Das Internet als Sicherheitsrisiko im Straßenverkehr

Von Dipl.-Wirt.-Inf. Philipp Wibbing, Partner bei UNITY

Im Bereich der Fahrzeugtechnik kann mit Hilfe von Sensoren und automatisch reagierenden Systemen die Sicherheit und Wartung der Fahrzeuge verbessert werden. Die Vernetzung des Fahrzeugs mit seiner Umwelt basiert dabei auf der Internettechnologie. Doch die Nutzung des Internets birgt ein zentrales Problem: die unsichere Netzstruktur.

Das Internet – Insecurity by Design

„Security by Design“ ist heute eine wichtige Maxime bei der Entwicklung von Software. Sicherheitsaspekte werden in der funktionalen Spezifikation und der technischen Umsetzung als Grundprinzip der Entwicklung sehr frühzeitig mit einbezogen, sodass die Software bei der Fertigstellung möglichst keine Schwachstellen aufweist und bestmöglich vor Angriffen geschützt sowie verlässlich ist. In der industriellen Produktion und auch bei der Vernetzung von Fahrzeugen wird jedoch zunehmend das Internet genutzt, welchem in Bezug auf Sicherheitsaspekte viele Schwachpunkte immanent sind.

Unser heutiges Internet basiert auf dem 1969 entstandenen Arpanet, welches im Auftrag des US-Verteidigungsministeriums entwickelt wurde. Das Arpanet wurde zunächst zur Vernetzung von Universitäten und Forschungseinrichtungen genutzt. Da das Hauptziel darin bestand, möglichst viele unterschiedliche Geräte einzubinden, gab es für diese keine technischen Voraussetzungen oder Sicherheitsanforderungen. Über die Universitäten hinaus wurde das Internet schließlich 1990 öffentlich zugänglich, seit 1991 ist unser heutiges World Wide Web verfügbar. Mittlerweile ist das Internet aus unserem Alltag nicht mehr wegzudenken. Im Kern hat sich seine Grundstruktur jedoch nicht geändert. Das Internetprotokoll IP ist bis heute die Basis für den Datenaustausch im Netz. Ob Industrieanlagen, Finanzinstitute oder das Militär – sie alle nutzen heute die vorhandene, aber im Kern unsichere Infrastruktur. Beispielsweise durch nachträgliche SSL-Verschlüsselungen soll ausgeglichen werden, was bei der Entwicklung der Netzstruktur nicht erfolgt ist.

Bereits 2011 erläuterten Thomas Fischermann und Götz Hamann in ihrem Artikel „Baut ein neues Internet!“ (Die Zeit), dass das Internet bei der Entwicklung nicht dazu vorgesehen war, „Massen hochgradig privater, wirtschaftlich unentbehrlicher und überlebenswichtiger Daten zu befördern und zu verwalten“. Als Beweis für die Störanfälligkeit der Netzstruktur führten sie die zahlreichen Hackerangriffe auf Regierungen, Großkonzerne und Banken an. Eine Lösung der Problematik sahen die Autoren in der Entwicklung eines neuen Netzes, in dem die verschiedenen Informationsflüsse unterschiedlich geschützt werden.

Folgen für die Fahrzeugvernetzung

Auch bei der Fahrzeugvernetzung wird das Internet genutzt. Beim Car2x kommunizieren Fahrzeuge mit ihrer Umgebung, es findet also eine Verschmelzung von Automobiltechnik mit Informations- und Kommunikationstechnologie statt. Fahrzeugservices wie Car2Car und Car2Infrastructur, bei denen Fahrzeuge untereinander bzw. mit der Infrastruktur, also mit Verkehrsleitzentralen und Lichtzeichenanlagen kommunizieren, sollen den Verkehrsfluss optimieren und Unfälle vermeiden. Die Sicherheit dieser Services muss gewährleistet sein, da sie mit dem Fahrzeug nicht nur ein sehr teures Konsumgut absichern sollen, sondern vor allem die Insassen. Daher muss bei der Entwicklung solcher Services die Frage gestellt werden, inwieweit die derzeitige Struktur des Internets diese Sicherheit gewährleisten kann. Ob tatsächlich auf eine völlig neue Netzstruktur aufgesetzt werden kann, ist aufgrund des erheblichen Aufwands fraglich. Umso wichtiger ist es, dass sich die Automobilbranche dieser Schwachstelle bewusst ist und größten Wert auf einen hohen IT-Sicherheitsstandard bei der Fahrzeugvernetzung legt. Gemeinsame Standards für sicherheitskritische Anwendungen, deren Offenlegung und gemeinsame kontinuierliche Weiterentwicklung wäre mindestens für die Automotive-Branche wünschenswert.

(Quelle: OEM & Lieferant, Ausgabe 2/2017)