Zugriff erfolgreich abgewehrt

Security und Privacy: IAV berät seine Kunden beim Entwurf und der Implementierung von Schutzmaßnahmen

Wie verhindert man den Zugriff auf die technischen Systeme im Fahrzeug und auf die persönlichen Informationen des Nutzers? Mit dieser Frage beschäftigt sich IAV intensiv – denn Security und Privacy werden wegen der zunehmenden Vernetzung der Autos in Zukunft zu wichtigen Verkaufsargumenten. Viele bewährte Konzepte aus der IT-Welt lassen sich ins Fahrzeug übertragen. Erste prototypische Implementierungen zeigen, wie sich die sensiblen Daten schützen lassen.

Schon immer haben Fahrzeuge auf Kriminelle eine magische Anziehungskraft ausgeübt. „Man denke nur an Autodiebe, gegen die die Hersteller fortwährend sicherere Zugangs-, Fahrberechtigungs- und Diebstahlschutzsysteme entwickeln müssen“, sagt Kai Feuerstake, Fachbereichsleiter Softwareentwicklung und Security bei IAV. „Durch die vielfältigen Schnittstellen und die Vernetzung der Fahrzeuge ist eine neue Dimension von Angriffsmöglichkeiten hinzugekommen. So können über Funkschlüssel, Telefonverbindung, WLAN oder Bluetooth nicht nur Nutzdaten, sondern theoretisch auch Schadsoftware ins Auto eingebracht werden.“

Neben den mechanischen Vorkehrungen gegen Angriffe sind heute digitale Schutzmaßnahmen wichtiger denn je. Sie müssen fünf wesentliche Schutzziele abdecken – die Integrität, die Authentizität, die Verfügbarkeit, die Vertraulichkeit und die Verbindlichkeit der Daten. Dies gilt für die Datenübertragung sowohl innerhalb des Fahrzeugs als auch vom Fahrzeug zur Umwelt. Insbesondere personengebundene Informationen stehen hier im Fokus des Datenschutzes.

Verschlüsselung und digitale Signatur

Bei der Entwicklung von Schutzmechanismen müssen die Ingenieure sowohl die interne als auch die externe Kommunikation des Fahrzeugs im Blick behalten. Intern steht dabei die Kommunikation zwischen den Steuergeräten im Mittelpunkt. Durch eine Ende-zu-Ende-Verschlüsselung der Datenpakete ließe sich ihr Inhalt zuverlässig vor Unbefugten verbergen. Viele OEMs denken bereits über entsprechende Ansätze nach, jedoch erfordert dies hohe Rechenleistungen und belastet das Netzwerk stark.

Weniger aufwendig ist das Signieren der Botschaften auf den Fahrzeugbussen: Die Daten werden dabei im Klartext übertragen und können daher mitgelesen werden. „Durch die Signatur von Botschaften wird eine unbemerkte Manipulation von Daten erheblich erschwert – und darauf kommt es schließlich an“, erklärt Friedhelm Laubenstein, Fachbereichsleiter Electronics & Diagnostics bei IAV. „Sie werden dazu mit einer Identifikation versehen, mit deren Hilfe sich jede Veränderung erkennen lässt." Aktuelle Fahrzeugarchitekturen berücksichtigen dies noch nicht. Erste Plattformen befinden sich jedoch bereits in der Serienentwicklung.

Ganz ähnliche Schutzmechanismen sollen auch die externe Kommunikation der Fahrzeuge sicher machen und Hackern den Zugriff auf die Technik verwehren. Wie das in der Praxis funktionieren kann, hat IAV auf der CES 2017 gemeinsam mit seinem Partner Hewlett Packard Enterprise (HPE) gezeigt: Das Cloud-Car – ein modifizierter SEAT Leon Cupra – wurde mit der IoT-Plattform von HPE verbunden, und Cloud-Dienste wurden Bestandteil einiger Fahrzeugfunktionen. Ein von IAV entwickeltes Secure-Communication-Gateway hatte die Aufgabe, Angriffe zu erkennen und abzuwehren. Und es schlug sich bestens: Alle simulierten Attacken über drahtlose Medien wie WLAN, LTE und Bluetooth wurden erfolgreich abgewehrt.

„Allerdings gibt es dafür leider keine Patentlösung: Die konkreten Maßnahmen hängen stark von der jeweiligen Plattformtopologie ab, etwa vom vorgegebenen Baukastensystem und dessen Architektur“, hält Feuerstake fest. „Wir verstehen uns als Diskussionspartner der Kunden.“ Entscheidend sei die „Security by Design“-Philosophie: Das Thema Sicherheit müsse von Anfang an berücksichtigt werden – nachträgliche Maßnahmen sind aufwendiger zu realisieren und meist nur ein Kompromiss.

Personenbezogene Daten anonymisieren

Neben der Security bekommt das Thema Privacy einen immer höheren Stellenwert. Hier geht es um den Schutz persönlicher und personenbezogener Daten. Ihre Zahl steigt ständig: Fahrzeuge erfassen heute beispielsweise Geodaten der Fahrstrecke und Informationen über den Fahrstil des Besitzers.

Künftig können noch biometrische Daten, etwa von Fitnessarmbändern, hinzukommen. „Hier kommt es darauf an, die identifizierenden Daten so früh wie möglich zu verwerfen oder zu anonymisieren, sodass die Zuordnung zu einer bestimmten Person nicht mehr möglich ist“, sagt Laubenstein.

Viele der für Security und Privacy benötigten Technologien stehen bereits zur Verfügung und werden im IT-Bereich seit Jahren eingesetzt. „Wir wollen das Rad nicht neu erfinden, sondern die bewährten Schutzmechanismen ins Fahrzeug bringen. Darum arbeiten wir in Standardisierungsgremien wie AUTOSAR mit, die sich mit Security im Fahrzeug beschäftigen“, so Feuerstake. „Bereits heute ist ein beachtlicher Teil unseres Teams in den Themenkomplexen Security und Privacy aktiv. Wir freuen uns, zukünftig die Entwicklungen gemeinsam mit unseren Kunden weiter voranzutreiben.“

Security, Privacy, Safety: Was ist was?

Security bezieht sich auf den Schutz der technischen Informationen. Sie soll verhindern, dass unautorisierte Datenmanipulationen möglich sind oder unbeabsichtigte Preisgabe stattfinden kann.

Privacy bezieht sich auf den Schutz der persönlichen bzw. personenbezogenen Daten. Sie soll verhindern, dass Daten ohne Einverständnis des Nutzers genutzt werden.

Safety bezieht sich auf die funktionale Sicherheit des Fahrzeugs. Sie soll sicherstellen, dass die sicherheitskritischen Funktionen unter allen Umständen zuverlässig arbeiten.