Pressemeldung
Servicexpert - Gesellschaft für Service-Informationssysteme mbH

Mobil – sicher - vernetzt in die Zukunft starten

Wie wir uns vor Manipulation im Fahrzeug schützen können.

Hamburg, 23.01. 2017

ServiceXpert Veröffentlichung aus HANSER Mobile Automation (2016)

Auch wenn man es auf den ersten Blick nicht immer erkennen kann, so hat der Zukunftswandel auf der Straße bereits angefangen. Wir leben in einer vernetzten Welt und werden von jetzt an stets mit dem Internet verbunden sein. Das weckt die gleiche Erwartungshaltung für die Fahrzeuge der Zukunft, die uns oder unsere Güter von A nach B bringen. Gleichzeitig werden diese Fahrzeuge durch die wachsende Automatisierung viel eigenständiger und weniger kontrollierbar durch den Nutzer. Größerer Fahr­­kom­fort, bei dem der Fahrer immer weiter von seinen ursprünglichen Lenkungsaufgaben entbun­den wird,  und eine effektivere Zeitnutzung sind die Folge.

Die fortschreitende Entwicklung birgt unzählige neue Chancen und Anwendungs­fälle, aber auch neue Gefahren und Möglichkeiten für den Missbrauch. Zudem verlagert sich die Verantwortlichkeit für das Verkehrsgeschehen immer weiter vom Fahrer zu Systemherstellern. Beim vernetzten Fahrzeug müssen alle Informationen in Echtzeit über das Internet verfügbar sein, damit das "Internet of Things" Wirklichkeit wird. Fahrzeuge sind nicht länger isolierte Objekte, sondern wer­den in Datenströme eingebunden, mit virtuellen Instanzen auf verschiedenen Systemen, die diesen entsprechen.

Das Fahrzeug wird ein Bestandteil in einem größeren Netz von miteinander verbundenen Systemen, wodurch die Möglichkeiten für kriminelle Eingriffe exponentiell ansteigen. Folglich müssen Schwach­stellen in den Datenströmen und der System-Kommunikation so früh wie möglich erkannt und be­ho­ben bzw. verhindert werden. Eine Einschränkung der Vernetzung stellt keine Lösung dar, denn die aus der Vernetzung entstehenden Vorteile sind zu groß und letztendlich ein klarer Wett­be­werbs­vorteil.

Zukünftig wird auch vermehrt Fremdsoftware von Drittanbietern verwendet werden, wie es sich heute schon im Infotainment abzeichnet. „Apps“ werden über mobile Geräte mit dem Internet, aber auch mit dem Fahrzeug interagieren. Daher muss verhindert werden, dass diese in schädlicher Weise auf die Fahrzeugelektronik zugreifen können.

Viele Angriffe auf Systeme sollen Sicherheitslücken und vor allem die Schwächen der Hersteller und Anwender aufdecken. Aber nicht alle Angreifer haben so hehre Ziele. Die durch den Ausfall gehackter Systeme entstehenden Schäden und damit verbundenen Kosten werden erheblich wachsen. Gleichzeitig entstehen zusätzliche Gefahrenquellen für die funktionale Sicherheit, das heißt es kann zu Fehlfunktionen kommen, durch die auch Menschen geschädigt werden.

Durch aktuelle Beispiele steht unweigerlich die Frage im Raum, wozu ein Angreifer im Stande sein wird, der sich in Zukunft beispielsweise über eine Ferndiagnoseschnittstelle Zugriff auf ein Fahrzeug ver­schafft. In derzeitigen Pres­se­berichten über Eingriffe und erfolgreiche Manipulationen werden beispielsweise das Infotainment und die Diagnoseschnittstelle als kritische Schnittstellen benannt. Die Datenflüsse im Fahrzeug bieten eine Vielzahl von Angriffspunkten, die zur Manipulation und zum Missbrauch dieser Daten dienen können.

Um in Zukunft Fahrzeugelektronik gegen extern Zugriffe absichern zu können, müssen die an der Entwicklung beteiligten Firmen und Dienstleister eine hinreichende Sicherheitskultur schaffen, die den Schutz des Fahrzeugs, sowohl des physikalisch vorhandenen, als auch der verteilen Daten, über den ganzen Lebenszyklus sicherstellt. Eine rein technologische Lösung führt nicht zum Ziel. Stattdessen ist eine Änderungen in der Arbeits­weise zielführend, denn Anforderungen können nur durch ein funktionierendes Anfor­der­ungs­ma­nage­ment verbessert werden, welches die Security komplett mitbetrachtet. Security-Aspekte müssen ähnlich, wie es heutzutage schon für die Funktionale Sicherheit angedacht ist, durchgängig be­rück­sich­tig werden. Beginnend mit der Entwicklung und Absicherung, über die Produktion bis zum Betrieb des Fahrzeugs und wahrscheinlich auch darüber hinaus, wenn wir beispielsweise an personenbezogene Daten oder Betriebsgeheimnisse denken.

Zu Beginn der Fahrzeugentwicklung stehen eine Analyse der potentiellen Angriffsszenarien und eine Risiko­ab­schätzung. Diese muss künftig, über die isolierte Betrachtung des Fahr­zeugs hinaus, für die ganze Kette, über welche hinweg Fahrzeugdaten in der Zukunft aus­ge­tauscht werden, erfolgen. Ein prozessorientiertes und modularisierendes Vorgehen ist notwendig, um der Komplexität Herr wer­den zu können. Dabei müssen Hersteller und Zulieferer eine übergreifende Sicherheits- und Qua­li­täts­kultur und einen Sicherheitsprozess, der von allen Stakeholdern ge­lebt wird, etablieren.

ServiceXpert Gesellschaft für Service-Informationssysteme mbH unterstützt als externer Dienst­leister und als Entwicklungspartner durch eine unternehmensneutrale Prozessbetrachtung, an­ge­fangen mit einer Ist-Analyse und der Erstellung einer Roadmap, bis zu einer vollständigen Pro­zess­be­ratung. Dabei fließen sowohl fundiertes Know-How, als auch die Leidenschaft für das Produkt in die Arbeit der Mitarbeiter von ServiceXpert mit ein, um Fahrzeuge sicherer zu machen.

ServiceXpert, ein Unternehmen der ESG-Gruppe, beschäftigt über 85 Mitarbeiter an den Standorten Hamburg und München. ServiceXpert ist ein europaweit operierendes System- und Softwarehaus mit einem fokussierten Leistungsportfolio für das Lifecycle-Management von EE-Informationen für führende Nutzfahrzeughersteller sowie deren Zulieferindustrie.

Copyright ServiceXpert Gesellschaft für Service-Informationssysteme mbH 2016. All rights reserved.