Bereits vor mehr als einem Jahrzehnt galt die Idee selbstfahrender oder autonomer Fahrzeuge als die neue Zukunft der Automobilbranche. Und nach wie vor hat die Weiterentwicklung entsprechender Technologien für Autohersteller eine hohe Priorität. Das Innovationstempo, mit dem die Hersteller an Neuerungen arbeiten, nährt Vermutungen, dass diese Technologie schon bald Alltag sein könnte.

Die allgemeine Öffentlichkeit scheint bei autonomen Fahrzeugen aber eher gemischte Gefühle zu haben. Einerseits liegen die Vorteile auf der Hand: Fahrerlose Fahrzeuge sind überwiegend elektrisch und belasten somit die Umwelt weniger als herkömmliche Autos. Zudem besteht die Hoffnung, dass autonome Fahrzeuge Menschen mit Behinderungen ein selbständigeres Leben ermöglichen könnten.

Andererseits überwiegen diese Vorteile autonomer Fahrzeuge für viele Verbraucher nicht die Risiken. Das Misstrauen, das viele gegenüber der Technologie haben, wurzelt in mehreren Faktoren: darunter etwa Sicherheitsbedenken, Angst vor Kontrollverlust sowie ethische Fragen. Fast ein Drittel der Bundesbürger lehnt autonomes Fahren laut einer im Sommer 2023 veröffentlichten Umfrage generell ab; nur neun Prozent stimmen für selbsttätig agierende Fahrzeuge unter der Voraussetzung, dass die Unfallgefahr gleich hoch ist wie im aktuellen Verkehr.

Dabei darf man nicht vergessen, dass menschliches Versagen, also Fahrerfehler, Ablenkung und Unachtsamkeit zu den wichtigsten Hauptursachen für Unfälle zählen. Dem ADAC zufolge wird mehr als jeder zehnte Unfall außerhalb von Ortschaften durch einen Fahrenden mit mangelnder Verkehrstüchtigkeit oder durch einen abgelenkten Fahrenden verursacht. Schon der kurze Blick auf das Handy führt bei 100 km/h zu einem fast 100 Meter langen Blindflug, so die Warnung des ADAC. Technologie wie so genannte In-Cabin Sensing Systeme könnten diese Unfälle demnach verhindern.

Doch nicht nur die Angst vor Unfällen und Kontrollverlust, sondern auch eventuelle Cyberrisiken im Zusammenhang mit selbstfahrenden Autos geben vielen Verbrauchern Anlass zur Besorgnis. Potenzielle Käufer und Nutzer solcher Fahrzeuge wollen zu Recht wissen, was unternommen wird, um die integrierte Technologie vor Hackerangriffen zu schützen. Um langfristig die Akzeptanz autonomer Fahrzeuge zu steigern, ist es deshalb wichtig, dass die Industrie sich die Risiken vor Augen führt und entsprechende Abwehrmechanismen implementiert.

Drahtlose Angriffe ‚Over the Air‘

Over the Air (OTA)-Angriffe sind Cyberangriffe über drahtlose Kommunikationskanäle wie WLAN, Mobilfunknetze, Bluetooth und andere Hochfrequenztechniken. Sie sind darauf ausgelegt, Schwachstellen in digitalen, verbundenen Geräten anzugreifen, um sich unbefugten Zugang zu verschaffen, Daten zu kompromittieren und drahtlose Netzwerke zu stören.

Diese Form des Cyberangriffs ist für Fahrzeuge nichts Neues – schon 2015 griffen zwei Sicherheitsforscher ein bekanntes SUV Modell an, indem sie eine Schwachstelle in dessen Unterhaltungssystem ausnutzten. Aber weil autonome Fahrtechnologien immer ausgefeilter und komplexer werden, wächst das Risiko für selbstfahrende Autos, die drahtlose Netzwerke nutzen. Wie Smartphones müssen auch autonome Fahrsysteme häufig aktualisiert werden, um Schwachstellen und Programmfehler zu beheben. Hacker könnten (fehlende) Updates nutzen, um Schadsoftware und damit auch weitere Angriffsmöglichkeiten einzuschleusen.

