Keine Funktionale Sicherheit ohne Cyber Security
Unter gewissen Gesichtspunkten können Oldtimer modernen Autos in der Kategorie Sicherheit überlegen sein, wenn auch nicht unbedingt beim Thema Chassis, Airbags oder hinsichtlich aktiver Sicherheit. Bei modernen Konzepten, bei denen die mechanische Rückfallebene oder der Fahrer als Bindeglied zu Lenkung und Bremsen jedoch entfällt, bietet jede Schnittstellen nach Außen ein potenzielles Einfallstor für Cyberattacken.
Natürlich möchte heute so gut wie niemand mehr auf hilfreiche elektronische Helferlein oder schon lang etablierte Standards wie ABS, ESP oder Servolenkung verzichten. Dennoch bergen die neuesten Sicherheitsfeatures wie Abstandshalter, Lane-Assist oder gar hochautomatisierte Fahrfunktionen ihre Tücken, wenn der Aspekt Cybersecurity vernachlässigt wird.
Weshalb wir trotzdem keine Angst haben müssen uns in hochautomatisierte Fahrzeuge zu setzen, die wenigstens phasenweise von einem digitalen Chauffeur gefahren werden, weiß Dr. Marcus Perner, Fachreferent für Funktionale Sicherheit von Fahrwerkskomponenten bei IAV.
Herr Dr. Perner, ist eine Fahrt in einem automatisierten Wagen immer auch ein Risiko?
Perner: Wir müssen uns darüber bewusst sein, dass Cyberattacken im Automotive-Bereich eine realistische Bedrohung darstellen. Denn sicherheitsrelevante Fahrfunktionen und personenbezogene Daten können in den Fokus von Hackern geraten. Da Brems- und Lenkfunktion essenziell für eine sichere Fahrt sind, kümmern wir uns derzeit um eine Harmonisierung von Cybersecurity und Funktionaler Sicherheit bei der Entwicklung von fehler- und angriffstoleranten Fahrfunktionen, damit jeder mit einem guten Gefühl ins Auto steigen kann.
Welche möglichen Bedrohungsszenarien gibt es?
Perner: Die Identifikation von möglichen Bedrohungsszenarien sind Bestandteil der Threat Analysis and Risk Assessment (TARA). Dabei handelt es sich um eine aus verschiedenen einzelnen Methoden bestehenden Security Analyse. Dabei sind verschiedene Bedrohungen denkbar. Es können gefälschte Nachrichten auftreten, hinsichtlich der Authentizität des Senders sowie der Korrektheit der Daten. Darüber hinaus gilt es den Ausfall und die Manipulation relevanter Fahrfunktionen zu vermeiden, wie etwa der Lenkfunktion oder einer Schwächung der Bremsperformance. An diesen wenigen Beispielen sieht man bereits, dass sie sich teilweise bedingen und ähnliche Auswirkungen zeigen können. Daher müssen die identifizierten Bedrohungen aus der Cybersecurity im Rahmen der Entwicklungstätigkeiten zur Funktionalen Sicherheit berücksichtigt werden.
Wie kann IAV die Sicherheit von hochautomatisierten Fahrzeugen erhöhen?
Perner: Wir können für unsere Kunden wichtige Tätigkeiten entlang des Security Entwicklungszyklus auf Systemebene, als auch auf Software- und Hardware-Ebene übernehmen. Dies schließt die Durchführung der TARA und die Definition des Cybersecurity Konzepts mit ein. Darüber hinaus haben wir die relevanten Standards und Vorschriften, wie die ISO 21434 im Blick und analysieren und aktualisieren unsere Services für die Sicherheit der Fahrzeuge auch nach ihrem Marktstart, damit sie immer den höchsten Sicherheitsansprüchen gerecht werden.
Sie möchten mehr über dieses Thema erfahren? Dann können Sie Dr. Marcus Perner live auf der Chassis Tech in München, am 6. Juli erleben. Dort hält unser Kollege seinen Vortrag mit dem Thema „Der Schlüssel für das Fahrzeug der Zukunft – Entwicklung von Fahrwerkskomponenten entsprechend Cybersecurity-Vorgaben“ ab 11:00 Uhr in der Palaishalle. Oder trefft ihn und sein Team am IAV-Messestand im Ausstellungsbereich / Stand Nr. 3.
