Was bedeutet Cybersicherheit für die Automobilbranche?

In der Automobilbranche geht es bei der Cybersicherheit darum, alle elektronischen Systeme, die in einem Fahrzeug verwendet werden oder mit ihm verbunden sind, während des gesamten Fahrzeuglebenszyklus vor unbefugtem Zugriff, Manipulation, böswilliger Veränderung oder Beschädigung zu schützen. Zu den zu schützenden Systemen gehören elektronische Geräte, Daten, Netzwerke, Steuerungsalgorithmen und Software.

Die Herausforderungen im Bereich der Cybersicherheit begannen mit der Einführung elektronischer Steuergeräte (ECUs) in den 1960er Jahren. Die seitherige Zunahme an Elektrofahrzeugen (EVs), Hybridsystemen, Fahrerassistenzsystemen (ADAS), intelligenten Fahrzeugsystemen und Konnektivität hat in der gesamten Automobilbranche jedoch dazu geführt, dass der Umgang mit Cyberbedrohungen zu einer Priorität geworden ist. Diese Bedrohungen sind mit dem Aufkommen softwaredefinierter Fahrzeuge (SDVs) sowie halb- und vollautonomer Fahrsysteme dramatisch gestiegen. 

Angesichts der Veränderungen bei der Fahrzeugvernetzung muss jedes Unternehmen aus der Automobilbranche wissen, was Cybersicherheit im Automobilbereich bedeutet und wie die Gefahren aussehen. Sobald sie direkt mit Komponenten zu tun haben, die potenziellen Cybersicherheitsrisiken ausgesetzt sein könnten, müssen sie sich an die Richtlinien halten, die in den Cybersicherheitsstandards für die Automobilbranche festgelegt sind.

Die wichtigsten Cybersicherheitsrisiken betreffen:

• Steuerungen von Fahrzeugsystemen: Angreifer können sich Zugriff auf die Steuergeräte in vernetzten Fahrzeugen verschaffen und die Kontrolle über Funktionen wie Lenkung, Bremsen und Beschleunigung erlangen.
• Cyberangriffe: Hacker können Cyberbedrohungen, die normalerweise mit Heimcomputern, Unternehmenssystemen und Netzwerken in Verbindung gebracht werden, auch bei modernen Fahrzeugen nutzen. Denial of Service (DoS)- und Ransomware-Angriffe sind die häufigsten Arten von Cyberangriffen. 
• Datendiebstahl: Wenn sich Kriminelle Zugang zu einem Fahrzeug verschaffen, können sie auf Daten über das Fahrzeug sowie über dessen Besitzer und Insassen zugreifen. Zum Datendiebstahl gehört auch der Echtzeitzugriff auf die Position eines Straßenfahrzeugs.
• Physischer Zugang: Der bequeme Zugang zu einem Auto über eine Schlüsselfernbedienung oder eine Mobil-App bietet Hackern auch die Möglichkeit, in ein Fahrzeug einzudringen und schädliche Software zu installieren, mechanische und elektronische Systeme zu sabotieren und Gegenstände oder das Auto selbst zu stehlen. 
• Angreifbare Modelle der künstlichen Intelligenz (KI): Eine wachsende Zahl von Fahrzeugsystemen, die ADAS- und autonome Fahrsysteme einschließen, nutzt KI in großem Umfang, um Sensordaten auszuwerten, Bilder zu verarbeiten oder Fahrzeuge zu steuern. Cyberkriminelle können auf die KI-Modelle zugreifen und schädliche Daten einspeisen, die zu Ausgabefehlern dieser Systeme führen können.
• Angriffe auf Hochspannungssysteme: Die hohen Spannungen und Stromstärken, die von den Batteriemanagementsystemen in Elektro- und Hybridfahrzeugen geregelt werden, liefern Kriminellen eine weitere Gelegenheit, Schaden anzurichten. Sie nutzen die Steuergeräte, um die Komponenten der Batterie zu überhitzen, wodurch Brände oder Explosionen entstehen können. 

