Sieht man sich moderne Fahrzeuge an, dann scheint es auf den ersten Blick so, als hätte sich seit dem frühen 19. Jahrhundert nicht viel verändert: Lenkrad, Fenster, Türen, ein Motor, Bremsen und ein Kraftstofftank. Allerdings: hier enden die Ähnlichkeiten auch schon. Fahrzeuge verfügen heute über Hunderte von Computern, komplexe Sicherheitssysteme, Technologien zur Straßenüberwachung und vieles mehr. [...]
In Zukunft werden wir möglicherweise auf ein Lenkrad verzichten können, und uns stattdessen mit selbstfahrenden, autonomen Fahrzeugen fortbewegen. Auch vieles andere wird von Computern gesteuert und von komplexen Softwarelösungen angetrieben. Das Ergebnis sind fahrende Mini-Supercomputer, die die Automobilbranche revolutionieren.
Schon jetzt lassen sich populäre mobile Apps nahtlos mit dem Auto verbinden. Mitfahrende haben die Möglichkeit, sich Filme anzusehen, Musik zu streamen, mit den Apps zu interagieren und sogar Geräte im eigenen Haus zu steuern und zu kontrollieren. Mittlerweile definieren sich Fahrzeuge eher über die von ihnen genutzte Software und weniger über die mechanischen Komponenten. All diese Möglichkeiten verdanken wir nicht zuletzt einer Technologie namens Over-The-Air-Updates (kurz OTA), die innerhalb der Branche für einen Wandel gesorgt hat. OTA erlauben es Ingenieuren, Fehler zu beheben, zusätzliche Funktionen zu integrieren und die Gesamtleistung des Fahrzeugs zu überwachen. Daraus ergibt sich eine Fülle von Optionen für Partnerschaften mit Dritten, die weiterführende Technologien anbieten, aber auch neue Einnahmequellen für Erstausrüster (OEMs).
Aber wie jedes andere technische System auch, können Fahrzeuge zu einer Brutstätte für potenzielle Sicherheitsrisiken werden. Cyberkriminelle scheuen sich nicht, solche Lücken auszunutzen. Angesichts der Technologien, die dank OTA möglich geworden sind, versuchen OEMs und Zulieferer, kritische Sicherheitslücken zu minimieren und bessere Mechanismen zum Schutz von Fahrzeugen und Insassen einzuführen. Das ist besonders wichtig, weil Angebote von Drittanbietern immer populärer werden.
Die Bereitstellung von OTA-Software-Updates erfolgt in der Regel über Mobilfunknetze, WLAN und, wenn auch immer seltener, über USB. Die Automobilhersteller gehen unterschiedliche Wege. Diese schnellen und effizienten Methoden zur Bereitstellung von Updates senken beispielsweise die Zahl kostspieliger Werkstattbesuche. OTA-Updates sind allerdings nicht zwangsläufig kostengünstig. Das gilt vor allem dann, wenn es sich um umfangreiche und/oder häufig durchzuführende Software-Updates handelt.
Keine einheitliche Vorgehensweise
Derzeit existiert in der Automobilindustrie keine einheitliche Vorgehensweise, um Software-Updates zu überprüfen. Das wirft Fragen nach den Risiken auf. Um sie in den Griff zu bekommen, sollte man zunächst die Art und Weise vereinheitlichen, wie Software-Updates erstellt, ausgebracht und verifiziert werden. Gerade weil softwarezentrierte Funktionen immer stärker in Fahrzeuge integriert werden. Regulierungsbehörden wie die National Highway Traffic Safety Administration in den USA und die UN-Regelung WP.29 R155 in der EU schreiben den Herstellern OTA-Funktionen in Fahrzeugen vor, um diesen Aspekt der Fahrzeugsicherheit zu verbessern. Das ist ein guter Anfang, aber hier braucht es noch einiges mehr an Anstrengungen.
Um geeignete Sicherheitsgrundlagen zu schaffen, sollte ein Unternehmen bei der Risikobewertung beginnen. Darin werden die Komponenten eines Fahrzeugs sowie der Grad des akzeptablen Risikos für jede Komponente und die zugehörige Software beschrieben. Hier werden Fragen zu Softwarequalität, -sicherheit und -schutz aufgeworfen sowie Verantwortlichkeiten und Rechenschaftspflichten zugewiesen.
