Sicherheitsrisiko vernetztes Auto
Security-Vakuum zwischen Zulieferern und Kfz-Herstellern
Geht es nach der Zulieferindustrie, ist im Auto der Zukunft selbst das Gaspedal mit der Cloud verbunden. Doch Schwachstellen in der IT-Security schlagen sich schon heute in der Fahrsicherheit nieder. Nur wenige Automobilhersteller haben das Thema Cyber-Sicherheit bereits auf dem Radar.
Das moderne Auto ist eine hochkomplexe IT-gesteuerte Maschine, in der Schätzungen zufolge rund 100 Millionen Codezeilen stecken [1]. Zum Vergleich: Die Steuerungssoftware für den Teilchenbeschleuniger des CERN hat nur halb so viele Programmzeilen. In den nächsten Jahren wird das Fahrzeug mit verschiedenen Cloud-Diensten vernetzt, die nicht nur vom Fahrzeughersteller, sondern auch von Automobil-Zulieferern, Infotainment-Diensten oder Kommunen betrieben werden. Viele der Entwicklungen stammen nicht von den Markenherstellern selbst – sie bedienen sich vielmehr nach dem Baukastenprinzip in den Regalen der Zulieferindustrie.
Die Zulieferer versprechen viel. Wolf-Hennig Schnieder etwa, Geschäftsführer bei der Robert Bosch GmbH, ist überzeugt: „Ein vernetztes Auto wird immer auch ein besseres Auto sein.“ Doch die Vernetzung eröffnet auch vollkommen neue Angriffsmöglichkeiten. Der TÜV beschränkt sich bei seinen turnusmäßigen Kontrollen auf klassische Safety-Funktionen wie etwa die Funktionstüchtigkeit der Bremsen. Noch immer gibt es kein Software-Audit und der Aspekt IT-Sicherheit – sprich Security – bleibt unbeachtet. Und das, obwohl der Software-Anteil im Fahrzeug in den letzten Jahren enorm zugenommen hat (siehe Grafik).
Software spielt eine immer wichtigere Rolle, wenn sich das Auto mehr zum Roboter wandelt, der spätestens beim hochautomatisierten Fahren auch noch autonom Entscheidungen treffen soll. Besonders in die neuen Elektrofahrzeuge packen die Ingenieure viele vernetzte Funktionen fürs Energiemanagement, um das bislang noch nicht so dichte Netzwerk der Stromtankstellen zu kompensieren. Zulieferer Bosch bietet etwa einen Service, mit dem sich der Fahrer ohne Suche direkt zu einer freien Ladesäule lotsen lassen oder den nächsten freien Parkplatz ansteuern kann.