Cybersecurity im Auto: Diese Regeln gelten

Autos werden immer sicherer, nicht zuletzt durch zahlreiche digitale Funktionen wie Fahrerassistenzsysteme. Doch digitale Schnittstellen und Vernetzung eröffnen auch Möglichkeiten zur Manipulation von außen.

Motoren, die sich aus der Ferne starten lassen, Türen, die sich wie von Geisterhand öffnen, oder eine Lichtanlage, die sich plötzlich abschaltet: Um solche Horrorszenarien zu vermeiden, gelten bei der Entwicklung von Autos spezielle Regeln zu Cybersecurity.

Doch Cybersecurity schließt in modernen Autos nicht nur den Manipulationsschutz ein, sondern auch den Schutz von Fahrzeug- und Nutzerdaten. Während das Fuhrparkmanagement die Regelungen zum Datenschutz im Fuhrpark beachten muss, ist der Fahrzeughersteller gegenüber seinen Kunden für die generelle Sicherheit der Fahrzeugdaten verantwortlich.

Seit dem 07.07.2024 gelten die Anforderungen R155 und R156 der United Nations Economic Commission for Europe (UNECE). Damit gibt es für die EU und darüber hinaus einheitliche Regeln zur Cybersecurity von Autos. Als internationale Norm für die Entwicklung und Produktion von Fahrzeugen ist außerdem die ISO/SAE 21434 (Road Vehicles – Cyber Security Engineering) weitläufig etabliert.

Teil der Anforderungen ist die Entwicklung eines Cybersecurity Management Systems (CSMS) durch die Hersteller. Das CSMS muss von Grund auf nach dem Prinzip Security-by-Design angelegt sein. Von der Konzeption über die Entwicklung und Produktion bis hin zur Nutzung und Stilllegung des Fahrzeugs müssen Hersteller und Zulieferer Aspekte der Cybersecurity mitdenken.

Alle genutzten digitalen Systeme werden hierfür regelmäßig auf Angriffsmöglichkeiten und Schwachstellen überprüft. Erkennt das Fahrzeug digitale Angriffe, nimmt es die entsprechenden Daten auf und leitet sie an den Hersteller oder gegebenenfalls sogar an relevante Behörden weiter.

Jedes moderne Fahrzeug ist mit diversen elektronischen Steuereinheiten (Electronic Control Units, ECUs) ausgestattet, welche unterschiedliche Aufgaben erfüllen. ECUs steuern das Infotainment-Angebot, die Fahrerassistenzsysteme, arbeiten an der Diagnose und Wartung des Fahrzeugs oder sind für das Batterie- und Energiemanagement verantwortlich.

Pro Fahrzeug können über hundert installiert sein. Genau hier liegt eine der Schwachstellen: Viele ECUs arbeiten nicht autonom, sondern sind mit anderen ECUs vernetzt. Eine Einfallstelle für Hacker in einem einzigen Steuergerät öffnet damit möglicherweise Türen zu weiteren Systemen. Eine zusätzliche Herausforderung stellt die Anbindung von Drittsoftware und -geräten dar.

Durch zukünftige technologische Entwicklungen wird das Thema der Cybersecurity zusätzlich verschärft: Autonomes Fahren muss so gestaltet werden, dass von außen kein Zugriff auf die Fahrt möglich ist. Doch auch die Daten von Kameras und Sensoren müssen sicher sein. Entsprechend sind Softwareupdates heutzutage an vielen Stellen mindestens genauso wichtig für die Sicherheit wie Updates der Hardware.

Zu den Sicherheitsmaßnahmen, die Automobilhersteller heutzutage anwenden, gehört demnach die Trennung kritischer Systemfunktionen von weniger kritischen ECUs sowie die kontinuierliche Weiterentwicklung der Sicherheitsfunktionen. Firewalls und Chips, welche ausschließlich sichere und autorisierte Software zulassen, schaffen hierfür die Grundlage.

Laut dem Verband der Automobilindustrie (VDA) besteht die moderne Cybersicherheit am Auto aus drei Säulen.

1. Security Engineering: Jedes System durchläuft vier Stufen. In der Systemanalyse arbeiten Hersteller sicherheitstechnische Herausforderungen heraus, welche die Entwickler anschließend beim Design berücksichtigen. Nach der Implementierung der nötigen Sicherheitsmaßnahmen werden diese abschließend getestet und gegebenenfalls verbessert.
2. Technische Grundanforderungen: Bei der Entwicklung von Fahrzeugen müssen Hersteller aktuelle, etablierte Standards kryptografischer Verfahren nutzen. Dies fängt bei Steuergeräten an, reicht über die interne Vernetzung und externe Schnittstellen bis hin zur End-to-End-Security. Durch vernetzte Gremien und einheitliche Standards soll die Cybersicherheit von Autos weltweit verbessert werden.
3. Lifecycle Management: Sicherheitsrisiken verhalten sich dynamisch und oft sind schnelle Anpassung auf potentielle Bedrohungen nötig. Fahrzeughersteller müssen ihre Cybersecurity entsprechend auf den gesamten Lebenszyklus der Fahrzeuge auslegen. Die Möglichkeit für unkomplizierte Updates und die gleichzeitige Feldbeobachtung bilden die Grundlage, um bei neuen Bedrohungen schnell und passend reagieren zu können.

Obwohl in der Vergangenheit bei Penetrationstests immer wieder kleine Sicherheitslücken entdeckt wurden, gelten Fahrzeuge aktuell weitgehend als sicher. Große Skandale oder ernsthafte Gefahren für die Sicherheit im Straßenverkehr sind bislang ausgeblieben.

Damit dies auch weiterhin so bleibt, investieren Fahrzeughersteller viel Zeit und Mühe in die Entwicklung ihrer Cybersecurity. Die Mindeststandards gelten dabei nur als Leitlinien. Die Ausführung und die tatsächlichen Anforderungen der technischen Entwicklung erfordern eine kontinuierliche Anpassung und Weiterentwicklung der Technologie.