Die Automobilindustrie trägt mit hohen Emissionen erheblich zum Klimawandel bei. Nachhaltigere Prozesse und Praktiken sind nicht mehr nur optional, sondern ein Must-Have.  Daher haben auch führende Automobilunternehmen bereits damit begonnen, auf sauberere Produktionsmethoden umzusteigen und CO2-Neutralität anzustreben oder konzentrieren sich vollständig auf saubere Energie. Zusätzlich sollte Nachhaltigkeit auch in weniger offensichtlichen Aspekten Einzug finden beziehungsweise mitgedacht werden – wie in der Cybersicherheit der in Fahrzeugen verwendeten Software.

Moderne Autos sind fahrende Computer

Moderne Kraftfahrzeuge sind mit über 100 elektronischen Steuergeräten (ECUs) ausgestattet, die eine Vielzahl komplexer Aufgaben übernehmen, von der Überwachung und Verbesserung des Kraftstoffverbrauchs bis zur Aktivierung von Sicherheitssystemen. In Elektrofahrzeugen überwachen ECUs zusätzlich die Batteriebedingungen für optimale Reichweite und Leistung. Die Software dieser Steuergeräte, die etwa 120 Millionen Codezeilen umfasst – zehnmal so viel wie eine Boeing 787 [2] – wird zunehmend komplexer und damit anfälliger für Schwachstellen, was sie zu einem attraktiven Ziel für Cyberkriminelle macht.

Das haben auch Entscheider in Unternehmen erkannt. Angesichts der vergrößerten Angriffsfläche haben laut einer Kaspersky-Studie [3] 52 Prozent der IT-Entscheider in der deutschen Automobil-, Logistik- und Transportbranche ernsthafte Bedenken hinsichtlich des Schutzes vernetzter Fahrzeuge vor Hacking-Angriffen. Dies ist unter anderem auch auf die Vernetzung zwischen Fahrzeugen (V2V) sowie zwischen Fahrzeugen und Infrastruktur (V2I) zurückzuführen – 23 Prozent der Befragten sehen dies als größte Sicherheitsherausforderung bis zum Jahr 2026.

Cybersicherheitsregularien müssen umgesetzt werden

Die zunehmenden Sicherheitsbedenken hinsichtlich der Software in Fahrzeugen haben internationale Einrichtungen dazu veranlasst, über neue Anforderungen und Zertifizierungen zu diskutieren. Die Vorgaben der UNECE WP.29-Regelungen, die seit dem 1. Juli [4] dieses Jahres für die Automobilbranche verbindlich sind, sollen künftig für eine verbesserte Cybersicherheit vernetzter Fahrzeuge sorgen. Diese betreffen die gesamte Lieferkette der Automobilindustrie und verlangen, dass jede Komponente sicherheitsorientiert entwickelt wird.

Um solch komplexe Software-Systeme wie Fahrzeuge umfassend zu schützen, müssen traditionelle Fertigungsunternehmen mit Software-Konzepten in Einklang gebracht werden. Hierfür sollte auf den Secure-by-Design- oder Cyber-Immunity-Ansatz [5] gesetzt werden. Der Secure-by-Design-Ansatz integriert Sicherheitsmaßnahmen wie Minimierung der Angriffsfläche, Verschlüsselung und Authentifizierung direkt in den Entwicklungsprozess eines Produkts, während beim Cyber-Immunity-Ansatz Geräte und Softwarestrukturen bereits ab Werk so entworfen sind, dass sie Angriffen ohne Probleme widerstehen können. Beispielsweise implementiert eine Kaspersky-Lösung für vernetzte Fahrzeughersteller und ECU-Entwickler – Kaspersky Automotive Secure Gateway [6] – diese Ansätze. Sie gewährleistet eine sichere und zuverlässige Kommunikation zwischen den elektronischen Einheiten moderner Fahrzeuge durch strikte Isolierung der Fahrzeugsystemkomponenten sowie sichere Updates.

Wie sich Cybersicherheit und Nachhaltigkeit bedingen

Der Cyber-Immunity-Ansatz senkt dabei auch die Wartungskosten und reduziert potenzielle Fahrzeugrückrufe. Dadurch werden energieintensive Herstellungsprozesse und Treibhausgasemissionen vermieden, was den CO2-Fußabdruck der Automobilhersteller verringert. Zusätzlich schützt eine entsprechende Lösung Fahrzeuge vor Cyberangriffen, sammelt wichtige digitale Daten über den Fahrzeugbetrieb und verbessert die zukünftige Leistung durch ausführliche Berichte, Kraftstoffverbrauchsdaten und Logistikrouten. Diese Daten helfen Fahrzeugentwicklungs- und Ingenieurteams, die Sicherheitsvorschriften und globalen Emissionsstandards besser zu erfüllen.

Neben dem unmittelbaren Zweck können Cybersicherheitsmaßnahmen somit der Automobilindustrie dabei helfen, ihre ESG-Ziele zu verfolgen und ihren ökologischen Fußabdruck durch die Optimierung der Fahrzeugleistung zu reduzieren.

Über Kaspersky
Kaspersky ist ein internationales Unternehmen für Cybersicherheit und digitale Privatsphäre, das im Jahr 1997 gegründet wurde. Der Cybersicherheitsanbieter schützt über eine Milliarde Geräte vor Cyberbedrohungen und zielgerichteten Angriffen. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services sowie Cyber-Immune-Lösungen zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 220.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter https://www.kaspersky.de/