Autonomes Fahren
Der Zweifel fährt mit
Fortsetzung des Artikels von Teil 1
Bedrohung wächst
Mit fortschreitender Digitalisierung werden auch Fahrzeuge immer stärker vernetzt. Damit steigt gleichzeitig die Angriffsfläche. Von Bedienfeldern über Wartungs- und Reparatur-Programme (MRO = Maintenance, Repair and Operations) mit entsprechender Service-Management-Software bis hin zum klassischen GPS enthalten Autos eine erhebliche Anzahl zusätzlicher Funktionen. Wie andere vernetzte Produkte ist langfristig davon auszugehen, dass auch das vernetzte Fahrzeug zum Ziel von Cyberangriffen wird. Die Bedrohungen reichen von der einfachen unbefugten Datenerfassung bis hin zu schwereren Vergehen wie Fahrzeug- oder Eigentumsdiebstahl und Erpressung. Die Zustimmung für autonomes Fahren hängt daher maßgeblich von der IT-Sicherheit der Systeme und Technik ab.
Cybersicherheit ist der neue Risikofaktor für den Automobilsektor
Synopsys und SAE International haben die Studie „Securing the Modern Vehicle: A Study of Automotive Industry Cybersecurity Practices“ veröffentlicht. Der Report basiert auf einer Umfrage des Ponemon-Instituts unter IT-Sicherheitspraktikern und Ingenieuren aus der Automobil- sowie Zuliefererindustrie und hebt Herausforderungen und Defizite in der Cybersicherheit von Automobilkomponenten hervor. Im Folgenden die Schlüsselergebnisse der Studie:
- Mangel an Cybersicherheitskenntnissen und -ressourcen: Über die Hälfte der Befragten gaben an, dass ihr Unternehmen weder genügend Budget noch Mitarbeiter für Cybersicherheit zur Verfügung stelle. 62 Prozent antworteten, dass dringend benötigte Cybersicherheitsfähigkeiten in der Produktentwicklung fehlten.
- Proaktive Cybersicherheitstests stehen hinten an: Weniger als die Hälfte aller Organisationen testen ihre Produkte auf Sicherheitsschwachstellen. Gleichzeitig glauben 71 Prozent, dass der Druck, Produktionsfristen einzuhalten, zu Defiziten in der Produktsicherheit führt.
- Entwickler brauchen Cybersicherheitstraining: Nur 33 Prozent der Befragten berichteten, dass Entwickler in ihrem Unternehmen sicheres Programmieren lernen. Zusätzlich nannten 60 Prozent mangelndes Verständnis von oder fehlendes Training zu sicheren Programmierpraktiken als primäre Faktoren, die Schwachstellen nach sich ziehen.
- Cybersicherheitsrisiken lauern in der gesamten Lieferkette: 73 Prozent der Befragten zeigten sich besorgt über die Cybersicherheit der Automobiltechnologien, die von Dritten zugeliefert werden. Nur 44 Prozent gaben an, dass ihr Unternehmen den eigenen Zulieferern feste Anforderungen in puncto Cybersicherheit auferlegt.
Norman Hübner, Communication Expert, Digital Transformation & Cybersecurity, TÜV Rheinland Service
Exkurs: Ganzheitliche Prüfungen
Die Entwicklungen der jüngsten Vergangenheit und die absehbare Entwicklung des Autos machen einen holistischen Sicherheitsansatz notwendig. TÜV Rheinland bietet daher als unabhängiger Prüfdienstleister beispielsweise in seiner Historie von Fahrzeugchecks ganzheitliche Prüfungen im Automobilsektor an. Gerade beim autonomen Fahren ist ein entsprechendes System gefordert. Das gilt dreifach: erstens für die klassische Homologation (die Straßenzulassung neuer Fahrzeugtypen), zweitens für die periodische Hauptuntersuchung sowie drittens für die Themen Datenschutz und Cybersecurity. Denn wer vernetzt oder autonom fährt, dessen Bewegungen werden erfasst. Zugleich eröffnen sich Möglichkeiten für Hackerattacken. Mit dem spezialisierten Geschäftsbereich für Digital Transformation und Cybersecurity will TÜV Rheinland darüber hinaus Unternehmen sowie Behörden und öffentliche Einrichtungen dabei unterstützen, innovative Technologien sicher zu nutzen.
- Der Zweifel fährt mit
- Bedrohung wächst
Lesen Sie mehr zum Thema
