Nicht nur PCs und Smartphones, auch Autos können gehackt werden. Das haben Forscher und IT-Spezialisten in den vergangenen Jahren immer wieder demonstriert. Was aber lässt sich tun, um die IT-Sicherheit von Autos zu erhöhen? Dieser Frage widmen sich IT-Sicherheits- und Automotive-Experten von T-Systems in dem kürzlich veröffentlichten White Paper „IT-Sicherheit für das vernetzte Fahrzeug“. Die 20-seitige Publikation soll als Anregung und Leitfaden für die Automobilindustrie dienen.

Zunächst erklären die Autoren die Bedrohungslage: Autos sind heute fahrende Rechner – mit rund 100 Millionen Zeilen Programmiercode und mehr als 100 Steuergeräten. Immer öfter besitzen die Fahrzeuge eine Mobilfunkverbindung, über die sie aus der Ferne erreichbar sind. Das macht sie als Angriffsziel für Hacker besonders attraktiv. Die Herausforderung für die Automobilindustrie: Es gibt nicht den einen Hacker, die eine Motivation und den einen Angriffsweg. Während der eine Angreifer beispielsweise die Funkschlüssel manipuliert, um Autos zu stehlen, bindet ein anderer Hacker vernetzte Fahrzeuge in ein Botnetz ein und führt mit ihrer Hilfe Distributed-Denial-of-Service-Angriffe (DDoS) auf andere Rechner durch. Diese Vielfalt erschwert die Cyberabwehr für vernetzte Fahrzeuge.

Security als Entwicklungs-Grundsatz

Helfen können aber die IT-Security-Rahmenwerke, Technologien und Erfahrungen aus Branchen wie Mobilfunk und Kommunikationstechnologie. Ein bewährter Grundsatz lautet zum Beispiel „Security by Design“. Für die Automobilindustrie bedeutet dies: Die IT-Sicherheit wird schon während der Fahrzeug-Entwicklung berücksichtigt.

Die wichtigste Forderung der T-Systems-Experten lautet: IT-Sicherheit darf sich nicht auf die Systeme im Auto beschränken. Auch die IT- und Telekommunikationsinfrastruktur um das Fahrzeug herum braucht Schutz. „Die Automobilbranche muss also Security-Maßnahmen für alle Bereiche des digitalen Ökosystems Fahrzeug umsetzen und diese verknüpfen“, sagt Thomas Fischer, Leiter Embedded Engineering & Process Solutions bei T-Systems, „für das Fahrzeug selbst, dessen Funkverbindungen und das Backend im Rechenzentrum bis hin zu den Zulieferern.“

Um die IT-Sicherheit dieses Ökosystems Vernetztes Fahrzeug zu verbessern, braucht die Automobilindustrie vorbeugende Maßnahmen wie das Verschlüsseln kritischer Daten über ein Schlüssel- und Zertifikate-Management und eine starke Authentifizierung für alle Kommunikationsteilnehmer – von Steuergeräten über Ampeln bis zum Hersteller-Backend. Wichtig sind zudem Detektions-Mechanismen, welche die Kommunikation ständig analysieren, Angriffe erkennen und Alarm schlagen.

Das White Paper finden Sie unter diesem Link.