Schattenseiten der Verkehrswende

Welche Risiken gehen von Cyberkriminellen aus?

23. Februar 2023, 9:00 Uhr | Autor: Frank von Seth, Redaktion: Irina Hübner

Nur durch digitale Resilienz in Verbindung mit technischem Fortschritt lassen sich die Vorteile des autonomen Fahrens und der Konnektivität voll ausschöpfen. Autohersteller und Sicherheitsexperten müssen daher eng zusammenarbeiten, um alle Schwachstellen und Sicherheitsaspekte zu identifizieren.

Störungen im GPS-System, Datendiebstahl über Firmenwagen oder ein elektrischer Automotor, der von einem Hacker gestoppt wird. Gleich mehrere Beispiele können, die nicht kategorisch auszuschließenden Bedrohungsszenarien der voranschreitenden Digitalisierung dieser Schlüsselindustrie bildhaft illustrieren. Leider kann solch ein potenzieller Unsicherheitsfaktor schon weit im Vorfeld Schaden anrichten – nämlich dahingehend, dass die Möglichkeiten und Vorteile des autonomen Fahrens oder des Einsatzes von Sensoren nicht ausgeschöpft werden. Schließlich gehören Errungenschaften dieser Art auf die Straße, statt in die Schublade.

Die Automobil- und die Cybersecurity-Branche müssen sich also gemeinsam den Herausforderungen stellen: Denn bereits heute ist ein Auto im Wesentlichen ein fahrbares Computersystem. Zwar herrschen die mechanischen und analogen Elemente vor, doch die umfangreiche Vernetzung, immer ausgefeiltere Bord- und Entertainmentsysteme sowie Steuerungsmöglichkeiten, zeigen eine eindeutige Entwicklungsrichtung auf. Ganz zu schweigen von Elektromotoren, die bereits heute Standard sind.

Fokus im Fertigungsprozess, geschultes Personal: To-Do´s für Mobility-Unternehmer in der digitalen Welt

Wenn die Manipulation von Sensordaten erhebliche Auswirkungen auf die Sicherheit des Fahrzeugs und seiner Insassen haben kann, muss die Cybersecurity einen wachsenden Stellenwert im Fertigungsprozess einnehmen. Denn technisch gesehen und erst recht aus Sicht von Angreifern sind künftige Autos ein großes mobiles Endgerät. IT-Profis im Management großer Unternehmen müssen daher gemeinsam mit der Industrie den angemessenen Schutz organisieren.

Automobilhersteller und Zulieferer müssen von Anfang an ihre Systeme absichern und diese zudem regelmäßig überprüfen. Dazu gehören verschlüsselte Verbindungen, die Überwachung von Zugriffen auf das Fahrzeugsystem oder Penetrationstests. Personal muss geschult und nicht zuletzt auch die Fahrer für mögliche Sicherheitsrisiken sensibilisiert werden – ohne gleich Angst vor der Digitalisierung der Automobilbranche zu schüren.

Connected Cars, also vernetzte Fahrzeuge, bieten dabei enorme Vorteile, die den Komfort und die Sicherheit spürbar erhöhen. Innovative Fahrassistenten, Möglichkeiten zur Fernsteuerung, Routenoptimierung sowie Informations- und Entertainmentsysteme, sind dabei nur einige unter vielen Beispielen. Dies ermöglicht es den Herstellern und anderen Dienstleistern, die Interaktion mit dem Fahrzeug zu verbessern und neue Geschäftsmodelle zu entwickeln.

Connected Cars – Einflugschneisen für Hackergruppen?

Bei Innovationen sollte man immer das Potenzial und den Mehrwert für die Nutzer in den Vordergrund stellen. Zwar öffnet die Digitalisierung auch Einfallstore für Hacker, doch deshalb gänzlich auf Connected Cars verzichten? Wohl kaum! Vielmehr sollte IT-Sicherheit zu einem festen, zentralen Baustein der Verkehrssicherheit werden, so wie einst der Sicherheitsgurt, Airbag oder Fahrspurassistent.

Anders formuliert: Galt früher der klassische Crashtest als größte Hürde für die Sicherheit des Automobils, muss zukünftig die IT-Sicherheitsstruktur, die den Wagen erst innovativ macht, auf Herz und Nieren geprüft werden. Eine robuste Karosserie wird somit zu einem unter mehreren Faktoren, die über Sicherheit in der Mobilität entscheiden. Cybersecurity hingegen wird durch den technologischen Fortschritt zur relevantesten Komponente für die Zukunft dieser Schlüsselindustrie.

Kommt es zur Cyberattacke, wird ein umfassender IT-Schutz den entscheidenden Unterschied zwischen einem widerstandsfähigen Fahrzeug und einem Automobil ausmachen, das noch nicht in der digitalen Gegenwart angekommen ist. Securityunternehmen helfen schon heute dabei, solch eine digitale Resilienz aufzubauen – mit einer intensiven Vorsorge besonders vor neuen Angriffstypen. Vorbilder dafür sind die kritische Infrastruktur, der Finanzsektor oder die Telekommunikation. Denn die Gefahr ist branchenübergreifend – und global: Deshalb benannte jüngst das World Economic Forum auch Cybersecurity als eines der dominantesten Themen für die Wirtschaft. Diese Schwerpunktsetzung des WEFs hilft, die realistische Bedrohungslage aufzuzeigen, ohne gleich in orientierungslose Panik zu verfallen.

Netzwerk-Security bleibt Herzstück der digitalen Transformation

Wie können Dienstleister helfen? Zur Absicherung müssen Sicherheitslösungen den bekannten Zielkonflikt meistern, sowohl praktisch in der Anwendung zu sein, als auch effizienten Schutz zu bieten. Dabei sind vor allem netzwerkbasierte Sicherheitslösungen effektiv, da sie durch die weitgehend standardisierte Netzwerktechnologie plattformübergreifend eingesetzt werden können. Das bietet Ingenieuren die notwendigen Freiheiten, Innovationen voranzutreiben und die Sicherheit über unterschiedliche Modelle und Marken hinweg einheitlich zu skalieren.

Die zentral integrierten Sicherheitslösungen ermöglichen es zudem blitzschnell auf neue Angriffsvektoren zu reagieren, da diese an eine sich ständig aktualisierende Threat Intelligence angeschlossen sind. Der hochentwickelte Threat-Intelligence-Ansatz, bei dem maschinelle Intelligenz mit dem Wissen kompetenter Security-Experten kombiniert wird, verknüpft schlussendlich effektiv verschiedene digitale Funktionen innerhalb eines Ökosystems. Bezogen auf die Automobilbranche bedeutet das, die fahrzeugeigene Technologie sowie die Endgeräte der Fahrgäste im Pkw, aber auch zum Beispiel im Bus, mittels moderner Cybersicherheitssysteme vor einem breiten Spektrum an Schlaglöchern zu schützen.

Der Autor

Frank von Seth
begann seine berufliche Laufbahn als Versicherungs- und Risikoberater bei verschiedenen Unternehmen auf drei Kontinenten und in fünf verschiedenen Ländern. Bevor er zu Cyan kam, arbeitete er über zehn Jahre für Aon in der Schweiz. In seiner jetzigen Position als CEO von Cyan führt er das Unternehmen in die Zukunft und arbeitet an einer sichereren Zukunft für alle, indem er die Nutzer auf ihrer täglichen digitalen und vernetzten Reise schützt.