Automotive Cyber Security – Sicherheit für das vernetzte Fahrzeug

  • Mobilität
  • Vernetzung
  • Smart Vehicle

Bis 2020 wird jeder Neuwagen vernetzt sein. Neue Mobilitätskonzepte wie Carsharing, Assistenzdienste oder gar autonomes Fahren – stets braucht es hierfür eine Verbindung zum Internet. Je mehr Funktionen im Fahrzeug mit Daten über die Luftschnittstelle gesteuert werden, desto wichtiger ist es, hier für hohe Sicherheit zu sorgen. Der Ausfall kritischer Systeme oder ein Hackerangriff könnte verheerende Folgen haben.

Beim Thema Automotive Cyber Security geht es darum, alle Verbindungen zum vernetzten Fahrzeug sicher zu machen, das Fahrzeug gegen Angriffe zu schützen. Da dies über den gesamten Lebenszyklus hinweg gewährleistet sein muss, ergeben sich ganz neue Fragestellungen, z. B. aus technischer, rechtlicher und betriebswirtschaftlicher Sicht. Um hier ein umfassendes Beratungspaket bieten zu können, hat sich GIGATRONIK mit Ernst & Young (EY) und Code White zusammengetan und technische Kompetenz mit Methodenwissen und Hacking-Know-how gebündelt. Im Interview erklären Dr.-Ing. Achim Wohnhaas, Geschäftsführung Embedded Solutions, und Ulrich Baby, Themenverantwortlicher Embedded Cyber Security bei GIGATRONIK, welche Vorteile diese Kooperation einem OEM bringt.

Den Risiken richtig begegnen

  1. Sicherheitskonzept über den gesamten Produktlebenszyklus
  2. Umsetzung von der Gefährdungsanalyse bis zum simulierten Hacker-Angriff
  3. Nachhaltige Integration durch Prozessstandards, unabhängige Audits und Zertifizierungen

„Unsere Konstellation und das damit gebündelte Know-how ist einzigartig am Markt.“

Kurzinterview mit Dr.-Ing. Achim Wohnhaas, Geschäftsführung Embedded Solutions, und Ulrich Baby, Themenverantwortlicher Embedded Cyber Security, bei GIGATRONIK

 

Ulrich Baby
Themenverantwortlicher Embedded Cyber Security bei GIGATRONIK
ulrich.baby@no-spam-pleasegigatronik.com 

Worum geht es bei der Zusammenarbeit zwischen GIGATRONIK, EY und Code White?

Um ein Fahrzeug sicher zu vernetzen, müssen viele verschiedene Akteure zusammengebracht werden: Das sind natürlich unsere Ansprechpartner in der Elektronikentwicklung, aber auch viele andere Bereiche beim OEM müssen hier mitspielen. So geht es z. B. auch um rechtliche Aspekte – wer ist für die Sicherheit am Ende verantwortlich? – oder um neue Geschäftsmodelle, weil die Sicherheit über den kompletten Lebenszyklus des Wagens gegeben sein muss, unabhängig vom jeweiligen Besitzer. Technisch ist die Branche hier schon sehr weit; entscheidend ist, diese technischen Lösungen in den komplexen Produktentstehungsprozess zu integrieren. Wir bringen unsere Erfahrung aus 15 Jahren Elektronikentwicklung ein, EY verfügt über umfangreiche Methodenkompetenz und Code White ist einer der profiliertesten Anbieter von Penetration Testing im Automotive Sektor. Zusammen haben wir ein zurzeit einzigartiges Portfolio.


Wie sieht Ihre Zusammenarbeit denn konkret aus?

Ein OEM oder ein Zulieferer, der Unterstützung beim Thema Cyber Security braucht, kann auf jeden der drei Kooperationspartner zugehen. Anfragen stimmen wir kurzfristig miteinander ab und bei Ausschreibungen treten wir gemeinsam an. In jedem Fall beraten wir den Kunden gemeinsam. Dabei schauen wir uns zunächst die Prozesse ganz genau an und prüfen, an welchen Punkten welche Anforderungen an das Thema Sicherheit gestellt sind. Aufgrund der komplexen Abläufe ist dies zunächst einmal eine sehr aufwendige Arbeit. Die passenden technischen Lösungen stellen wir anschließend zusammen bzw. entwickeln diese oder passen sie an. Je nach Aufgabenstellung verschieben sich die Schwerpunkte, aber immer ist das Wissen aller drei Partner gefragt.


Können Sie uns ein Beispiel nennen?

In den Medien war in jüngster Zeit immer wieder zu lesen, dass Schwachstellen in Sicherheitssystemen von Fahrzeugen aufgedeckt und ausgenutzt wurden. Solche Sicherheitslücken können wir nachstellen und Lösungen entwickeln, die in den folgenden Produktgenerationen umgesetzt werden. Ein einzelner unsicherer Schlüssel ist ärgerlich und ermöglicht schlimmstenfalls den Diebstahl des Fahrzeugs. Wenn aber Steuerungssysteme einer ganzen Fahrzeugserie gehackt werden und diese auf Mausklick ausfallen, sind die Folgen fatal. Unser Trio entwickelt hierfür nicht nur technische Lösungen, sondern auch Konzepte für das Riskmanagement und für sicherheitsrelevante Strukturen im Unternehmen.

 

Dr.-Ing. Achim Wohnhaas
Geschäftsführung Embedded Solutions bei GIGATRONIK
achim.wohnhaas@no-spam-pleasegigatronik.com

»Die Herausforderung besteht vor allem darin, bestehende Sicherheitskonzepte aufeinander abzustimmen und in den Gesamtentwicklungsprozess zu integrieren.«

Achim Wohnhaas


Was sind die größten technischen Herausforderungen in diesem Bereich?

Grundsätzlich muss erst einmal ermittelt werden, gegen welche Arten von Angriffen und Angreifern das Produkt geschützt werden soll und welche Werte geschützt werden müssen. Im Automobilumfeld muss dann in der Regel ein Zusammenhang mit der Funktionalen Sicherheit betrachtet werden. Die Konnektivität des Fahrzeugs erfolgt über unterschiedliche Kommunikationskanäle: wie z. B. Bluetooth, WLAN oder Mobilfunk und Adhoc-Netzwerke wie 802.11p oder LTE-V. Das bedeutet zunächst, dass wir all diese Funktechnologien kennen und beherrschen müssen – kein Problem für uns mit unserer langjährigen Erfahrung in Sachen Automobilelektronik. Und schließlich geht es um die Beeinflussung durch physikalische Einwirkung, wenn also beispielsweise ein Speicher manipuliert oder gelöscht wurde. Wie kann so etwas verhindert oder eine Manipulation erkannt werden? Cyber Security ist also ein sehr komplexes und vielschichtiges Technikthema – vor allem besteht die Herausforderung aber darin, bestehende Sicherheitskonzepte aufeinander abzustimmen und in den Gesamtentwicklungsprozess zu integrieren. Hier können wir zu dritt unsere Kunden nicht nur beraten, sondern die Lösungen auch umsetzen.