In Zukunft ist das Fahrzeug permanent und nahtlos vernetzt. Dies dient für neue Funktionen im Auto und darüber hinaus, zum Beispiel hinsichtlich Infotainment, Fahrzeugsicherheit oder intelligentem Verkehrsmanagement. Gleichzeitig ist die Konnektivität auch der Schlüssel zu automatisierten Fahrzeugen. Neue Funktionen wie die drahtlose Aktualisierung der Fahrzeugelektronik sind jedoch mit Risiken verbunden, insbesondere wenn es um die Datenübertragung zwischen dem Auto und seiner Umgebung geht.

Während vernetzte Autos eine Fülle von Möglichkeiten für Verbraucher bieten, müssen Automobilhersteller und ihre Zulieferer berücksichtigen, was das vernetzte Auto für den Datenschutz und die Sicherheit der Verbraucher bedeutet. Je mehr vernetzte Fahrzeuge auf den Straßen unterwegs sind, desto zugänglicher werden Software-Schwachstellen für böswillige Hacker, die Mobilfunknetze, Wi-Fi und Festnetzverbindungen nutzen, um sie auszunutzen. Da kann ein VPN nützlich sein.

Die Möglichkeit für Hacker, unbefugten Fernzugriff auf das Fahrzeugnetzwerk zu erlangen und kritische Sicherheitssysteme zu kompromittieren, gefährdet nicht nur die persönlichen Daten der Nutzer, sondern auch ihre physische Sicherheit.

Die Zukunftsvisionen und die Cybersicherheit bei Autos

Was in der Vergangenheit in Ihrem Auto passierte, blieb in der Regel auch in Ihrem Auto. Das ist jetzt nicht mehr der Fall. Der Zustrom digitaler Innovationen, von Infotainment-Konnektivität bis hin zu Over-the-Air (OTA)-Software-Updates, verwandelt Autos in Informationsquellen. Diese Veränderungen bieten zwar einen erheblichen Mehrwert für den Kunden, setzen die Fahrzeuge aber auch den Schattenseiten der digitalen Revolution aus. Hacker versuchen sich Zugang zu kritischen elektronischen Einheiten und Daten im Fahrzeug zu verschaffen, wodurch kritische Sicherheitsfunktionen und die Privatsphäre der Kunden gefährdet werden könnten.

Cybersecurity wird zum Kernthema der Produkt- und Wertschöpfungskette

Im Zuge des Wandels der Automobilindustrie, der durch neue Konzepte der persönlichen Mobilität, des autonomen Fahrens, der Elektrifizierung des Fahrzeugs und der Konnektivität des Fahrzeugs vorangetrieben wird, hat Cybersecurity an Bedeutung gewonnen. Angesichts der Digitalisierung der Systeme im Auto, der Verbreitung von Software und der Schaffung neuer, vollständig digitaler Mobilitätsdienste ist sie sogar zu einem zentralen Thema geworden.

Zu diesen Diensten gehören eine Reihe von Auto-Apps, Online-Angebote, Fahrzeugfunktionen, die Kunden online kaufen und freischalten können, und Ladestationen für E-Fahrzeuge, die mit der Bordelektronik "sprechen".

Heutige Autos haben bis zu 150 elektronische Steuergeräte und bis 2030 erwarten viele Menschen, dass sie rund 300 Millionen Zeilen Softwarecode aufweisen. Heutige Autos haben etwa 100 Millionen Codezeilen.

Ein Passagierflugzeug hat geschätzte 15 Millionen Codezeilen, ein moderner Kampfjet etwa 25 Millionen und ein PC-Betriebssystem für den Massenmarkt fast 40 Millionen. Diese Überfülle an komplexem Softwarecode resultiert sowohl aus dem Erbe der Entwicklung von Elektroniksystemen auf bestimmte Weise in den letzten 35 Jahren als auch aus den wachsenden Anforderungen und der zunehmenden Komplexität der Systeme in vernetzten und autonomen Fahrzeugen. Das schafft reichlich Gelegenheit für Cyberangriffe - nicht nur im Auto, sondern entlang der gesamten Wertschöpfungskette.

Ein noch nie dagewesener Bedarf an Cybersicherheit in der Automobilindustrie

Leider ist die Zahl der jährlichen Cyber Security-Vorfälle in der Automobilindustrie seit 2016 um 605 % gestiegen, wobei sich die Vorfälle allein im letzten Jahr mehr als verdoppelt haben. Hinzu kommt, dass fast 60 % der Vorfälle im Jahr 2019 von Kriminellen durchgeführt wurden, die darauf abzielen, Unternehmen zu stören, Eigentum zu stehlen und Lösegeld zu fordern. Die Folgen von Cyber Angriffen können für Automobilhersteller verheerend sein und zum Verlust von Kunden, Reputation und Umsatz führen.

Absicherung vernetzter Autos für ein Leben lang sicheres Fahren

Vernetzte Autos basieren auf Tausenden von digitalen Komponenten und Millionen von Codezeilen, die regeln, was unter der Motorhaube steckt und wie das Fahrzeug mit seinem Ökosystem interagiert. Während einer typischen Lebensdauer von 10-15 Jahren müssen Fahrzeuge in der Lage sein, Besitzerwechsel, Fahrzeug-Sharing, Wartungsarbeiten, Komponenten- und Software-Updates zu bewältigen und schnell auf sich entwickelnde Sicherheitsbedrohungen zu reagieren.

Der Schlüssel zur Gewährleistung der Sicherheit eines Fahrzeugs während seiner gesamten Lebensdauer liegt in der Verwaltung des sicheren Zugangs für eine Vielzahl von Besitzern, Fahrern, Plattformen, Dienstleistern und Wartungsbetrieben. Dies wird durch die Berücksichtigung und Implementierung einer soliden Sicherheitsinfrastruktur zu Beginn des Fahrzeugdesigns in allen Schichten des Ökosystems erreicht.

Die Fähigkeit, den Sicherheitslebenszyklus von Fahrzeugen zu verwalten sowie Komponenten aus der Ferne sicher zu aktualisieren, ist entscheidend für die Langlebigkeit von vernetzten Autos. Sichere Updates hängen von vertrauenswürdigen Anmeldedaten und IDs ab, die zuvor injiziert und freigegeben wurden. Frühere “Security-by-Design” bewährte Praktiken sind daher für den zukünftigen, vertrauenswürdigen Betrieb unerlässlich.