Aktuelles

Automobil 2.0

Datenschutz und Vernetzung

Datenschutz und Vernetzung – Automobil 2.0

 

von Karolina Kreibicher - vivanty No 11 | 2015 April

 

Das Beratungsunternehmen Gartner prognostiziert 250 Millionen vernetzte Fahrzeuge weltweit bis 2020. Das heißt, dass bereits in wenigen Jahren, jedes fünfte Automobil vernetzt sein wird. Somit werden vernetzte Autos zu einem immer wichtigeren Bestandteil des Internet der Dinge (IoT-Internet of Things). Dieses Wachstum bringt viele Vorteile mit sich, denn die Nachfrage nach technologischen Weiterentwicklungen wird in den nächsten Jahren stetig wachsen: „Der Bedarf an neuen hochentwickelten Infotainmentsystemen – bedingt durch die gestiegene Nachfrage digitaler Inhalte – schafft Raum für neue Anwendungsprozessoren, Grafikbeschleuniger, Displays und Mensch-Maschine Interface Technologien“, sagt James F. Hines, Research Director bei Gartner. Allerdings birgt die stetige Weiterentwicklung der Vernetzung auch Gefahren: War es vor einigen Jahren noch nötig, bestimmte Bauteile ins Auto zu integrieren, um Zugriff auf Daten erhalten zu können, ist es heutzutage durch die ausgebaute Vernetzung wesentlich einfacher, auf sensible Fahrzeugdaten zuzugreifen.

Datenschutz ist bereits ein vielseitig diskutiertes Thema und wird auch künftig nicht aus der  öffentlichen Debatte verschwinden: Wer hat die Berechtigung Daten aus vernetzten Fahrzeugen zu senden, wer darf sie benutzen? Ist die Sicherheit der persönlichen Daten innerhalb des Fahrzeugnetzwerkes gewährleistet und sind diese Daten vor der Weitergabe an Dritte geschützt? Wie weit reichen die Möglichkeiten von Hackern? Wie werden die Fahrzeuge in Zukunft umfassend gesichert?

 

Die Frage nach der Sicherheit

Vernetzte Fahrzeuge sind heute bereits rollende Computer, die jederzeit lokalisierbar ihre Umwelt scannen und tausende von Daten verarbeiten. Die Möglichkeiten für Datensammler sind grenzenlos. Datensicherheit ist bereits seit langem ein brisantes Thema. Deshalb beschäftigt sich eine Vielzahl von Initiativen und Institutionen, wie zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI) intensiv mit Sicherheitsfragen, um die Entwicklungen in diesem Bereich stetig voranzutreiben.

 

Auch der VDA, der Verband der Automobilindustrie, hat drei Prinzipien für die Datensicherheit in vernetzten Fahrzeugen formuliert: „Aufgrund dieser fortschreitenden Vernetzung und den hiermit verbundenen neuen Diensten steigen die Anforderungen an den Schutz der zu verarbeitenden Daten sowie an den verantwortungsbewussten Umgang mit diesen Daten. Vor dem Hintergrund ihrer Verantwortung und einer vertrauensvollen Kundenbeziehung formulieren die Mitglieder des VDA Prinzipien für eine sichere und transparente Datenverarbeitung. Damit möchten sie die Kunden auch bei der Wahrnehmung der eigenen Verantwortung für den Schutz von Daten unterstützen“, heißt es im Papier des VDA. Mit dem ersten Punkt – Transparenz – wird die angemessene Aufklärung über die Daten im vernetzten Fahrzeug und deren Verwendung gefordert. Dass der Kunde durch verschiedene Optionen über die Verarbeitung und Nutzung personenbezogener Daten selbst bestimmen soll, steht im Papier des VDA unter dem zweiten Punkt: Selbstbestimmung. Als dritten und letzten Punkt nennt der VDA die Datensicherheit. Damit soll künftig gesichert werden, dass die derzeit vorherrschende ausgeprägte Sicherheitskultur in der Automobilindustrie auch umfassend in vernetzte Fahrzeuge eingebracht werden soll. Allerdings stellen auch die Punkte des VDA lediglich eine Empfehlung dar. Eine nachhaltige übergreifende Regelung zum Thema Datensicherheit gibt es bisweilen noch nicht. Aber nicht nur die Frage nach Datensammlung und Datenverarbeitung ist entscheidend: „Vernetzte Fahrzeuge können die Türen zu jenen Cybergefahren öffnen, die schon lange von PCs und Smartphones bekannt sind. Wird etwa einem Besitzer das Passwort fürs Assistenzsystem gestohlen, kann damit der Standort des Fahrzeugs ermittelt werden; auch die Türen lassen sich ferngesteuert öffnen. Ein sorgsamer Umgang mit diesen Daten ist also entscheidend“, mahnt Vincent Diaz, Principal Senior Researcher bei Kaspersky, den bewussten Umgang mit sensiblen Daten.

