Hacker haben bereits versucht, die Kontrolle über Assistenzsysteme von Autos zu übernehmen. Diese Bedrohung unterstreicht den Handlungsbedarf im Bereich der Cybersicherheit, insbesondere mit dem Aufkommen von Fahrzeugen mit automatisiertem Fahren.
Bereits vor ein paar Jahren machte ein Fahrzeug des Herstellers Jeep Schlagzeilen. Plötzlich beschleunigte und bremste es ohne Zutun der Person hinter dem Lenkrad. Am Werk war nicht etwa ein Assistenzsystem, sondern ein Hacker. Dieser hatte sich über das Mobilfunkmodul Zugang in die Steuerungssoftware verschafft. Glücklicherweise handelte es sich in diesem Fall um ein Experiment eines Technologiemagazins. Hinter solchen Aktionen könnten aber genauso Leute mit weniger guten Absichten stecken. Wahrscheinlicher als das vorgenannte Szenario sind unter anderem Datendiebstahl, Flottensabotage oder Industriespionage.
Seit diesem Vorfall hat die Konnektivität von Fahrzeugen nochmals zugenommen und damit auch die Anzahl möglicher Einfallstore für Cyberkriminelle. An das Internet angebundene Unterhaltungs- und Navigationssysteme, over-the-air Updates und andere Funktionen des Herstellers, als Autoschlüssel dienende Smartphones sowie kommunizierende Assistenzsysteme sind nur einige Beispiele dafür. Die zunehmende Automatisierung und Vernetzung beschleunigen diese Entwicklung. Der Bedarf an Schutzmassnahmen wurde seitens der Industrie und der Behörden erkannt.
Neue Standards für Cyber-Security
Als Reaktion auf die Cyberrisiken wurden die Bestimmungen für die Zulassung von neuen Fahrzeugen verschärft. Die Hersteller müssen nachweisen, dass sie die Cybersicherheit ihrer Fahrzeuge ständig weiterentwickeln und an mögliche und festgestellte Bedrohungen anpassen. Hierfür müssen sie ein sogenanntes Cyber Security Management System (CSMS) aufbauen und betreiben. Die Rolle der Behörden ist es, diese CSMS auf ihre Tauglichkeit hin zu überprüfen.
Die Arbeiten an den einschlägigen Regularien werden vom World Forum for Harmonization of Vehicle Regulations der UNECE forciert. Das ASTRA ist durch den Bereich Fahrzeugsicherheit und Aufsicht (FASA) der Abteilung Strassenverkehr (V) in der Arbeitsgruppe vertreten.
Kein einfaches Unterfangen
Die Implementierung der genannten Regelungen stellt die Hersteller vor grosse Herausforderungen. In aktuellen Oberklassefahrzeugen wirken oftmals mehr als 100 Steuergeräte. Die heutigen «Computer auf Rädern» verfügen über rund 100 Millionen Zeilen Softwarecodes, Tendenz stark steigend. Zum Vergleich: Die Boing 787 kommt mit circa 10 Millionen und das Windows 7 Betriebssystem mit 40 Millionen Zeilen aus. Hinzu kommt, dass sich die Anforderungen auch auf die verzweigten Lieferketten und den ganzen Lebenszyklus des Fahrzeugs erstrecken.
Neben den Herstellern sind auch die Behörden gefragt. Um die von den Autobauern gemachten Bemühungen in hinreichender Tiefe beurteilen zu können, müssen sie ihr Wissen in diesem Bereich ausbauen.