OEMs finden Werkzeuge für den Datenschutz beim Auto in der Foundries-Factory-Plattform.

OEMs finden Werkzeuge für den Datenschutz beim Auto in der Foundries-Factory-Plattform. (Bild: DZMITRY - stock.adobe.com)

Die unterschiedliche Dringlichkeit und Bedeutung der Sicherheit und des Datenschutzes bei Verbrauchern und Industrie kann man am einfachen Beispiel eines Kraftfahrzeugs mit aktuellen Fahrerassistenzsystemen beschreiben.

Sicherheit versus Datenschutz

Unzureichender Datenschutz für den Benutzer könnte dazu führen, dass unbefugte Dritte das Protokoll der Fahrten des Fahrzeugs ausspähen, wenn die Daten z. B. zwischen dem Fahrzeug und der Versicherung des Fahrers übertragen werden. Das mag als unzulässiger Eingriff empfunden werden, hat aber gewöhnlich keine erheblichen Auswirkungen für den Fahrer.

Elektronik-Entwicklung
atensicherheit auch in Zukunft
Elektronik-Entwicklung
Sichere Schlüssel und echte Zufallszahlen

Quantenkommunikation für Datensicherheit – auch in Zukunft

Quantencomputer bedrohen bestehende Verschlüsselungen. Wer sich auch in Zukunft vor Cyberangriffen schützen will, braucht neue Technologien. Die Quantenkommunikation, die auf physikalischen Prinzipien beruht, ist hier eine sichere Lösung. Hier erfahren Sie, welche Technologie auch in Zukunft vor Cyberangriffen schützt.

Ein unzureichender Schutz der Sicherheit könnte es hingegen einem böswilligen Angreifer ermöglichen, die Assistenzsysteme des Fahrzeugs zu übernehmen oder zu stören und so die Fähigkeit des Fahrers einschränken, den sicheren Betrieb aufrechtzuerhalten. Die Folgerung daraus erscheint einfach: Datenschutz ist ganz nett, aber nicht unbedingt notwendig, aber der Schutz der Sicherheit ist unverzichtbar. Aber auch das ist aus mindestens zwei Gründen nicht falsch.

Was passiert bei unzureichendem Datenschutz im Auto?

Auch wenn eine Verletzung des Datenschutzes keine erheblichen Auswirkungen auf die Sicherheit hat, heißt das nicht, dass sie nicht schädlich ist. Wenn ein Verbraucher beim Kauf eines Fahrzeugs nicht klar und ausdrücklich die Gefahr versteht, dass personenbezogene Daten – Fahrzeiten und -strecken, sein Fahrstil usw. – in die falschen Hände geraten, ist der Fahrzeughersteller in der Pflicht, für ihren Schutz zu sorgen. Gleiches sollte für alle anderen vernetzten Geräte gelten. Schließlich mag niemand das Gefühl haben, dass er ausspioniert wird.

Automotive
Automobilindustrie Cybersicherheit
Automotive
Stärkere Verknüpfung von Cybersicherheit und Datenschutz

Im Cybersecurity-Regulationsdschungel der Automobilindustrie

Cybersicherheit rückt zunehmend in den Fokus der Automobilindustrie und weltweit wurden zahlreiche Sicherheitsanforderungen für Fahrzeuge erlassen. OEMs müssen diese Vorschriften verstehen, um rechtliche Konsequenzen und Strafen zu vermeiden. Hier finden Sie einen Überblick über zahlreiche Sicherheitsanforderungen für Fahrzeuge.

Weiterhin kann eine Verletzung des Datenschutzes in anderen Anwendungsfällen als einem privaten Kraftfahrzeug äußerst schwerwiegende Folgen haben. Das gilt bei Systemen in der Industrie oder im Handel noch mehr als bei Consumer-Produkten. So könnte beispielsweise das Steuersystem eines Kraftwerks Daten zu seiner Reservekapazität über das Netzwerk des Energieversorgers senden. Diese vertraulichen Informationen könnten für Mitbewerber von wirtschaftlichem Wert sein. Sie könnten von böswilligen Tätern sogar dazu genutzt werden, den günstigsten Zeitpunkt für einen Cyber-Angriff auf das Stromnetz eines Landes zu bestimmen, um größtmöglichen Schaden oder Unannehmlichkeiten zu verursachen.

Bei Systemen in der Industrie oder im Handel kann eine Verletzung des Datenschutzes äußerst schwerwiegende Folgen haben.
Bei Systemen in der Industrie oder im Handel kann eine Verletzung des Datenschutzes äußerst schwerwiegende Folgen haben. (Bild: tippapatt - stock.adobe.com)

Wie hilft Datensparsamkeit bei der Sicherheitsstrategie?