 

Sicherheit im vernetzten Fahrzeug

Es geht also schon lange nicht mehr nur um die reine Datensicherheit, sondern vielmehr um die Frage nach umfassender Sicherheit in vernetzten Fahrzeugen. Automobile sind keine rein mechanischen Erzeugnisse mehr. Eine Vielzahl von Steuergeräten hat in die Fahrzeuge Einzug gehalten, die miteinander und mit der Umwelt vernetzt, und zunehmend mit sicherheitsrelevanten Aufgaben betraut sind. Im englischen Sprachraum wird in dieser Hinsicht klar zwischen „Safety“ und „Security“ unterschieden: Dabei beschreibt „Safety“ beispielsweise Insassenschutz, wie Airbags oder Seitenaufprallschutz. Unter „Security“ wird der Schutz vor unberechtigter Manipulation oder gar Diebstahl subsummiert. Bisher lag das Augenmerk der Automobilbauer auf dem Insassenschutz, wird aber mehr und mehr von Security-Themen abgelöst. Neben dem Schutz der im Fahrzeug generierten Daten ist auch der physische Schutz des Fahrzeugs ein wichtiger Bereich innerhalb der IT-Fahrzeugsicherheit. „Innerhalb der Branche herrscht eine große Aufbruchsstimmung was das Thema IT-Sicherheit im Fahrzeug betrifft, allerdings auch Verunsicherung, da dieses Feld gerade im Umfeld der Automobilbranche noch durchaus Neuland ist“, sagt Kai-Uwe Renken, IT-Sicherheits-Experte bei Preh Car Connect. „Die wohl älteste Anwendung von IT-Sicherheit in diesem Bereich ist der Diebstahlschutz. Die zunehmende Vernetzung der Fahrzeuge stellt die Branche jedoch vor erhebliche Anforderungen“, so Renken weiter. Bei der Vernetzung spielt Informationselektronik – die sogenannte Head-Unit eine entscheidende Rolle: Sie ist einerseits die Schnittstelle zur Außenwelt und andererseits hochgradig innerhalb des Fahrzeugs vernetzt. An diese Komponente müssen daher hinsichtlich IT-Sicherheit besonders hohe Anforderungen gestellt werden, da sie eine hochsensible Stelle im Sicherheitsnetz des Fahrzeugs darstellt. Besonders wichtig ist in diesem Rahmen die Abschottung des Fahrzeugnetzes vom Internet. Es wäre ein unvorstellbares Risiko, wenn durch eine verwundbare Software auf der Head-Unit aktiv in das Fahrzeugnetzwerk eingegriffen werden könnte. „So ein Eingriff ermöglicht natürlich das Abrufen aller im Fahrzeug generierten Daten, wie zum Beispiel GPS Daten. Der wirkliche Super-GAU wäre allerdings der Zugriff auf die sicherheitsrelevanten Systeme des Fahrzeugs, wie beispielsweise die Lenkung oder das Bremssystem“, sagt Renken. Er bestätigt, dass durch die Vernetzung heute definitiv die Möglichkeit für solche Zugriffe gegeben ist, allerdings müssen dennoch erhebliche Anstrengungen unternommen werden, um einen solchen Eingriff zu erzielen. Nichtsdestotrotz sollte laut Renken das Sicherheitsaugenmerk besonders in diese Richtung gelenkt werden.

