Das Thema „Security“ (Datensicherheit, Manipulationssicherheit) ist heikel und wichtig – auch im Auto! Aus diesem Grund hat NXP zu einem Roundtable mit dem Titel „Zielscheibe Auto – Security im Connected Car“ eingeladen, an dem neben Lars Reger, VP und Head of New Business and R&D in der Business Unit Automotive bei NXP Semiconductors, auch Alexander Kocher, President des Automotive Business Segment und Managing Director Automotive Software bei der Elektrobit Automotive GmbH, Willem Bulthuis, Vorstand bei Secunet Security Networks, sowie Dr. Dirk Reimer, Vice President Marketing & Sales bei Telit Automotive Solutions, teilnahmen.

Gemeinsam pro Security (v. l. n. r.): Dr. Dirk Reimer (Telit), Alexander Kocher (Elektrobit), Lars Reger (NXP) und Willem Bulthuis (Secunet).

Gemeinsam pro Security (v. l. n. r.): Dr. Dirk Reimer (Telit), Alexander Kocher (Elektrobit), Lars Reger (NXP) und Willem Bulthuis (Secunet).Alfred Vollmer

„Niemand baut heutzutage ein Haus ohne Tür oder ohne Türschlösser“, bringt Lars Reger (NXP) die Situation auf den Punkt, „und ähnlich ist es auch in der Automobil-Industrie: Es gilt, Türen und Türschlösser dort einzubauen, wo man Sicherheitsrisiken vermutet.“ Für ihn ist die Integration derartiger Sicherheitsmechanismen „letztendlich ein ganz toller Innovationsmarkt für Europa“.

„Absolute Sicherheit gibt es in keiner Welt – auch nicht im Auto“, gibt Willem Bulthuis (Secunet) zu bedenken, „aber man muss die Best Practices implementieren und dabei das gesamte Ökosystem anschauen.“ Er erwähnt dabei, dass Secunet bereits sowohl für Behörden als auch für Verteidigungsanwendungen Komplettlösungen geliefert hat. „Wichtig ist, dass auch die richtigen Prozesse etabliert werden, und dass überall die richtigen – technischen sowie auch organisatorischen – Maßnahmen getroffen werden“, ergänzt Bulthuis. Hier laute die Devise für die Automobilbranche, von anderen Bereichen zu lernen, beispielsweise von den elektronischen Pässen, für die Secunet auf dem Münchner Flughafen bereits eine vollautomatische Grenzkontrollstation errichtet hat.

Security im Cloud-Zeitalter

Ohne entsprechende Sicherheitsmaßnahmen erhalten Hacker aus der Ferne Zugriff auf das Fahrzeug – und das muss verhindert werden.

„Wichtig ist es, die Partitionierung der Konzepte richtig vorzunehmen und die entsprechenden Maßnahmen an den richtigen Stellen vorzusehen, um den normalen Umgang mit dem Auto auch weiter sicherstellen zu können“, erkärt Dr. Reimer (Telit).

„Wir werden als Softwarelieferant schon seit knapp 15 Jahren immer wieder von unseren Kunden um Unterstützung rund um das Thema Datenschutz gerufen“, konstatiert Alexander Kocher (Elektrobit). So müsse beispielsweise die nachträgliche Freischaltung von Features sehr sicher erfolgen, was auch in der Praxis gut funktioniere. „Mit der Anbindung an die Cloud kommt eine andere Dimension hinzu, weil Daten aus der Cloud prozessiert werden“, ergänzt Alexander Kocher.

„Das Thema Security ist innerhalb der letzten Jahre deshalb so heiß geworden, weil durch die vernetzten Fahrzeug plötzlich aus der Ferne ein Zugriff auf ganze Fahrzeugplattformen erfolgen könnte“, bringt Lars Reger einen neuen Aspekt ins Spiel. „Mittlerweile muss ich für einen Angriff nicht mehr physisch an das entsprechende Fahrzeug – quasi vor ein bestimmtes Haus und eine Haustüre – heran; mit zunehmender Vernetzung kann ich irgendwo weit weg sitzen und eine ganze Flotte von Fahrzeugen angreifen, weil sie alle das gleiche Einfallstor haben. Diese Luftschnittstellen müssen mit entsprechender Krypto-Elektronik sorgfältig abgedichtet werden. Dafür benötigen die Zugangsknoten auch eine gewisse Intelligenz.“

„Das Update über die Luftschnittstelle wird derzeit noch sehr langsam angegangen und wird gerade heftig diskutiert“, ergänzt Dr. Reimer. „Wichtig ist es, die Update-Mechanismen richtig und sicher zu gestalten. Sicherheitstechnologien sind immer ein Wettlauf gegen die Zeit; deshalb müssen wir sie immer auf dem neusten Stand halten“ – und zwar so, dass man auch in zehn oder zwanzig Jahren noch ein sicheres Fahrzeug hat.

Alexander Kocher bringt mit der Safety (Betriebs- und Funktionssicherheit) den zweiten Aspekt der Sicherheit aufs Tablett: „Funktionale Sicherheit gemäß ISO26262 wird nur dann zertifiziert, wenn die ECUs auch beim Update und beim Programmieren der Steuergeräte vor Manipulation geschützt sind. Der ISO-Standard wird in dieser Richtung bald ein Update erfahren.“ Außerdem gelte es, Schutz vor einem finanziellen Schaden zu bieten – und zwar sowohl für den Zulieferer sowie den OEM und seine IP als auch für den Fahrer und seine Privatsphäre. „Ganz wesentlich ist auch die Absicherung von Funktionen, um Schutz vor einem Image-Schaden zu bieten.“

Wesentlich Sicherheit als ein reiner Software-Schlüssel bietet Willem Bulthuis zufolge „ein Hardware-Anker in Form eines in einem Chip eingebackenen Schlüssels“, was in vielen Szenarien auch vorgesehen sei.

Security im Auto

Grundlegende Infos zum Thema Security finden Sie in diesem Grundlagenbeitrag: Sicherheit = Safety + Security

Auf Anfrage von AUTOMOBIL-ELEKTRONIK erklärte Lars Reger, wie die Sicherheit auf der Hardware-Ebene über den sehr langen Produktlebenszyklus des Fahrzeugs hinweg gewährleistet werden kann: „Mit unterschiedlichen ROM-Codes ist eine Unterpartitionierung des Produkts möglich – mit einem Kryptocontroller, der zwar jeweils ähnlich funktioniert, aber einige unterschiedliche Charakteristika aufweist, sodass nie die komplette Plattform eines OEMs betroffen ist. Über ROM-Code-Updates lassen sich Patches schließen, und der Rest ist im Prinzip das Betriebssystem, das auf dem Secure-Mikrocontroller läuft, für das dann die Software-Experten zuständig sind.“