GlobalSign Blog

25 Apr 2016

IoT-Sicherheit in der Automobilindustrie

Wenn wir an das Internet der Dinge (IoT) in der Automobilindustrie denken, fällt den meisten von uns wahrscheinlich das vernetzte Auto oder das Google-Auto ein. Annehmlichkeiten dieser Art orientieren sich an den Bedürfnissen der Verbraucher und bieten grundlegende Funktionen für mehr Bequemlichkeit, eine einfachere Wartung und mehr Sicherheit. In Zukunft, vor allem mit der laufenden Weiterentwicklung des selbstfahrenden Google-Autos, soll aber die komplette Erfahrung wie wir mit Autos interagieren, revolutioniert werden. Eines Tages sind wir dann vielleicht tatsächlich nur noch Fahrgäste. Und die Fahrzeuge kommunizieren miteinander, um uns sicherer und effizienter von A nach B zu bringen.

Beim Thema Sicherheit fällt einem dann höchstwahrscheinlich als Erstes der 2015 gesendete 60-minütige Bericht ‚Internet-vernetzter Jeep gehackt‘ ein. War das aufsehenerregend? Sicher, aber vor allem hat das Vorkommnis einen potenziell kritischen Fehler und Sicherheitslücken aufgezeigt. Das führte dazu, dass 1,4 Millionen Fahrzeuge zurückgerufen wurden. Darüber hinaus vermarkten Automobilhersteller zunehmend vernetzte Funktionen, vom Onboard-WLAN bis zu mobilen Apps, die Schlösser steuern und sogar Fahrzeuge starten.

In vielen dieser Fälle entscheidet man sich eher für die "coolen" Features. Die damit verbundenen negativen Auswirkungen werden aber gerne ausgeblendet. Was passiert zum Beispiel wenn ein Mobiltelefon gestohlen wird? Sind geeignete Sicherheits- und Authentifizierungsmaßnahmen installiert, um sicherzustellen, dass nicht auch gleich das Auto des jeweiligen Benutzers gestohlen wird?

Wie viel Sorgen müssen wir uns als Verbraucher tatsächlich machen? Noch ist es zu früh dies endgültig zu beurteilen. Allerdings sollte man dazu übergehen Onlinefunktionen bewusster wahrzunehmen, vor allem, was ihre Auswirkungen anbelangt, positiv wie negativ. Immer mehr Fahrzeuge bieten solche Funktionen an. Wie Hersteller und Konsumenten an dieser Stelle mit dem Thema Sicherheit umgehen hat Folgen für vertrauliche Daten, Privatsphäre und Werte.

Neue Risiken für Automobilhersteller

Zurzeit sind diejenigen, die wirklich in punkto Schwachstellen besorgt sein sollten, die Automobilhersteller. Negative, aber hochkarätige Schlagzeilen und Berichte sind ausgesprochen schädlich für Marke und Reputation. Zudem gefährden diese Schwachstellen die Sicherheit der Verbraucher. Gleichzeitig treiben sie die Kosten für Garantieersetzungen in die Höhe, wenn Reparaturen an potenziell mehr als 1 Millionen Fahrzeugen nötig werden. Niemand will mit einer Geschichte wie dieser in Zusammenhang gebracht werden. Den guten Ruf wieder herzustellen kann Unternehmen teuer zu stehen kommen, denn die damit verbundenen finanziellen Verluste sind erheblich. Fiat Chrysler musste viel Schadensbegrenzung betreiben, wie zum Beispiel den umfangreichen und kostspieligen Rückruf seiner Fahrzeuge. Hätte sich gar etwas Tragisches aufgrund dieser Schwachstellen ereignet, wäre der Schaden kaum mehr zu reparieren gewesen. Ob und wie ein Hersteller dann noch im Geschäft bleibt, steht in den Sternen.

Die gute Nachricht ist, dass die Autoindustrie das erkannt hat. Cybersicherheit wird jetzt innerhalb der Alliance of Automobile Manufacturers vorangetrieben, einer Vereinigung von 12 Automobilherstellern wie BMW, Fiat Chrysler, Ford, GM, Jaguar Land Rover, Mazda, Mercedes Benz, Mitsubishi, Porsche, Toyota, VW und Volvo.

