Image
fokusthema_autonomes fahren_auto_2.jpeg
Foto: Fotolia
Bis der Fahrer sich auf der Autobahn entspannt zurücklehnen kann, dauert es wohl noch etwas.

Märkte

Autonom und sicher unterwegs?

Selbstfahrende Fahrzeuge werden auf Deutschlands Straßen in den nächsten Jahren zunehmen. Doch wie sieht es mit der digitalen Sicherheit der rollenden Datenzentren aus?

Sich während der Fahrt entspannen, nicht auf den Verkehr achten müssen und sicher ans Ziel gelangen, sind einige der Vorstellungen, die man landläufig mit autonomem Fahren verbindet. Unser Verkehrssystem wird sich in den nächsten 20 Jahren grundlegend ändern – ändern müssen.  Die Verkehrsdichte gerade in urbanen Räumen nimmt zu, ebenso die damit verbundenen Umweltbelastungen. Viele Menschen sehen in der Nutzung eines Autos eine notwendige Freiheit der individuellen Mobilität, egal ob sie auf dem Land wohnen oder in einem städtischen Umfeld.

Es werden künftig also eher mehr als weniger Autos auf den Straßen unterwegs sein und viele Hersteller sehen in autonom fahrenden Autos eine mögliche Lösung für viele Mobilitätsfragen der Gegenwart. Die Vernetzung mit einer verkehrsleittechnischen Infrastruktur könnte helfen, den Verkehrsfluss solcher Fahrzeuge optimal zu steuern, um Staus zu vermeiden.  Ältere Menschen etwa blieben mobiler, da das Auto sie wie ein Taxi befördern würde. Und vor allem – so ein zentrales Argument – würde die Verkehrssicherheit steigen. Dass die Verkehrstoten innerhalb der EU seit 2001 sich mehr als halbiert haben, liegt unter anderem auch an der Zunahme von Fahrassistenzsystemen.

Autonom – was bedeutet das?

Während Hersteller das Thema autonomes Fahren seit einigen Jahren vorantreiben, ist die Bevölkerung erst in jüngerer Zeit, verbunden mit den technischen Fortschritten, dem Thema gegenüber aufgeschlossener. In einer Bertelsmann-Studie von 2017 stand noch 67 % der Befragten voll autonom fahrenden Autos mit Misstrauen gegenüber. Hauptgründe hierfür sind Angst vor Unfällen, fehlerhafte Technik sowie Verlust der eigenen Kontrolle über das Auto und Fremdkontrolle des Fahrzeugs durch Hackerangriffe. In einer Bitkom-Studie von 2019 gaben bereits 47 % der Befragten an, sie würden sich in einen autonom fahrenden Pkw setzen.  Ausgegangen wird in der Regel von einem vollautonomen Fahrzeug, doch es gibt noch einige andere Stufen, die bei der Frage nach der (digitalen) Sicherheit berücksichtigt werden müssen.

Die Organisation SAE International klassifiziert automatisiertes Fahren in sechs Stufen: Auf Stufe 0 gibt es keinerlei Assistenzsysteme, wohl aber aktive Sicherheitssysteme wie ABS, ESP. Stufe 1 beinhaltet Systeme, die eine Längs- oder Querführung des Fahrzeugs übernehmen, aber nicht beide. Stufe 2 ist das teilautomatisierte Fahren, bei dem das System sowohl die Längs- als auch die Querführung übernehmen kann. In Stufe 3 ist das Fahrzeug in der Lage, die Fahrzeugführung (Längs- und Querführung) und die Überwachung der Umgebung in bestimmten Situationen, wie einem Stau, zu übernehmen. Der Fahrer muss in der Lage sein, jederzeit das Fahrzeug wieder zu kontrollieren, wenn das System dies nicht tut. In Stufe 4 kann das Fahrzeug zusätzlich zu den Eigenschaften in Stufe 3 das Fahrzeug in einem alternativen Sicherheitsmodus steuern, falls der Fahrer nicht reagiert. Erst in Stufe 5 ist das vollautomatisierte Fahren erreicht, bei dem das Fahrzeug unter allen Bedingungen und in allen Situationen, in denen ein Fahrer die Kontrolle ausüben könnte, die Fahraufgabe selbständig ausüben könnte.

Image
fokusthema_autonomes fahren_sensoren.jpeg
Foto: Alena Nesterova Zahlreiche Sensoren sammeln Daten über die Umgebung.

Zahlreich vernetzte Komponenten bieten Angriffsflächen

Die Frage nach der Cybersicherheit automatisierter Fahrzeugsysteme stellt sich nicht erst in Stufe 5, sondern bereits viel früher. Assistenzsysteme wie Navigation (GPS), Sensoren für Überwachung der Geschwindigkeit, der Lenkung, der Umgebung (Radar, Lidar, Ultraschall, Kameras) sind nur ein kleiner Teil der Komponenten, die Daten sammeln und verarbeiten. Hinzu kommt die interne Kommunikation über Schnittstellen der einzelnen Systeme untereinander (etwa über CAN). Ferner ist die gesamte externe Kommunikation zu berücksichtigen. GSM-Dienste für Infotainment und Datenaustausch mit der Verkehrsinfrastruktur, Car-to-Car Dienste, mit denen Informationen zu Gefahren, Verkehrsdaten und Routenführung ausgetauscht werden sowie der Datenverkehr zu Herstellern, Leitstellen oder einer Cloud für Updates oder neues Kartenmaterial.

