Um die Komplexität der Steuerungsfunktionen eines autonomen Fahrzeugs zu verstehen, muss man nur einen Blick in die Vergangenheit werfen, denn vor nicht allzu langer Zeit haben die Schaltpläne eines Autos noch auf den sprichwörtlichen Bierdeckel gepasst, und man wusste quasi noch nicht, was „Cybersecurity“ ist. Damit sie überhaupt funktionieren, verfügen moderne Fahrzeuge hingegen über mehrere Kommunikations-Netze mit etwa 100 ECUs und über 100 Millionen Zeilen Programmcode. Allerdings bergen hochkomplexe und leistungsfähige mobile Endgeräte, wie wir sie bereits immer und überall nutzen und als die man moderne und künftige Fahrzeuge betrachten muss, auch ein Risiko: Sie eröffnen Hackern im wahrsten Sinne des Wortes Tür und Tor um Smart Vehicles zu manipulieren.
Wettbewerbs- und herstellerneutrale Cybersecurity
Obwohl diese Gefahr der Automobilindustrie seit langem bekannt und bewusst ist, gibt es bisher nur vereinzelte und zögerliche Vorstöße, um dieses gravierende und alle Hersteller in gleichem Maße betreffende Problem in den Griff zu bekommen. Aus diesem Grund haben sich eine Reihe von Technologieführern zum Automotive Security Review Board (ASRB) zusammengeschlossen, einem non-profit Forschungskonsortium, um wettbewerbs- und herstellerneutral die Forschungen auf dem Gebiet der Automotive Security voranzutreiben. Craig Hurst, Executive Director des ASRB und Director of Strategic Planning and Product Management bei der Intel Transportation Solutions Division erklärt: „Den Verbund unter der Führung weltweit renommierter Sicherheitsexperten haben Intel, Uber und Aeris gegründet und sich zum Ziel gesetzt, De-facto-Standards für das sichere, autonome und fahrerlose Fahren in künftigen „selbstheilenden Fahrzeugen“ zu schaffen“.
Grundlagenforschung mit ganzheitlichem Ansatz
Innerhalb des ASRB befasst sich das Technical Steering Committee (TSC), eine Arbeitsgruppe, die sich aus Sicherheitsexperten und geläuterten Hackern zusammensetzt, mit der nötigen Grundlagenforschung auf dem Gebiet der Automotive Security. Die Herangehensweise des ASRB unterscheidet sich dabei von herkömmlichen Modellen: Die Experten verfolgen einen ganzheitlichen Ansatz und greifen dabei auf alle bisher zur Verfügung stehenden Daten zurück, um bereits erfolgte Attacken besser zu verstehen und als Konsequenz daraus künftige Sicherheitsrisiken von vorne herein zu verhindern und auszuschließen. Dazu ist es zunächst erforderlich, aktuelle Sicherheitslücken zu entdecken und zu beseitigen, was mithilfe der Flut von Daten geschieht, die aus bereits erfolgten Attacken bekannt sind. Im nächsten Schritt will der ASRB Leitfäden entwickeln und zur Verfügung stellen, die künstliche Intelligenz und quantenresistente Kryptografie nutzen und auf dieser Basis ein Rüstzeug für künftige Transporttechnologien liefern. Gleichzeitig wird das TSC langfristig angelegte Fahrpläne entwickeln und diese der Industrie bereitstellen, um den Weg zu selbstheilenden Fahrzeugen und Kontrollsystemen zu ebnen. Gedacht ist dabei an selbstlernende Sicherheitssysteme, die zum Beispiel Sicherheitsattacken erkennen, analysieren und Sicherheitslücken entsprechend schließen.
Sicherheitsrisiken drastisch senken
Es ist das große Ziel des ASRB, durch diese Aktivitäten zum einen das Risiko künftiger Cybersecurity-Attacken zu minimieren. Zum anderen möchte das Konsortium den Herstellern bei der Planung und Konstruktion autonomer Fahrzeuge dabei helfen, die Sicherheitsrisiken drastisch zu senken und damit Leib und Leben von Fahrern autonomer Fahrzeuge und anderen Verkehrsteilnehmern zu schützen.
Dieser ganzheitliche Ansatz zielt darauf ab, für Attacken auf Sicherheitssysteme gewappnet zu sein und zwar sowohl durch Nutzung bereits vorhandener Erkenntnisse von Experten auf der ganzen Welt als auch aufgrund neuer Erkenntnisse, die vom ASRB erarbeitet und zusammengetragen werden. Diese Forschungsergebnisse will man darauf verwenden, die Anfälligkeit künftiger automobiler Sicherheitssysteme bereits im Entwicklungsstadium zu minimieren.
Eck-Daten
Um Automobilhersteller und Zulieferer bei der Bewältigung der enormen sicherheitstechnischen Herausforderungen auf dem Weg zum autonomen Fahren zu unterstützen, haben renommierte Sicherheitsexperten den ASRB (Automotive Security Review Board) ins Leben gerufen, um den Herstellern Leitfäden zur Entwicklung von selbstheilenden Sicherheitssystemen zur Verfügung zu stellen.
Appell zum Mitmachen
Durch die Entwicklung und Einführung von selbstfahrenden Fahrzeugen steht die Automobilindustrie nun nolens volens vor der Aufgabe, sichere Transportsysteme zur Verfügung zu stellen. Die Hersteller müssen jetzt ihre Hausaufgaben machen und bereits heute künftige Gefahren erkennen und beseitigen, um eine potenziell rosige Zukunft des Individualverkehrs nicht im Keim zu ersticken. Aus diesem Grunde ist eine Plattform wie der ASRB die ideale Voraussetzung, um die Prozesse hin zu selbstheilenden Systemen in Fahrzeugen zu beschleunigen. „Wir rufen gegenwärtig Automobilhersteller, führende Technologieunternehmen und Sicherheitsexperten dazu auf, der Initiative beizutreten,“ betont Executive Director Hurst. „Mit einem gemeinsamen Engagement wird es uns letztlich gelingen, die Idee voranzubringen.“
(pet)