Nahezu jedes moderne Fahrzeug enthält elektronische Komponenten, die als Informationssysteme fungieren und anfällig für unbefugten Zugriff und Manipulationen sind. Von Sitzheizungen bis hin zu Kollisionssensoren stellen diese Module eine Herausforderung für die Cybersicherheitstechnik dar. Darüber hinaus stellt jede Verbindung zwischen den Systemen im Fahrzeug oder zu externen Systemen eine Cyberbedrohung dar, die die Aufmerksamkeit der Ingenieur*innen erfordert.

Die häufigsten Kfz-Informationssysteme mit Herausforderungen im Bereich der Cybersicherheit sind:

• Elektronische Steuergeräte
• Integrierte Diagnoseanschlüsse
• Sensoren für Geschwindigkeit, Flüssigkeitsfluss, Reifendruck, Leistungsverteilung, Kameras, Radar, Lidar und Sonar
• Infotainment-Systeme, Head-up-Displays und Instrumenten-Cluster
• Sicherheitssysteme wie Airbags, adaptive Scheinwerfer, Traktionskontrollen und Antiblockiersysteme
• Systeme zur physischen Fahrzeugzugangskontrolle und Einbruchmeldesysteme
• V2V (Vehicle-to-Vehicle)-, V2I (Vehicle-to-Infrastructure)- und V2X (Vehicle-to-Everything)-Verbindungen, die Folgendes umfassen:
  • Fahrzeuginterne Netzwerke wie Controller Area Network (CAN), Ethernet und Local Interconnect Network (LIN)
  • Mobilgeräte, Geräte für den Internetzugang sowie Backend- oder Cloud-Konnektivitätssysteme über Funkfrequenzen (RF), Breitband, WLAN und Bluetooth

Auch wenn die Cybersicherheit im Automobilbereich eng mit der funktionalen Sicherheit gemäß der Norm ISO 26262 verknüpft ist und diese ergänzt, gibt es für die Definition und das Management der Cybersicherheit im Automobilbereich eine eigene internationale Norm. Die Norm ISO/SAE 21434 für das Risikomanagement im Bereich der Cybersicherheit bezieht sich auf die Konzeption, Produktentwicklung, Fertigung, Betrieb, Wartung und Außerbetriebnahme von elektrischen und elektronischen (E/E-)Systemen in Straßenfahrzeugen, einschließlich ihrer Komponenten und Schnittstellen.

Die Norm ISO/SAE 21434 ist keine verbindliche Vorschrift und schreibt keine speziell definierten Anforderungen, Technologien oder Lösungen vor. Stattdessen liefert sie einen prozessorientierten Rahmen und Leitlinien für das Management der Cybersicherheit. Die Hauptaspekte der Norm sind:

• Abdeckung des gesamten Lebenszyklus des Fahrzeugs, vom Konzeptdesign bis zur Stilllegung
• Einführung eines risikobasierten Ansatzes, der ein System zur Bedrohungsanalyse und Risikobewertung (TARA) nutzt
• Aufbau eines organisatorischen Cybersicherheitsmanagementsystems (CSMS)
• Einbeziehung des Security-by-Design-Ansatzes in den Produktentwicklungsprozess
• Schaffung einer Unternehmenskultur für Cybersicherheit mit klar definierten Rollen und Verantwortlichkeiten
• Selbstverpflichtung zu kontinuierlichen Maßnahmen im Bereich der Cybersicherheit
• Zusammenarbeit bei Cybersicherheit und -management über die gesamte Lieferkette in der Automobilindustrie hinweg
• Angleichung an die Verordnung UN R155 der Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) für Cybersicherheit und Software-Updates
• Anwendung des V-Modells für Softwareentwicklung und Systemdesign
• Implementierung von Rückverfolgbarkeit und Dokumentation für alle Cybersicherheitsaktivitäten und -entscheidungen
• Festlegung klarer Prozesse für die Reaktion auf Vorfälle und das Schwachstellenmanagement beim Betrieb von Fahrzeugen
• Verwendung der in der Norm festgelegten gemeinsamen Sprache und Terminologie zur Cybersicherheit 

