersicherheit in den Griff bekommen

ISO/SAE 21434 – Herausforderungen und Empfehlungen zur Umsetzung

Höhere Verfügbarkeit smarter Systeme

Neues Connext Observability Framework von RTI

Verlustfrei Daten konvertieren

Absicherung von Radarsensoren in Prototypenanwendungen

Funktionale Sicherheit garantiert

Browsing und Over-the-Air-Updates vereint

Algorithmen am Steuer

Die Risikobewertung autonomer Fahrzeuge

Autonomes Fahren im Güterverkehr

Die fünf wichtigsten Trends