Vielseitige Apps
Ein Beispiel sind automatische Parkassistenten. Solche Apps erfreuen sich nicht ohne Grund einer steigenden Beliebtheit. Versprechen sie doch, das betreffende Fahrzeug selbsttätig in eine Lücke und auch wieder heraus zu manövrieren. Dabei erkennen die Assistenten beispielsweise eine passende Lücke am Straßenrand und parken das Fahrzeug auf Knopfdruck oder via Display automatisiert ein. Dazu muss die betreffende App allerdings auf die physischen Systeme und Daten des Fahrzeugs zugreifen. Man ist folglich gut beraten, wenn man weiß, wer für die Sicherheit der App verantwortlich zeichnet. Schließlich sollte sie weder bösartige Software enthalten noch einfach zu kompromittieren sein. Parkassistenten-Apps sind ein gutes Beispiel für technische Fortschritte, die Automobilherstellern neue Einnahmequellen bescheren.
Ein weiteres Beispiel ist die Nutzung von Standortdaten, Verkehrsmustern oder Kaufgewohnheiten der Fahrer. Dank der Zusammenführung dieser Daten ist ein Fahrzeug gleichermaßen in der Lage, eine Kaffeebestellung in Ihrem Lieblingscafé auf den Weg zu bringen und per App zu bezahlen wie auch, Ihnen bei Engstellen oder Staus eine alternative Fahrstrecke vorzuschlagen. Die Apps könnten sogar untereinander kommunizieren, um bestimmte Aufgaben zu koordinieren. Angenommen, Sie müssen etwas zur Reinigung bringen oder abholen. Dann würde das Auto mithilfe seiner bordeigenen Apps eine Strecke für die Abgabe und Abholung planen, den Service bezahlen und eine Erinnerung einstellen. Das klingt durchaus nach einer komfortablen Alltagserleichterung. Die damit verbundenen Risiken sind aber nicht zu unterschätzen.
User Experience im Fokus
Derartige Ideen sind relativ nah an der Umsetzung. Automobilhersteller, App-Entwickler und bekannte Verbrauchermarken arbeiten verstärkt zusammen, um die User Experience als Ganzes zu verbessern. Sicherlich wird es noch einige Zeit dauern, bis umfassende Innovationen tatsächlich beim Endverbraucher ankommen, aber auf Unternehmensebene werden sie bereits getestet. Inzwischen haben solide Risikobewertungen und ein sicherer Entwicklungsprozess für die Hersteller eine hohe Priorität. Ein erster Schritt besteht darin, robuste Systeme zu schaffen, die Funktionen zu trennen und nur einen abgesicherten Zugang zu gestatten. Der nächste sollte darin bestehen, von sämtlichen Lieferanten die Einhaltung strenger Sicherheitsrichtlinien einzufordern.
Sichere APIs für Entwickler helfen bei der Überwachung und Zugangskontrolle von Sicherheitssystemen. Damit „weiß“ das Fahrzeug im Falle eines auftretenden App-Problems, welche Maßnahmen es zu seinem Schutz ergreifen sollte. Eine zusätzliche Sicherheitsebene für die Teilsysteme des Fahrzeugs einzuziehen, erlaubt eine geschützte Interaktion zwischen Dritten und den Fahrzeugen – eine unabdingbare Voraussetzung, will man zusätzliche Mehrwertdienste anbieten.
Aus Sicht der Softwaresicherheit lassen sich fahrzeuginterne Apps mithilfe von entsprechenden Lösungen und OTA-Updates angemessen schützen. Die Basis bildet ein sicherer, durchgängiger Entwicklungslebenszyklus. Dazu zählen Lösungen für den Entwurf/die Architektur wie etwa die Modellierung von Bedrohungen und die Risikoanalyse der Architektur. Weiterhin Lösungen, die bei der Komponentenentwicklung zum Tragen kommen, beispielsweise ein in die CI/CD-integriertes SAST und letztlich Technologien für den Verifizierungsteil wie Fuzz-Tests. Darüber hinaus sollte man unbedingt ein solides Schwachstellenmanagementsystem etablieren, das sicherheitsrelevante Erkenntnisse von unterschiedlichen Werkzeugen und Methoden korreliert. So kann man Software-Risiken besser diagnostizieren, verwalten und letztlich beheben. Neben der positiven Benutzererfahrung senkt das im Übrigen auch die Betriebskosten.
Fazit
Man muss kein begnadeter Prophet sein, um zu prognostizieren, dass uns in Sachen Mobilität, selbstfahrenden Autos und dem Zusammenwachsen von physischer Mobilität und mobilen Anwendungen noch einiges bevorsteht. Und natürlich werden OTA-Updates und In-Car-Apps Teil davon sein. Es bleibt allerdings zu hoffen, dass Datenschutz und Software-Sicherheit zukünftig noch ernst(er) genommen werden und so ein umfassender Schutzschild rund um das Fahrzeug entstehen kann.
*Der Autor Chris Clark ist Senior Manager der Synopsys Automotive Group.
Be the first to comment