Sowohl Erstausrüster (OEMs) als auch Zulieferer in der Automobillieferkette können Cybersicherheitsmaßnahmen effektiv in ihre Fahrzeugentwicklungszyklen integrieren, indem sie die folgenden Empfehlungen aus der Norm ISO/SAE 21434 umsetzen.

Verfolgen eines mehrschichtigen Ansatzes für die Cybersicherheit von Fahrzeugen

Vorschriftskonforme Organisationen verfolgen einen mehrschichtigen Ansatz unter der Annahme, dass Fahrzeugteilsysteme angreifbar sind. Sie haben Maßnahmen ergriffen, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern. Mehrere Schutzebenen minimieren den Schaden, der durch den unbefugten Zugriff von Angreifern verursacht wird.

Umsetzung allgemeiner Best Practices für die Cybersicherheit

Sobald die Entscheidung für eine mehrschichtigen Ansatz gefallen ist, sollten Teams, die Fahrzeugsteuerungssysteme entwickeln, bewährte Verfahrensweisen der Branche umsetzen, die Risiken nach Möglichkeit ausschließen, Mechanismen zur frühzeitigen Erkennung und Reaktion auf Cybersicherheitsprobleme bereits in der Entwicklungsphase einschließen und Sicherheitslösungen einsetzen, die eine schnelle Wiederherstellung ermöglichen. Darüber hinaus sollte die Unternehmensleitung der Cybersicherheit von Produkten im gesamten Unternehmen und in der Lieferkette Priorität einräumen und mit Unterstützung aller Beteiligten ein umfassendes Cybersicherheitsmanagementsystem entwickeln und aufrechterhalten. Schließlich sollten die Teams ihre gewonnenen Erkenntnisse mit dem gesamten Umfeld teilen.

Einsatz bewährter technischer Verfahren für die Cybersicherheit

Bewährte technische Verfahren im Bereich der Cybersicherheit setzen bereits in der Entwurfsphase auf die frühzeitige Nutzung von Tools zur Bedrohungsanalyse und Risikobewertung. Sobald die Teams die Bedrohungen und Risiken dokumentiert haben, können sie spezielle Sicherheitslösungen implementieren, wie die Beschränkung des Zugriffs auf die Rechenressourcen des Fahrzeugs, die Nutzung kryptografischer Verfahren, die Verbesserung von Authentifizierungsprozessen und die Umsetzung einer Netzwerksegmentierung. Im weiteren Verlauf der Entwicklung müssen die Ingenieur*innen vor der Produktion Verifizierungs- und Validierungsmaßnahmen konzipieren und durchführen, und zwar mittels Simulationen und Tests. Weitere Maßnahmen während der Postproduktion umfassen die kontinuierliche Überwachung, die Erstellung und Anwendung von Vorfallsreaktionsplänen sowie die kontinuierliche Umsetzung eines Schwachstellenmanagements. 

Unternehmen der automobilen Lieferkette – von Komponentenherstellern bis hin zu Erstausrüstern – nutzen Simulationen in jeder Phase des Produktlebenszyklus, um die Entwicklung zu steuern, potenzielle Herausforderungen zu erkennen, Risiken zu bewerten, Lösungen zu verifizieren und Funktionen zu validieren. Simulationen sind für die Cybersicherheit ebenso wichtig wie für die funktionale Sicherheit, die Leistung, die Langlebigkeit und die Effizienz.

Um zu erkennen, wo Simulationen am besten dazu beitragen können, spezielle Anforderungen an die Cybersicherheit zu erfüllen, ist es sinnvoll, einige der gängigsten technischen Aufgaben im Lebenszyklus eines Fahrzeugs zu betrachten.

