Autonome Fahrzeuge (autonomous vehicles / AV) kommen mit allerlei Technologien der nächsten Generation unter der Motorhaube daher, die allesamt Daten generieren: Dazu gehören GPS für die Navigation, biometrische Systeme für die Zentralverriegelung, Bluetooth für das Infotainment, Telematik für die Vehicle-to-Everything-Kommunikation, Light Detection and Ranging (LiDAR) zur Erkennung von Hindernissen, künstliche Intelligenz (KI) zur Geschwindigkeitsregulierung und prädiktive Analytik zur Steuerung des Batteriewechsels sowie in der Cloud gehostete Software-Systeme.

Die Integration digitaler Technologien ermöglicht es autonomen Fahrzeugen, Straßen und Signale zu „sehen“, den Verkehrsstatus zu erkennen, die optimale Route zu einem bestimmten Ziel zu wählen und gleichzeitig das interne Klimatisierungssystem zu regulieren. Um auf der Straße intelligente Entscheidungen zu treffen, interagiert das autonome Fahrzeug mit verschiedenen Endgeräten, Netzwerken und Datensystemen. Darüber hinaus nutzen viele Automobilhersteller Machine Learning-Modelle (ML), um autonome Systeme zu trainieren und deren Effizienz zu erhöhen.

Der Preis des Komforts

Fahrerlose Autos sind auf Vernetzung und Daten angewiesen, um automatisierte Entscheidungen zu treffen und Fahrgästen ein komfortables Erlebnis zu bieten. Diese Autonomie hat jedoch ihren Preis: Die Fahrzeuge sind ein rollendes Cybersecurity-Risiko. Aktuelle Zahlen bestätigen dies: Laut einer Studie von Upstream für die Automobilindustrie steigen die Cybersecurity-Vorfälle seit 2016 jährlich um 94 Prozent (jeweils im Vergleich zum Vorjahr).

Eine weitere Studie [1] von der European Union Agency for Cybersecurity (ENISA) und dem Joint Research Centre (JRC) teilt die Cybersecurity-Risiken bei AVs in nicht vorsätzliche und vorsätzliche Software- und Hardware-Schwachstellen ein. Vorsätzliche Bedrohungen zielen dabei auf elektronische Steuergeräte (Electronic Control Units / ECU) ab, die eingebettete Software und computergestützte Systeme für verschiedene Module umfassen. Die Funktionen der Steuergeräte reichen von Abstandsregelung und Einparkhilfe bis hin zur Antriebsstrangsteuerung und Spurhalteassistent. Das CAN-Bus-Protokoll (Controller Area Network) ermöglicht den Steuergeräten den Austausch von Daten. Damit ist zwar gewährleistet, dass Teilsysteme reibungslos funktionieren, die ECUs und das CAN sind allerdings anfällig für Cyberangriffe.

Hacker nutzen dies aus: Sie setzen auf Bluetooth- oder USB-Trägergeräte und Code-Injektionstechniken, um in Steuergeräte, den CAN-Bus und OEM-Netzwerke einzudringen. So kann beispielsweise bösartiger Code an das Diebstahlschutzsystem oder die Reifendruckanzeige gesendet werden. Falsche Befehle, die an den CAN-Bus übermittelt werden, stören dann die Sensoren – dies führt zu Fehlfunktionen oder zum Abwürgen des autonomen Fahrens. Hacker sind außerdem in der Lage, Schadsoftware in die OEM-Software hochladen, um bei Over-the-Air-Updates (OTA) falsche Messwerte zu verbreiten. Bedrohungsakteure haben so die Möglichkeit, remote zentrale Dateisysteme zu manipulieren und beispielweise das GPS-System zu deaktivieren. Im schlimmsten Fall sind sogar Ransomware-Angriffe möglich. Dabei übernehmen Hacker die Kontrolle über das AV, ohne dass dies im OEM-Netzwerk erkennbar ist.

Ebenso ist es möglich, dass suboptimales Design von KI-Systemen, unzureichendes Training von ML-Modellen und fehlerhafte Hardware-Integration zu unbeabsichtigten Fehlfunktionen in vernetzten Fahrzeugen führen. Falsche Sensormesswerte und eine falsche Interpretation von Meldungen untergraben ebenfalls kritische Systeme. Die Folgen eines Cyberangriffs: Verlust von persönlichen Daten, einschließlich Standort- oder Finanzdaten und weiteren geschützten Daten. In Anbetracht der Anfälligkeit intelligenter Fahrzeuge fordern Regulierungsbehörden europäische Hersteller und Zulieferer auf, ihr Cybersecurity-Risikomanagement zu verbessern.

