Moderne Autos sind ein rollendes Computernetzwerk mit Anschluss ans Internet und an Mobilfunknetze. Und damit sind sie auch potenziellen Hackerangriffen ausgesetzt. Dr. Christoph Maier ist Chief Technology Officer bei der DEKRA Digital GmbH und spricht über die Cybersicherheit in modernen Fahrzeugen.
Massenhafter Datenklau bei IT-Firmen, Hackerangriffe auf große Unternehmen, gesperrte Privatcomputer. Lassen sich diese Szenarien auch auf moderne Fahrzeuge übertragen?
Christoph Maier: Natürlich, denn mit der Verbreitung von vernetzten Fahrzeugen wird das Feld auch für Kriminelle immer interessanter. Als die ersten vernetzten Autos auf den Markt kamen, stand die technische Machbarkeit noch im Vordergrund der Hacks. Künftig wird der kommerzielle Aspekt der Haupttreiber sein, so wie beim Computervirus WannaCry. Und da es 100 Prozent Sicherheit nicht gibt, ist der richtige Umgang mit Angriffen und Sicherheitslücken entscheidend.
Müssen autonom fahrende Autos dauerhaft digital vernetzt sein?
Nein. Die digitale Vernetzung wird nicht immer erforderlich und vor allem technisch möglich sein. Heute ist beispielsweise unsere Mobilfunk-Netzabdeckung noch zu unvollständig, als dass Autos nur mit permanenter Onlineverbindung fahrfähig sein können. Autonom oder automatisiert fahrende Fahr- zeuge werden über sehr viele unter- schiedliche Sensoren verfügen, die zusammen ein sehr präzises Bild der Umgebung bereitstellen – und das ganz ohne Vernetzung. Basierend auf diesen Daten wird das Auto dann in der Lage sein, in den allermeisten Situationen und Umgebungen autonom zu fahren. Wenn es dann um aktuelles Kartenmaterial oder um die Echtzeit-Verkehrssituation geht, wird das Fahrzeug bei Vorhandensein einer Netzverbindung die notwendigen Daten herunterladen und zwischenspeichern. Es wird also ein Mix aus Offline- und Online-Funktionalitäten sein.
Noch fahren wir nicht autonom. Welche IT-Gefahren kommen mit dem hoch- und vollautomatisierten Fahren noch auf uns zu?
Fahrzeuginterne und externe Systeme können ausfallen und damit Fahrzeugfunktionen teilweise oder komplett einschränken. Daher werden Fahrzeuge bereits heute so ausgelegt, dass sich Komponenten und Funktionen regelmäßig selbst prüfen, um Fehler im Betrieb aufzuspüren. Daneben werden neutral Dritte wie die DEKRA Fahrzeuge auf ihre Integrität hin überprüfen. Wenn ein Fehler gefunden wird, werden die Insassen entsprechend informiert und das Fahrzeug wird Funktionen gezielt einschränken und im schwerwiegendsten Fall einen sicheren Zustand einnehmen. Das kann bedeuten, dass das Fahrzeug auf den Seitenstreifen fährt und anhält.
Daneben werden wir schnell einen Punkt erreichen, an dem Fahrzeughardware und -software nicht mehr dem aktuellen Stand der Technik genügt. Das kann sich darin äußern, dass beispielsweise ein Mobilfunkstandard nicht mehr unterstützt wird und damit das Fahrzeug nicht mehr mit der Außenwelt kommunizieren kann. Denken Sie nur mal an die Young- und Oldtimer, die länger als 20 Jahre auf der Straße fahren. In solchen Zeitspannen wird es viele Technologiewechsel geben, mit denen ein Fahrzeug dann zukünftig umgehen muss.
Welches sind die sensibelsten Systeme, welche lassen sich am einfachsten von außen manipulieren?
