Wenn sich autonome Autos selbstständig machen

Für Science-Fiction- und Fast-and-Furious-Fans ist es ein alter Hut: Fahrzeugflotten, die außer Rand und Band eine Stadt lahmlegen und Menschen verletzen. Leider ist das keine Fiktion mehr: Zwei aktuelle Hacks zeigen, wie groß die Gefahr für autonome Fahrzeuge ist und was Autohersteller tun können und müssen. [...]

Foto: RalphKlein/Pixabay

Da war was los: Am 1. September haben mehr als 50 Taxis in Moskau einen veritablen Stau verursacht, weil Unbekannte die Taxi-App Yandex gehackt und zig Taxis zum Fili District am Kutuzovsky Prospekt geschickt haben. Nach einer Stunde war der Spuk vorbei, auch weil in den Taxis aktuell noch Menschen am Steuer sitzen.

Es erinnert an den Vorfall Ende Juni in San Francisco, wo sich 30 fahrerlose Taxis der Firma Cruise auf einer Kreuzung versammelt und den Dienst eingestellt haben. Das hat stundenlang für Chaos und Staus gesorgt.

Die beiden Beispiele zeigen, dass Angriffe auf autonome Fahrzeuge für Hacker ein lohnendes Ziel sind: Um Fahrzeuge zu stehlen, Unfälle zu verursachen und die Reputation des Betreibers oder Herstellers zu schädigen, sich der Ladung zu bemächtigen oder gezielt Logistik-Transporte zu stören.

Selbst Einsätze in Kriegs- oder Terror-Szenarios sind denkbar. Bei Uber hatte vor 4 Jahren der Tod einer Fahrradfahrerin (die von einem autonomen Prototyp überfahren wurde), zum Abbruch aller Entwicklungsaktivitäten geführt.

Hier war ein Software-Fehler (und kein Angriff) die Ursache, dennoch zog der Reputationsverlust einen Investitionsschaden von mehreren 100 Millionen Dollar nach sich.

IT-Security gehört zu den Core-Funktionalitäten im Auto

Autohersteller und Zulieferer sind daher gut beraten, alle Fahrzeuge (nicht nur autonome) gegen Risiken zu schützen, die sich aus der immer komplexer werdenden Infrastruktur für vernetzte Fahrzeugen und Smart Mobility ergeben. Aktuell ist das noch nicht der Fall.

Dazu müsste ein Intrusion Detection System (IDS) jegliche elektronische und elektrische Eingriffe ins Fahrzeug erkennen ‒ besonders wichtig bei Autos ohne Fahrer: Hier muss das autonome Vehikel selbst erkennen, ob Angreifer es verändert haben und Sensoren oder auch Sensorrückmeldungen physisch oder aus der Ferne manipuliert haben.

In Smart-City-Umgebungen sollen Fahrzeuge zukünftig mit vielen Akteuren (Ampeln, anderen Verkehrsteilnehmern, Fleet Control Centern) permanent verschlüsselte Daten austauschen und evaluieren, ob diese korrekt sind oder sein könnten.

Dazu kommt die (verschlüsselte) Kommunikation mit allen Onboard-Sensoren und -Komponenten.

Software-Skills unabdingbar notwendig

Dies erfordert hohe Rechenkapazitäten, spezialisierte KI-Chips, Cybersecurity-Know-how und umfassende Sicherheitsstrategien. Diese Kriterienliste allein macht schon deutlich, dass dazu hochentwickelte Software-Skills notwendig sind, die bei Autoherstellern häufig nicht in der notwendigen Reife gegeben sind.

Automobilfirmen müssen daher auf Partner wie Cymotive setzen, die als Cyber-Partner von VW seit 2016 sowohl das Automobil-Know-how als auch spezialisierte Cybersecurity-Fähigkeiten aufgebaut haben und auch die rechtlichen IT-Security-Rahmenbedingungen in allen wichtigen Automobilregionen der Welt kennen.

Sie können Fahrzeughersteller von der Planung, Projektierung, Roll-out bis zum Lebenszyklusende von Fahrzeugen begleiten und unterstützen.

Fazit

Wer IT-Security für (autonome) Fahrzeuge auf die leichte Schulter nimmt, geht hohe Risiken ein, die (wie bei Uber) zu hohen Verlusten führen können.

Nur Hersteller mit einem „Security-by-Design“-Ansatz, der alle Eventualitäten berücksichtigt, eine effektive Risiko-Minimierung im Blick hat und aktuelle Sicherheitssoftware einsetzt, werden langfristig erfolgreich sein.

*Cristian Ion ist IT-Experte für Automobil- und Anwendungssicherheit. Seit 2017 ist er Head of Secure Engineering bei CYMOTIVE Technologies und leitet ein versiertes Team aus Sicherheitsexperten, Risiko-Managern sowie Sicherheitsarchitektur- und Penetrationstestern.

powered by www.it-daily.net


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*