Sicherheit hat Vorrang

‘Secure by Design’ ist eine Voraussetzung, die in die selbstfahrende Technologie integriert werden muss, um die Sicherheit und die Privatsphäre von Fahrzeugen und Besitzern zu schützen. Hersteller sollten deshalb fortschrittliche Cybersecurity-Maßnahmen bereits in das Produktdesign integrieren. Vorsätzliche Angriffe, technische Manipulationen von KI-Systemen und unbeabsichtigte KI- und ML-Schwachstellen lassen sich so reduzieren.

Werden Cybersecurity-Lösungen in die Design- und Entwicklungsabläufe integriert, unterstützt dies Designer, KI-Entwickler und Drittanbieter dabei, Herausforderungen innerhalb der gesamten Datenkette besser zu adressieren. Hersteller stellen die Integrität des Anwendungscodes sicher, indem sie digitale Tools zur Erkennung von Schwachstellen einsetzen, den unbefugten Zugriff auf den Quellcode verhindern und bösartige Angriffe auf kritische Systeme wie den CAN-Bus abwehren. In den Code lassen sich Warnmechanismen einbauen, um Unterbrechung von Kommunikationskanälen, Änderungen an lizenzierter Software und Datenmanipulationen zu verhindern.

Ein „Secure by Design“-Ansatz schafft ein Ökosystem, dass das Potenzial der autonomen Fortbewegung vollständig ausschöpft. Angemessene Sicherheitstests in der Entwurfsphase sind in der Automobilindustrie jedoch unüblich. Einer der Gründe für diese Schwachstelle ist mangelndes internes Cybersecurity-Fachwissen. Softwareentwicklung gehört nicht zu den Kernkompetenzen der Hersteller, für die Einführung vernetzter Fahrzeuge ist jedoch ein Team aus Datenwissenschaftlern, Experten für Kommunikationstechnologie, KI-Entwicklern, ML-Modellierern und Datenanalysten erforderlich.

Kooperation mit Technologiedienstleistern

Die Zusammenarbeit mit Technologiedienstleistern ermöglicht es OEMs, multidisziplinäre Talente für die Entwicklung von cyberresistenten AVs zu nutzen. Diese Unternehmen wenden mehrgleisige Strategien für umfassende Cybersecurity über den gesamten Produktlebenszyklus an und verbessern die Entwurfsphase durch die Schaffung von Testbenches für Reverse Engineering.

Digitale Lösungen für die Bewertung von Sicherheitsbedrohungen und die Analyse von Datenrisiken identifizieren, analysieren und beheben Schwachstellen. Ebenso schützt die erweiterte Zugriffsverwaltung Befehlsdateien mit robusten Autorisierungsmethoden für den Zugriff oder Änderungen. Dabei gewährleisten Datenverschlüsselung und -anonymisierung die Datenintegrität und den Datenschutz. Darüber hinaus werden durch die Simulation von Angriffsszenarien, die für die Risikobewertung und -minderung verwendeten Algorithmen validiert.

OEMs können Partnerschaften mit Managed Security Operations Centers eingehen, um das Risikomanagement zu verbessern. Die Zentren nutzen KI-gesteuerte Sicherheitslösungen für die kontinuierliche Überwachung des Zustands von AV-Flotten und des OEM-Netzwerks. Managed Services-Teams legen zudem Prozesse für die Behandlung von Cybersecurity-Vorfällen und eine risikobasierte Priorisierung fest, um die Auswirkungen eines Sicherheitsverstoßes zu minimieren. Prädiktive Analysen und regelmäßige Bewertungen des Sicherheitsrisikos versetzen Teams in die Lage, Anomalien und fehlerhafte Kommunikation – die durch infizierte Daten oder KI-Komponenten, einschließlich OTA-Dateien, verursacht werden – sofort zu erkennen. Darüber hinaus helfen regelmäßige Sicherheitsprüfungen von KI-Diensten an Bord, Schwachstellen oder Fehler in Programmen zu erkennen. Dies beschleunigt die Entwicklung von Sicherheitspatches für potenzielle KI-Risiken und neu auftretende Bedrohungen sowie deren Implementierung per OTA-Update. Ein Repository mit gepatchten Sicherheitsproblemen dient als Feedbackschleife für das Training von ML-Modellen und die Aktualisierung von KI-Systemen.

Autos werden durch eingebettete Konnektivität und künstliche Intelligenz immer intelligenter – im Zuge dessen werden die Cybersecurity-Vorschriften in der Europäischen Union immer strenger. Es ist zwingend erforderlich, dass autonome Fahrzeuge nicht nur im Hinblick auf die Kraftstoffeffizienz und den Fahrkomfort, sondern auch auf Sicherheit und Privatsphäre der Fahrgäste ausgelegt sind.

Quellen und Referenzen:

[1] https://www.enisa.europa.eu/publications/enisa-jrc-cybersecurity-challenges-in-the-uptake-of-artificial-intelligence-in-autonomous-driving