Die Schnittstellen für einen möglichen externen Zugriff in einem (teil)automatisierten Fahrzeug sind dabei vielfältig. USB, Diagnose-Schnittstellen, Bluetooth-Module, Keyless-Schlüsselsysteme, RFID-Karten und NFC-Funktionen sowie verbaute SIM-Karten für den Mobilfunk sind potenzielle Einfallstore in die internen Fahrzeugsysteme. Das israelische Unternehmen Upstream Security geht davon aus, dass vernetzte Fahrzeuge 86 % des weltweiten Fahrzeugmarkts ausmachen. 2019 gab es laut dem Unternehmen über 100 gelungene Cyberattacken auf Fahrzeuge, gegenüber vier Angriffen 2018. Bereits 2015 haben in einem Experiment Hacker über die GSM-Schnittstelle die Kontrolle eines Jeep Cherokee übernommen und konnten auf das Multimediasystem in einem ersten Schritt zugreifen. Trotz verschiedener Sicherheitsvorkehrungen wie einem vom Multimediasystem abgetrennten CAN-BUS gelang es den Angreifern dennoch diesen über Umwege anzusteuern und damit in das Fahrverhalten des Fahrzeugs unmittelbar einzugreifen. Auch wenn der Aufwand hierfür hoch war, zeigt das Beispiel doch, was mit Know-How möglich ist, wenn die Systeme nicht entsprechend ganzheitlich in einem Fahrzeug abgesichert sind.

Eine Frage der sicheren Kommunikation?

In einem ersten Schritt werden (teil)autonome Fahrzeuge in definierten Gebieten fahren, um sie ausgiebig unter realen Bedingungen testen zu können. „Dazu gehört auch, dass diese Fahrzeuge über eine Art Leitstelle extern kontrolliert werden können, um in bestimmten Situationen einzugreifen“, erklärt Manuel Griesmann, Referent Fahrzeugtechnik beim ADAC. Überdies senden diese Fahrzeuge beständig Daten, etwa an ihre Hersteller oder an andere Fahrzeuge oder später, an die Verkehrsinfrastruktur. Das bedeutet zudem, dass auch diese Kommunikation mit dem Fahrzeug abgesichert sein muss. Diese Datenkommunikation bietet unterschiedlich schwerwiegende Szenarien für erfolgreiche Angriffe. Laut Upstream Security ist der häufigste Angriffsvektor zwischen 2010 und 2020 auf (teil)autonome Fahrzeuge der über die Server gewesen, gefolgt von Keyless-Systemen. Kriminelle könnten bei erfolgreichem Eindringen in das Netzwerk Daten über das Fahrzeug, möglicherweise über ganze Fahrzeugflotten erhalten. „Fake News“ wären in der Lage, falsche Daten an Fahrzeuge zu senden, woraufhin Routen neu berechnet, Fahrzeug umgelenkt oder sogar ganze Verkehrsströme manipuliert werden könnten.

Auch könnten sich Angreifer mit falschen „Identitäten“ Sonderrechte für ein Fahrzeug verschaffen, die ihnen dann Vorteile im Straßenverkehr brächten, etwa die eines Einsatzfahrzeugs der Polizei. Die Überlastung solcher Netzwerke mit Denial-of-Service-Angriffen hätte ferner eine massive Einschränkung der Funktionsweise der Fahrzeuge zur Folge, wenn diese etwa ihre Daten nicht ordnungsgemäß senden oder empfangen könnten. „Deswegen ist es wichtig, dass die Fahrzeuge bei einem Verlust der Datenverbindung in der Lage sind, selbstständig sicher zum Stillstand zu kommen“, so Griesmann. Je mehr Fahrzeuge Daten untereinander austauschen, desto größer auch hier das Risiko, dass Angreifer falsche Daten ins Netzwerk einstreuen, auf die dann mehrere Fahrzeuge zurückgreifen würden und möglicherweise ein Fehlverhalten provozieren.

Image
fokusthema_autonomes fahren_busse.jpeg
Foto: Richard Huber Selbstfahrende Busse sind ein erster Schritt im Zuge autonomer Mobilität.

Sicherheit muss ganzheitlich gedacht werden – ab Entwicklung

„Security by design“ gilt bei Experten als das Mittel der Wahl, wenn es darum geht, die IT-Komponenten sicherer zu machen. Bereits in der Entwicklungsphase müssen Komponenten im Hinblick auf Cybersicherheit ausgelegt sein, da dies den Widerstand der Hard- und Software gegen Angriffe deutlich erhöht. Die ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“ ist hier ein wichtiger Schritt in punkto Sicherheit. Die Norm ist der künftige Sicherheitsstandard für Kraftfahrzeuge und macht Vorgaben für die globale automobile Produktentwicklung und alle damit verbundenen Prozesse. Die Norm umfasst die Phasen der Entwicklung, Produktion, Betrieb, Wartung und Recycling im Lebenszyklus eines Fahrzeuges, nicht aber herstellerseitige Server für die Kommunikation.