 

So werden vernetzte Fahrzeuge sicher – drei Beispiele aus der Praxis

Verhindert werden solche Zugriffe durch Sicherheitssysteme, die auf Verschlüsselungstechnologien basieren und direkt in den Steuergeräten in den Fahrzeugen verbaut sind. Eine Möglichkeit Sicherheit in das vernetzte Fahrzeug zu bringen, ist die gegenseitige Abschottung der Software-Komponenten. Somit können benachbarte Systeme nicht miteinander kommunizieren. Beispielweise wird so verhindert, dass ein Angreifer über das Infotainmentsystem auf das Bremssystem einwirken kann. Ein weiterer Sicherheitsmechanismus, der in vernetzten Fahrzeugen Anwendung findet, ist die Code-Signierung. Sie stellt sicher, dass verbaute Geräte ausschließlich Software ausführen, die auch für dieses Gerät bestimmt ist. Die Code-Signierung funktioniert ähnlich wie eine digitale Unterschrift. Ein aktuelles Beispiel für die Anwendung stellen die Freischaltcodes dar, die man benötigt, um beispielweise verschiedene Features eines Navigationssystems freischalten zu können. „Auf dem Gebiet der Code-Signierung gab es in den letzten drei Jahren im Automotive-Bereich eine sehr starke Weiterentwicklung“, weiß Kai-Uwe Renken zu berichten, der selbst auf diesem Gebiet intensiv forscht. Ein weiterer wichtiger Punkt ist die gesicherte Kommunikation zwischen den einzelnen Steuergeräten, die durch die Verschlüsselung der sensiblen Daten (Vertraulichkeit), die Unabänderbarkeit der übermittelten Daten (Integrität) und die sichere Identifikation des Absenders durch das Steuergerät (Authentizität) sichergestellt wird. Das heißt: Das Fahrzeug kann prüfen, ob es mit dem dazu berechtigten Server kommuniziert, die Daten können während der Übertragung nicht geändert werden und sind hochgradig verschlüsselt.

 

Dies sind nur einige von dutzenden Sicherheitsmechanismen, die bereits heute in den Fahrzeugen realisiert sind und für Schutz sorgen. Mit der zunehmenden Technologisierung und Vernetzung müssen aber auch die Sicherheitssysteme stetig weiterentwickelt werden.

 

Sicherheitsstandards der Zukunft

Eine Vielzahl von Standards für die Sicherheit im vernetzten Fahrzeug ist bereits formuliert worden, wie beispielsweise die Richtlinien von VDA und BSI. Dies sind jedoch lediglich Empfehlungen und keine genormten Richtlinien, wie sie in anderen Bereichen durchaus üblich sind. Die Automobilbranche hat in dieser Hinsicht deutlichen Aufholbedarf: „Die meisten Smartphones sind heute besser geschützt, als einige Fahrzeuge“, so Kai-Uwe Renken. „Wichtig wären meiner Meinung nach gemeinsame Standards und Normierungen die überprüfbar sind, so dass die Entwicklung der Sicherheitssysteme auf einen gemeinsamen und aktuellen Stand gebracht wird, um künftig vernetzte Fahrzeuge umfangreich vor Angriffen von außen schützen zu können“, schließt Kai-Uwe Renken. Es gibt verschiedene Initiativen seitens der Hersteller, um die Weiterentwicklung der Sicherheitssysteme voranzutreiben, aber durch die Geheimhaltung der gewählten Verfahren sowie der fehlenden gemeinschaftlichen Zusammenarbeit an einheitlichen IT-Sicherheitsverfahren, dauert der Entwicklungsprozess deutlich länger. Das müsste aber nicht sein, da Sicherheit durch die verwendeten Schlüssel gewährleistet wird und nicht durch das Verfahren an sich, weiß Renken weiter zu berichten. „Die Automobilhersteller sind auf einem guten Weg. Das Bewusstsein, dass es Vorteile bringt, mit offenen Verfahren zu arbeiten – wie es in vielen anderen Bereichen heute Standard ist – muss jedoch noch gestärkt werden,“ wagt Kai-Uwe Renken einen positiven Blick in die Zukunft.