Konzeptionelles Produktdesign

Die Normen für die Cybersicherheit im Automobilbereich betonen, wie wichtig es ist, die Cybersicherheit bereits in der Konzeptionsphase jeder Fahrzeugkomponente oder jedes Fahrzeugsystems zu berücksichtigen. Ein Tool wie der Ansys System Architecture Modeler (SAM) eignet sich ideal zur Visualisierung, zum Design und zur Verwaltung komplexer Systeme, wobei Aspekte der Cybersicherheit bei jedem Schritt berücksichtigt werden. Die Einführung eines modellbasierten Systemtechnikansatzes (MBSE) bereits in der Konzeptionsphase kann in jedem Bereich der Cybersicherheitsentwicklung von Nutzen sein.

Komponentendesign, Hardware und Software

Sobald die Designteams die Komponentenentwicklung erreicht haben, können sie mithilfe von Simulationen physikalische, elektromagnetische oder softwaretechnische Schwachstellen untersuchen und beheben, bevor sie mit der Erstellung physischer Prototypen fortfahren. Der fortschrittliche elektromagnetische Feld-Solver Ansys Maxwell und die Hochfrequenz-Simulationssoftware Ansys HFSS können dazu eingesetzt werden, Netzwerke oder elektronische Geräte auf Signalschwachstellen zu überprüfen. Bei der Entwicklung von Firmware für eingebettete Systeme ist die Ansys SCADE-Produktfamilie ein fantastisches Beispiel für eine standardbasierte Entwicklungs- und Testlösung mit integrierten Cybersicherheitsfunktionen. Eine weitere wichtige Option für Simulationen zur Unterstützung der Komponentenentwicklung liefern die Ansys Optics-Tools für die Entwicklung, Validierung und Verifizierung von Sensoren. 

Systemdesign und -integration

Aufgrund der engen Verzahnung von Elektronik, Software und mechanischen Systemen eignet sich die Entwicklung und Integration von Fahrzeugsystemen ideal für den Einsatz von MBSE. Cybersicherheitsaspekte bilden dabei keine Ausnahme. Zulieferer und Erstausrüster können Schwachstellen bewerten, indem sie Systeme mit einem Tool wie der modellbasierten Systemtechniksoftware Ansys ModelCenter modellieren. Darüber hinaus eignen sich Sicherheitsanalysetools wie Ansys Medini Cybersecurity SE ideal für die Durchführung von TARA als integrierten Bestandteil des Designprozesses.

Cybersicherheitstests

Virtualisierte Tests spielen eine immer größere Rolle im Rahmen der steigenden Nutzung digitaler Techniken in verschiedenen Branchen, insbesondere in der Automobilindustrie. Das Ziel von Simulationen als Ergänzung physikalischer Tests besteht darin, teure und zeitaufwändige Labortests durch virtuelle Nachbildungen zu ersetzen. Im Bereich der Cybersicherheit ist ein digitales Modell in der Software Ansys SCADE ein hervorragendes Beispiel dafür, wie beispielsweise Penetrationstests parallel und automatisiert durchgeführt werden können.

Reaktion auf Cybersicherheitsvorfälle

Wenn sich vor Ort ein Vorfall im Bereich der Cybersicherheit ereignet, liegt es in der Verantwortung des OEM oder des Zulieferers, die Ursachen zu ermitteln und Lösungen zu entwickeln. Simulationstools bieten eine schnelle und effektive Möglichkeit, den Untersuchungsprozess zu automatisieren und Lösungen rasch zu testen, ohne kostspielige und zeitaufwändige physikalische Versuche durchführen zu müssen. So unterstützt beispielsweise die Software Ansys Medini Cybersecurity SE dies durch ihre Funktionen zum Management und zur Überwachung von Schwachstellen.

Zugehörige Ressourcen