Security:
Datenschutz und Informationssicherheit im Fokus automobiler Entwicklungen
Fortsetzung des Artikels von Teil 1
Car2Home im Fokus
Eine andere Anwendung vernetzter Autos ist Car2Home, also die Verbindung mit dem eigenen Zuhause. Der Anwender kann beispielsweise Musik und Hörbücher aus der heimischen Sammlung in das Auto übertragen oder am heimischen PC den aktuellen Stand der Tankanzeige abfragen. Wie bei den Mobilfunkanwendungen sind neuen Ideen praktisch keine Grenzen gesetzt und das Angebot an fahrzeugbezogenen Diensten mit Verbindungen vom oder zum Heimnetzwerk wächst.
Mobile Bezahldienste, eCall und Car2Car-Kommunikation im Fokus
Es deuten sich weitere Anwendungen an, die wirksame Schutzmaßnahmen zur Wahrung der Fahrzeugintegrität, zur Abwendung finanziellen Betrugs und für persönliche Daten zwingend erfordern. Besonders prominent sind hier Bezahldienste wie die europäische Mauterhebung (European Electronic Toll Service, EETS), mit der die Mauterfassung europaweit interoperabel elektronisch abgewickelt werden kann.
Eine weitere Datenschutz-Anwendung ist der Fahrzeugnotruf „eCall“, der für alle Neuwagen ab 2015 verpflichtend wird. Dieser Dienst sendet im Fall eines Unfalls einen Datensatz unter anderem über Unfallzeitpunkt, Koordinaten, Fahrtrichtung, Fahrzeugkennung an eine Notrufzentrale und baut gleichzeitig eine Sprachverbindung zum Fahrzeug auf. Ebenfalls 2015 sollen die sogenannten „Day One Use Cases“ der drahtlosen Car2Car-Kommunikation über das vom WLAN abgeleitete 802.11p-Protokoll bei verschiedenen Herstellern, wie Volkswagen, Mercedes oder Audi, eingeführt werden. Hierbei handelt es sich vor allem um Anwendungen wie Warnungen vor Rettungsfahrzeugen, stehenden Fahrzeugen, Staus, Baustellen und anderen Gefahrensituationen. Andere Car2X-Anwendungen sind Verkehrs- und Navigationsinformationen oder Geschwindigkeitsempfehlungen, um die Grünphasen von Ampeln optimal zu nutzen.
Zukünftige Sicherheitstrends
Jobangebote+ passend zum Thema
Um diese Vielzahl an Anwendungen und Akteuren sicher beherrschen zu können, bedarf es speziell für den Embedded-Bereich konzipierter, professioneller Schlüsselmanagement-Lösungen und geeigneter Public-Key-Infrastrukturen, die mit den Millionen Fahrzeugschlüsseln sicher und effizient umgehen können. Ein anderer wichtiger Trend in der Fahrzeug-Security-Branche sind integrierte Hardware-Sicherheitsmodule (HSM). Während sich das mit einem festgelegten Funktionsumfang vom HIS spezifizierte „Secure Hardware Extension“-Modul (SHE) langsam weltweit im Serienbereich zur Realisierung einfacher Security-Lösungen durchsetzt, steht mit dem HSM ( Bild 2 ) schon das Folgemodul in den Startlöchern. Dieses verfügt im Vergleich zu SHE zusätzlich über einen autonomen Security-Prozessor und kann über verschiedene Firmware-Programmierungen auch individuelle Security-Funktionen ausführen. HSM werden voraussichtlich ab 2014 für verschiedene Automotive-Prozessoren verfügbar sein.
Ausblick
Die stetige Weiterentwicklung automobiler Security-Lösungen ist dringend notwendig, weil die Herausforderungen durch Treiber wie Elektromobilität, der mobilen Internetanbindung aller Fahrzeugklassen bis hin zum autonomen Fahren zunehmen. Die Embedded-Security-Branche ist jedoch gut aufgestellt, um gemeinsam mit Herstellern und Zulieferern die kommenden Herausforderungen für den Datenschutz und die Informationssicherheit im Fahrzeug zu bewältigen.
Literatur:
[1] Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, Stefan Savage, Karl Koscher, Alexei Czeskis, Franziska Roesner, Tadayoshi Kohno: Comprehensive Experimental Analyses of Automotive Attack Surfaces. USENIX Security, August 10-12, 2011.
[2] Karl Koscher, Alexei Czeskis, Franziska Roesner, Shwetak Patel, Tadayoshi Kohno, Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, Stefan Savage: Experimental Security Analysis of a Modern Automobile. IEEE Symposium on Security and Privacy, Oakland, CA, May 16-19, 2010.
Lesen Sie mehr zum Thema