Damit sind die OEMs zumindest moralisch verpflichtet, den Datenschutz ebenso ernst zu nehmen wie die Sicherheit. Und die Grundprinzipien des Datenschutzes sind einfach. Wenn es beim Schutz der Sicherheit darum geht, Angreifer aus Embedded-Geräten herauszuhalten, dient der Datenschutz dazu, die Daten im Gerät zu schützen. Das heißt:

  • Nicht mehr Daten sammeln und speichern, als unbedingt erforderlich sind, damit das Gerät seine Funktion erfüllen kann
  • Anonymisieren der gesammelten oder gespeicherten Daten
  • Verschlüsseln der gespeicherten und zu übertragenden Daten

Das kann man als eine Datenbereinigung betrachten. Gespeicherte Daten werden bereinigt und angefallenerDatenmüll" oder unnötige Daten werden entfernt, um die Größe der Angriffsfläche für böswillige Akteure zu verringern.

Technische Umsetzung mit Linux-micro-Platform (LmP)

Man könnte den OEM nachsehen, dass sie den Datenschutz als lästig ansehen. Schließlich ist er eine weitere zu implementierende Funktion, über die Sicherheit hinaus, die gerade kompliziert genug ist.

Save the date: 29. Automobil-Elektronik Kongress

Logo zum Automobil-Elektronik Kongress

Am 24. und 25. Juni 2025 findet zum 29. Mal der Internationale Automobil-Elektronik Kongress (AEK) in Ludwigsburg statt. Dieser Netzwerkkongress ist bereits seit vielen Jahren der Treffpunkt für die Top-Entscheider der Elektro-/Elektronik-Branche und bringt nun zusätzlich die Automotive-Verantwortlichen und die relevanten High-Level-Manager der Tech-Industrie zusammen, um gemeinsam das ganzheitliche Kundenerlebnis zu ermöglichen, das für die Fahrzeuge der Zukunft benötigt wird. Trotz dieser stark zunehmenden Internationalisierung wird der Automobil-Elektronik Kongress von den Teilnehmern immer noch als eine Art "automobiles Familientreffen" bezeichnet.

Sichern Sie sich Ihr(e) Konferenzticket(s) für den 29. Automobil-Elektronik Kongress (AEK) im Jahr 2025! Folgen Sie außerdem dem LinkedIn-Kanal des AEK und #AEK_live.

Im Channel zum Automobil-Elektronik Kongress finden Sie Rück- und Vorberichterstattungen sowie relevanten Themen rund um die Veranstaltung.

Tatsächlich verursacht der Datenschutz für die Anwender der Foundries-Factory-Plattform einen erstaunlich geringen Mehraufwand, denn sie verfügen bereits über eine Reihe von Features, die die optimalen Vorgehensweisen bei der Sicherheit und die neusten Vorschriften, z. B. die Cyberresilienz-Verordnung der Europäische Union, unterstützen. Sicheres Booten, Reaktionen auf CVE-Einträge, Sicherheit bei OTA-Updates und mehr sind feste Bestandteile der Entwicklung und des Gerätemanagements bei Foundries-Factory.

Wie funktioniert Datenschutz direkt im Betriebssystem?

Die datenschutzspezifischen Features in der Plattform lassen sich neben den sicherheitsbezogenen Features sehr einfach aktivieren. So kann z. B. das Betriebssystem Linux-micro-Platform (LmP), das der Foundries-Factory-Plattform zugrunde liegt, so konfiguriert werden, dass die zufällige Speicheranordnung im Linux-Kernel implementiert wird.

Falls ein feindlicher Akteur in das Sicherheitssystem des Geräts eindringen sollte, bestände die einfachste Art, die Daten im Gerät zu inspizieren, darin, den Speicher des Prozessors auszulesen. Das LmP nutzt Funktionen im Linux-Kernel, um Datensequenzen in diesem Speicher in Blöcke zu unterteilen, und die Orte, an denen diese Blöcke gespeichert werden, zufällig festzulegen, um es einem Dritten schwieriger zu machen, die Daten in der ursprünglichen Abfolge wiederherzustellen.

Andere Features im System der Foundries-Factory sorgen für zusätzlichen Datenschutz. Die Techniker im Kundensupport können die Anwender umfassend informieren und darin schulen, wie sie sie nutzen können.

Für die Anwender gilt damit: Wenn die Sicherheit wichtig ist, dann ist es auch der Datenschutz, und die Werkzeuge für den Datenschutz finden sie in derselben Foundries-Factory-Plattform, mit der sie auch das Embedded-Gerät steuern. (bs)

Tyler Baker

Fizepräsident Enegneering bei Qualcom Innovation Center

Sie möchten gerne weiterlesen?