Aber Probleme wie diese sind nur die Spitze des Eisbergs. Das Hacken eines Fahrzeugs und die Übernahme der Kontrolle über einige seiner Funktionen erreicht sicherlich ein hohes Maß an medialer Aufmerksamkeit. Dabei kann das, was während der Entwicklungs- und Fertigungsphasen passiert, am kritischsten sein. Hier einige Beispiele …

Sicherheitsbedenken innerhalb der Fertigung

Der Automobilherstellungsprozess muss höchst präzise sein und hohe Qualitätsstandards erfüllen, um ein Auto auf die Straße zu bringen. Die Sicherheit aller Verkehrsteilnehmer hängt von der Qualität der produzierten und verkauften Fahrzeuge ab. Der Fertigungsprozess ist inzwischen weitestgehend automatisiert. Um den Prozess weiter zu optimieren, sind die Fertigungsanlagen und die Ausrüstung miteinander verbunden, um wichtige Daten zu teilen und zu analysieren. Allgemein ist dies unter dem Namen Industrial IoT (IIoT) bekannt. Mit den anfallenden und verbundenen Daten lässt sich sehr viel tun, und Hersteller sparen sich dadurch unter Umständen viele Millionen Dollar. Das Vernetzen der Ausrüstung birgt allerdings auch die Gefahr schwerwiegender neuer Sicherheitslücken, die den Hersteller, seine Mitarbeiter und die Konsumenten gleichermaßen gefährden.

Wenn ein böswilliger Angriff eine Fertigungsanlage oder einen Software-Dienst erfolgreich kompromittiert, können schwerwiegende Probleme auftreten. Wie wirkt es  sich möglicherweise auf die Sicherheit der Mitarbeiter aus, wenn ein Hacker Zugang zu einem Sensor erhalten hat, der die Betriebstemperatur eines Teils der Fertigungsanlagen überwacht? Was würde passieren, wenn ein Angriff erfolgreich eine einfache Änderung an der Software vornimmt, die ein Anlagenteil anweist, wie viele Schrauben es bei der Befestigung der Autokarosserie im Montageprozess montiert? Wie würde sich das auf die Sicherheit des Verbrauchers auswirken? Es sind Szenarien wie diese hinter den Kulissen des IIoT, die man angehen sollte, bevor sie zur nächsten Schlagzeile werden.

Integrität der Firmware gewährleisten

Da Autos heutzutage im Grunde zu Computerprozessoren auf Rädern geworden sind, haben sie sehr viel Software und Firmware an Bord, die viele Funktionen des Fahrzeugs steuern. Die Erstinstallation dieser Software und Firmware erfolgt während des Fertigungsprozesses und wird in der Regel in einer kontrollierten Umgebung durchgeführt. Wenn das Fahrzeug aber auf Reise geht und altert, ist es unvermeidlich, dass es Software- und Firmware-Upgrades gibt. Diese Upgrades können von zertifizierten Händlern oder einem Mechaniker durchgeführt werden. Woher wissen Sie, dass die richtige Software oder Firmware in Ihrem Auto installiert ist? Sie haben wahrscheinlich nicht ausreichend viel Ahnung und Ihr Mechaniker weiß es eventuell auch nicht genau.

Um in diesem konkreten Fall Abhilfe zu schaffen würde es helfen, wenn die Software bzw. Firmware signiert worden ist. So kann die Integrität validiert und gewährleistet werden. Nur die richtigen Updates und keine bösartige Software oder Firmware können eingespielt werden.

In dem Maße, in dem Daten, Prozesse und Menschen innerhalb der Fertigung miteinander vernetzt sind, steigen die potenziellen Sicherheitsrisiken für alle an diesem Prozess Beteiligten, wie auch für den Konsumenten. Sinn und Zweck aller konzertierten Aktionen kann es nur sein, Sicherheitsbelange konsequent und von Anfang an mitzudenken.

Artikel teilen