Security & Privacy by Design

Alle reden von größtmöglicher Sicherheit in der IT. Wird es dann aber eng, stellen sich schnell die "wichtigeren" Unternehmensziele heraus, etwa Termintreue oder Einhalten der Kosten. Mit dem Connected Car, dem vernetzten Auto, könnte das anders werden, denn hier gilt die Sicherheit definitiv als erfolgskritisch und die Ende-zu-Ende-Betrachtung von Sicherheit und Datenschutz (Security & Privacy by Design) als zwingendes Entwicklungsprinzip. Allerdings fehlt es einigen Herstellern, so die Managementberatung Detecon, trotz vorhandener Technologien und Frameworks immer noch an schlüssigen Konzepten oder der Entschlossenheit in der Umsetzung, um die Ende-zu-Ende-Sicherheit der IT-Strukturen im Connected Car zu gewährleisten. Dabei geht es nicht mehr ausschließlich darum, die funktionale Sicherheit des vernetzten Autos sicherzustellen. Wie zu beobachten ist, treten immer häufiger Fragen zum Datenschutz und zur IT-Sicherheit, etwa die Abwehr von Hackerangriffen, in den Vordergrund.

Die IT ist bereits fester Bestandteil des Produktes Auto. Das Connected Car nutzt zur Kommunikation nach außen bereits heute unter anderem das Internetprotokoll TCP/IP. Innerhalb des Fahrzeuges sind weitere Protokolle im Einsatz, die bald um Ethernet im Fahrzeug und damit Gateways, Router und Netzwerkkomponenten ergänzt werden. Das vernetzte Fahrzeug der Zukunft ist ein komplexer Rechner mit IP-Netzwerk und Entertainment-Modul, der sehr oft online ist.

Online bedeutet: vernetzt mit den Endgeräten der Insassen, anderen Fahrzeugen und einem Backend bzw. Plattformen in der Cloud. Fahr(er)entscheidungen hängen damit von Software und Rechenpower ab. Was für Heimnetzwerke gilt, trifft umso mehr für Connected Cars zu: Ohne IT-Sicherheit gibt es keine vollständige Betriebssicherheit. „Die ‚dunkle Seite der Digitalisierung‘ – also Angriffe durch Hacker aus dem Netz – auch auf einzelne Fahrzeuge ist offensichtlich real“, sagt Mark Großer, Managing Consultant bei Detecon und Experte für Risk, Security & Compliance für die Automobilindustrie. „In Zukunft wird es nicht mehr heißen ‚Wie viel PS hat das Auto?‘ sondern auch ‚Wie sicher ist es?‘.“ Sicherheit betrifft dabei nicht nur die Planung und Produktion beim Hersteller. Die größere Aufgabe ist, Sicherheit auch im späteren Betrieb auf Dauer zu gewährleisten. Dazu sind neben den „ab Werk“ vorgesehenen, festen Mechanismen zum Beispiel regelmäßige Patches und Updates durch den Hersteller über den gesamten Lebenszyklus des Fahrzeugs nötig. Dies kostet Geld – auch wenn der Nutzen darin besteht, dass Schaden verhindert wird – also nichts passiert.

Die Fahrzeugentwicklung wird damit stärker eine Frage der Informations- und Kommunikationstechnologie – und deren Sicherheit. „Das Security-Design bei Auslieferung kann schnell überholt sein und muss dynamisch angepasst werden können“, erläutert Mark Großer. „Auch ein mehrstufiger ‚Incident Response Plan‘ sollte deshalb fester Bestandteil der Entwicklung für das Auto der Zukunft sein.“ Dieser beschreibt den permanenten Update-Prozess für Software im späteren Betrieb nach Intervallen, Qualität und Kosten. Für besonders sicherheitskritische Updates, physikalische Änderungen oder hohe Datenvolumina wird auch in Zukunft ein Werkstattbesuch unumgänglich bleiben. Weniger sicherheitsrelevante Updates können ohne „Boxenstopp“ aufgespielt werden. Dabei finden – analog zur klassischen IT-Sicherheit – Erkenntnisse über Angriffe, Schemata und konkrete Verwundbarkeiten von Protokollen und Funkstandards unmittelbaren und zeitnahen Eingang in die IT-Strukturen des vernetzten Fahrzeugs.

Die Hersteller sollten auch den Datenschutz („Privacy by Design“) noch viel stärker Ende-zu-Ende betrachten und im Entwicklungsprozess etablieren, fordert Detecon. Nicht nur Know-how, also Unternehmensdaten, seien gefährdet. „Der Schutz der Kundendaten im späteren Betrieb ist ebenso erfolgskritisch“, so Mark Großer. Die Hersteller sollten mehr Transparenz in Richtung Kunden schaffen und aufzeigen, durch welche IT-Strukturen seine Daten geschützt werden. Nur dann sei der Kunde bereit, auch persönliche Daten als „digitale Währung“ zur Verfügung zu stellen und damit zu einem verbesserten IT-Sicherheitsstandard beizutragen.

„Ende-zu-Ende-Sicherheit für das vernetzte Fahrzeug wirklich in die Zukunft zu entwickeln, erfordert eine konsequente Ende-zu-Ende-Sichtweise – von der Betriebssicherheit durch IT-Sicherheit über Fragen der Cyber Defense bis zum Datenschutz, und das über alle Stufen der Entwicklung hinweg – vom Programmierer beim Zulieferer über die Lieferkette bis zum einzelnen Steuergerät im Fahrzeug“, fasst Mark Großer die Problematik zusammen. „Den Herstellern muss es endlich gelingen, die nötigen Ende-zu-Ende-Prozesse für ‚Security & Privacy by Design‘ in der kompletten Entwicklung von Connected Cars über deren gesamten Lebenszyklus im Betrieb zu etablieren – und damit langfristig erst die Grundlagen für autonomes Fahren und intermodale Mobilitätskonzepte schaffen.“

Weitere Informationen zum Thema finden Sie unter www.detecon.com/connectedcar-itsecurity, www.detecon.com/DMR-Automotive und www.detecon.com/connectedcar. [bl]