Angriffe aus der Ferne und am Fahrzeug selbst

Beim Remote-Hacking kompromittieren Angreifer die Software eines Fahrzeugs, so dass sie bestimmte elektronische Steuergeräte angreifen und damit die Fahrzeugfunktionen manipulieren können. In der Folge könnte Hacker beispielsweise die Kontrolle über Lenkung, Bremsen und Anfahren übernehmen und damit sogar Fahrzeuge aus der Ferne stehlen. GPS-Spoofing mit falschen Positionsangaben ist eine weitere Bedrohung für autonome Fahrzeuge, die bei der Navigation stark auf GPS-Systeme angewiesen sind.

Selbstfahrende Autos erfassen und übermitteln riesige Datenmengen. Das schließt auch Informationen über die Aktivitäten der Fahrgäste, Ortsangaben, ihre Routinen und Gewohnheiten mit ein. Üblicherweise werden solche Daten über eine Vielzahl miteinander verbundener Internet-of-Things-Geräte gesammelt, die weitere potenzielle Einstiegspunkte für Hacker bilden. Gelingt es Angreifern, einen solchen Zugangspunkt zu kapern, dann haben sie möglicherweise schon genug Informationen, um von dort aus auf weitere Systeme zuzugreifen. Und: Werden die sensiblen Informationen der Nutzer kompromittiert, kann dies zu massiven Verletzungen der Privatsphäre führen.

Fahrzeughardware, Rechenzentren und Cloud-Server, auf denen Nutzerdaten gespeichert sind, sind ebenfalls ein beliebtes Ziel für Hacker. Wenn Hardwaresysteme nicht mit zuverlässigen Sicherheitsfunktionen ausgestattet sind, die neue Cyberbedrohungen abwehren, dann können Angreifer sie nutzen, um Zugang zu einer Vielzahl von anderen Endgeräten und Servern zu erlangen.

Schutz der Lieferkette

Autonome Fahrzeuge haben das Potenzial, Logistik und Mobilität nachhaltig zu verändern. Um ihre Akzeptanz zu fördern, muss das Thema Sicherheit jedoch Vorrang haben. Bei der Konstruktion und Entwicklung sollten Sicherheitsaspekte von Anfang an berücksichtigt werden, von der Herstellung über die Hardware bis hin zur Softwareentwicklung. Herkömmliche Hardwaresicherheit ist nicht mehr in der Lage, moderne Cyberangriffe abzuwehren. Stattdessen ist ein Security-by-Design-Ansatz erforderlich, um den Schutz des Eigentümers und der Fahrgäste zu gewährleisten.

Aus der Sicherheitsperspektive sollten autonome Fahrzeuge vor allem als Geräte betrachtet werden, die anfällig für Datenschutzverletzungen sind. Weil auch hier die Schwachstelle Nutzer ins Spiel kommt, müssen Fahrzeughersteller sich beim Thema Cybersicherheit um zuverlässige Lösungen bemühen, die nicht auf menschliches Eingreifen angewiesen sind. So gibt es beispielsweise bereits innovative Hardware-Lösungen, die mit künstlicher Intelligenz und maschinellem Lernen eine proaktive Abwehr auf der Hardware- und Firmware-Ebene bieten.

Abgesehen vom Schutz der Fahrzeuge selbst liegt es in der Verantwortung der Hersteller, über komplexe Lieferketten hinweg auch das Sicherheits-Ökosystem zu stärken, das mit ihren Produkten interagiert.

Die Zukunft ist autonom

Selbstfahrende Autos haben viele überzeugende Vorteile, von der Verringerung der Emissionen über mehr Barrierefreiheit und Unabhängigkeit bis hin zur Beseitigung der Gefahr menschlichen Versagens. Damit sie sich durchsetzen können, ist es entscheidend, dass Cybersicherheitsbedenken durch die Einführung eines robusten Sicherheitskonzepts, das sowohl Hardware als auch Software umfasst, aus dem Weg geräumt werden. Nur wenn Verbraucher die Gewissheit haben, dass autonomes Fahren sowohl aus Sicht des Datenschutzes als auch im Hinblick auf ihre persönliche Sicherheit unbedenklich ist, wird die Branche das Potenzial autonomen Fahrens voll ausschöpfen können.