Ein zentraler Punkt ist die Bedrohungsanalyse und Risikobewertung für Systeme und Komponenten und ein daraus folgendes ganzheitliches Cybersicherheitskonzept. Der deutsche Gesetzgeber hat mit dem „Gesetz zur Änderung des Straßenverkehrsgesetzes und des Pflichtversicherungsgesetzes – Gesetz zum autonomen Fahren“ einen Rechtsrahmen geschaffen, der der aktuellen und künftigen Entwicklung beim autonomen Fahren Rechnung tragen soll. In § 1f, Abs. 3 heißt es „Der Hersteller eines Kraftfahrzeugs mit autonomer Fahrfunktion hat … über den gesamten Entwicklungs- und Betriebszeitraum … nachzuweisen, dass die elektronische und elektrische Architektur des Kraftfahrzeugs und die mit dem Kraftfahrzeug in Verbindung stehende elektronische und elektrische Architektur vor Angriffen gesichert ist“. Das Gesetz adressiert auch die Datenverarbeitung und –Übermittlung an Dritte in Bezug auf den Halter eines Fahrzeugs, was etwa vom Verband Bitkom mit als essenziell für die Rechtssicherheit und das Vertrauen in solche Systeme gesehen wird. Im Falle von Störungen oder Manipulationen sind diese unverzüglich dem Kraftfahrt-Bundesamt mitzuteilen.

Risiken wird es immer geben

Das Thema Cybersicherheit beim automatisierten Fahren wird schnell immer wichtiger und zentraler werden, je schneller die digitale Infrastruktur wächst und Smart-City-Projekte Konzepte für ganzheitliche Verkehrsansätze entwickeln. Alle IoT-Komponenten, die Infrastruktur zur Kommunikation mit Herstellern und Verkehrsleitsystemen sowie die Software müssen so robust wie möglich gegen Angriffe sein. Gerade die Software ist ein Knackpunkt, denn waren es 2010 noch rund zehn Millionen Programmzeilen in einem Fahrzeug, waren es 2016 bereits etwa 150 Mio. – Tendenz steigend. Redundante Systeme, isolierte Hardware- und Speicherkomponenten sowie die Entwicklung einer „Selbstverteidigungs“ Software, die in der Lage sein soll, bestimmte typische Sicherheitslücken zu erkenn und abzustellen sowie die Fähigkeit hat, mittels der FDIR Methode (Fault Detection, Isolation, and Recovery), sich selbst begrenzt zu „heilen“. All dies sind wichtige Entwicklungsschritte, um vor allem die gesellschaftliche Akzeptanz von autonom fahrenden Fahrzeugen weiter zu erhöhen. Erst wenn Risiken auf ein Mindestmaß reduziert und auch haftungsrechtliche Fragen für den Nutzer nachvollziehbar und eindeutig geklärt sind, wird sich autonomes Fahren – langfristig eben auch in privater Hand – in der Fläche durchsetzen können.

Die Umstellung der klassischen Kommunikationsnetze auf „All-IP" ist abgeschlossen, womit die Alarmübertragung im BHE-Sicherheitsnetzwerk aus Einbruch- und Brandmeldeanlagen an Notruf- und Serviceleitstellen ausschließlich über IP-Netze erfolgt.
Foto: Pixabay

Alarmierung

Autonomes Sicherheitsnetzwerk für Alarmübertragung

Notruf- und Serviceleitstellen erreichen durch die Teilnahme am Sicherheitsnetzwerk des BHE mehr Sicherheit für die Alarmübertragung von Meldungen.

Foto: Iloq

Iloq

Autonom durch NFC

Der auf der Security präsentierte Iloq NFC ist ein Schließzylinder mit autonomer Energieversorgung durch NFC-Induktion. Diese neue Technologie setzt Standards für intelligente Schließsysteme.

Foto: NürnbergMesse GmbH

U.T.SEC 2017

Autonome Technologien und UAV

Die U.T.SEC – Unmanned Technologies & Security, eine Fachausstellung mit begleitender Konferenz, findet erstmals am 2. und 3. März im NCC West des Messezentrums Nürnberg statt. Das Bayerische Staatsministerium für Wirtschaft und Medien, Energie und Technologie hat die Schirmherrschaft übernommen.

Foto: Jörg Brinckheger/ Pixelio.de

U.T.Sec-Konferenz 2017

Autonome Technologien und UAV

Wenn am 2. und 3. März 2017 in Halle 12 des Messezentrums Nürnberg erstmals die neue Veranstaltung U.T.Sec – Unmanned Technologies & Security an den Start geht, wird die Fachausstellung durch ein breit gefächertes Konferenzprogramm zu zukünftigen Einsatzgebieten von unbemannten Systemen beziehungsweise „Drohnen“ ergänzt.