Ein essentieller Baustein sind sicher die Positionierungssysteme wie GPS, Galileo, Glonass, Beidou. Glücklicherweise gibt es davon zwischenzeitlich mehrere, womit gezielte oder technisch bedingte Ausfälle kompensiert werden können. So ist beispielsweise im Juli 2019 das europäische Positionierungssystem Galileo aufgrund technischer Probleme für etwa eine Woche nahezu komplett ausgefallen. Daneben lassen sich optische Sensoren wie Kameras leicht beeinflussen. Denken Sie mal nur an das Blatt eines Baums, was das Sichtfeld eine Kamera einschränkt oder gänzlich verdeckt. Daher muss ein autonomes System seine Sensorik, neben einer periodischen Prüfung durch einen technischen Dienst, in regelmäßigen Abständen validieren und im „Fehlerfall“ in einen sicheren Zustand übergehen.
Mit welchen Methoden und Technologien lässt sich das unberechtigte Abziehen von Fahrzeug- und Nutzungsdaten verhindern?
Es wird immer Möglichkeiten geben, Daten aus dem Fahrzeug zu schleusen. Bei solch komplexen Systemen ist das Sammeln von Daten auch teilweise unumgänglich, um beispielsweise die Systeme zu verbessern oder einen Unfallhergang zu klären. Mit dem heutigen Rechtsrahmen, wie der Datenschutz-Grundverordnung, ist aber bereits ein sehr enges rechtliches Korsett vorhanden, um den korrekten Datenumgang sicherzustellen. Daneben müssen die Systeme gegen Cyber-Security-Angriffe abgesichert sein, sodass darüber keine Daten abgezogen werden können.
Wie steht es eigentlich mit Haftung bei einem IT-Angriff auf ein Auto? Ist der Hersteller in der Pflicht?
Diese Frage lässt sich aktuell nicht klar beantworten. Sicherlich werden sowohl der Hersteller wie auch der Halter eine gewisse Rolle im Haftungsfall spielen. Der Hersteller hat dafür zu sorgen, dass im Fall eines Hacks entsprechende Gegenmaßnahmen, sprich Patches und Updates, zeitnah entwickelt und ausgerollt werden, um den Angriffsvektor zu schließen. Auf der anderen Seite muss der Fahrzeughalter sicherstellen, dass Updates installiert werden. Die Frage wird sicherlich erst eindeutig zu beantworten sein, wenn es im Realbetrieb zu Vorfällen gekommen ist. In der Folge müssen sich Gerichte, Sachverständigenorganisationen wie die DEKRA oder die Hersteller mit dieser Fragestellung ausgiebig auseinandersetzten und eine Rechtsgrundlage erarbeiten.
„Es wird also immer wichtiger, dass wir unser Fahrzeug regelmäßig auf den aktuellen Softwarestand bringen.“
Dr. Christoph Maier
ist Chief Technology Officer bei der DEKRA Digital GmbH
Was können wir selbst tun, um uns vor Hackangriffen im Auto zu schützen?
Wenig. Es muss nicht die Internetverbindung eines Autos sein, um Opfer zu werden. Oft reichen andere Schnittstellen wie Bluetooth-Freisprecheinrichtungen, WLAN-Hotspots im Fahrzeug, Reifendrucksensoren, welche ihre Daten per Funk ins Fahrzeug senden. Diese Schnittstellen lassen sich in der Regel nicht alle abschalten. Es wird also immer wichtiger, dass wir unser Fahrzeug regelmäßig auf den aktuellen Softwarestand bringen – so wie unseren Computer oder unser Smartphone auch. Grundsätzlich hat der Hersteller mit entsprechenden Cyber-Security-Konzepten die Grundlage gegen Hackerangriffe zu erarbeiten.
Sollten wir aufgrund der Risiken den Traum vom autonomen Fahren nochmal überdenken?
Ich persönlich steuere und lenke gerne ein Auto und freue mich dennoch auf autonome Fahrfunktionen. Wir dürfen nur nicht erwarten, dass autonomes Fahren von heute auf morgen verfügbar sein wird. Hier handelt es sich um ein Produkt, welches Entscheidungen in komplexesten Situationen treffen muss und in der Konsequenz Gefahr für Leib und Leben darstellen kann. Wir müssen den Traum nicht überdenken oder gar aufgeben, nur entsprechend Geduld aufbringen, damit die Zuverlässigkeit und damit Sicherheit für alle gewährleistet werden kann.
