Continental riegelt das vernetzte Fahrzeug ab
Regensburg / Frankfurt a.M., September 2017 - Neueste Infotainment-Funktionen im Cockpit der Zukunft, sichereres Fahren sowie ein besserer Verkehrsfluss dank intelligenter Steuerung und eine nahtlose Online-Verbindung zu Mobilitätsdiensten – ganzheitliche Vernetzung bietet zahlreiche Möglichkeiten und ist gleichzeitig der Schlüssel für automatisierte Fahrzeuge. Doch neue Funktionen wie drahtlose Updates der Fahrzeugelektronik bringen gleichzeitig Risiken mit sich. Je weiter die Vernetzung greift, desto höher sind die Anforderungen an allgemeine Sicherheitsspezifikationen und standardisierte Rahmenwerke. Denn eine jahrzehntelange Offline-Welt verwandelt sich in eine Umgebung, die ständig online ist. Deshalb steht für Continental Cyber-Sicherheit im Zentrum der Entwicklung von Produkten und Services.
Das Technologieunternehmen entwickelt End-to-End-Lösungen, um zu jedem Zeitpunkt das höchstmögliche Sicherheitsniveau zu gewährleisten. "Bisher gehen die meisten Meldungen zu Fahrzeug-Hacks zwar auf Sicherheitsforscher oder White-Hat-Hacker zurück. Damit sich daran nichts ändert, muss die Cyber-Sicherheit ab dem ersten Tag der Produktentwicklung berücksichtigt werden, sodass potenzielle Sicherheitslücken erst gar nicht entstehen", so Andreas Wolf, Leiter der Continental-Geschäftseinheit Body & Security zur Herangehensweise des Unternehmens.
Rund-um-Schutz: End-to-End-Sicherheitslösungen
Damit das komplexe Fahrzeugsystem aus all seinen Einzelkomponenten zuverlässig gesichert werden kann, setzt Continental auf einen vielschichtigen Lösungsansatz, der das Sicherheitsniveau kontinuierlich hoch hält. Dabei wird zum einen für neue Projekte eine detaillierte Risiko-Analyse durchgeführt, um sichere und den Regularien entsprechende Produkte und Services zu gewährleisten. "Diesen Prozess nennen wir 'Security und Privacy Threat Analysis, Risk Assessment und Risk Treatment' und berücksichtigen dabei nicht nur die anfängliche Entwicklung, sondern den gesamten Produkt-Lebenszyklus", erläutert Wolf.
Zum anderen kommen End-to-End-Sicherheitslösungen zum Einsatz, bei dem es vor allem darum geht, Angriffe auf ein Fahrzeug zu erkennen und abzuwehren (External Interface Protection & Monitoring). Dafür schützt Continental die Kommunikationsschnittstellen des Fahrzeugs nach außen. Daneben muss auch das Fahrzeugsystem in sich geschützt werden, beispielsweise indem die Kommunikation auf dem CAN-Bus kontinuierlich auf Anomalien geprüft und die Kommunikation zwischen einzelnen Steuergeräten verschlüsselt wird (In-vehicle Network Protection & Monitoring).
Ein wesentlicher Aspekt, den Continental im Rahmen seines Sicherheitsansatzes ebenfalls berücksichtigt, ist die dauerhafte Kontrolle des aktuellen Zustands des Fahrzeugsystems (In-vehicle State-of-Health Monitoring). Dieser muss regelmäßig an ein, zum Beispiel von Continental zentral betriebenes, Security Operations Center gemeldet werden, damit Fahrzeugflotten im Feld auf sicherheitsrelevante Lücken geprüft werden können. Im Ernstfall können Automobilhersteller und -zulieferer so kurzfristig nach Lösungen suchen, ein Sicherheitspatch entwickeln und die Fahrzeugflotte durch Over-the-Air-Updates zeitnah und ohne Werkstattbesuch aktualisieren.
"Für unsere Lösungen bauen wir ein ganzes Ökosystem an sicherheitsrelevanten Elementen auf, um unseren Kunden ein abgestimmtes Konzept aus einer Hand bieten zu können, das bereits ab der frühen Definitionsphase eines Projekts verfügbar ist", so Wolf. Vervollständigt wird das Komplettpaket durch die Einbindung von Softwareprodukten des Continental-Tochterunternehmens Elektrobit. Dadurch können die Entwickler beim Aufbau der Sicherheits-Architektur der Steuergeräte sowohl auf Basis-Softwarekomponenten als auch auf Applikationssoftware zurückgreifen, um das System sicher zu machen.
Cyber-Sicherheit in vier Stufen
Für das vernetzte Fahrzeug der Zukunft ist Cyber-Sicherheit eine der großen Aufgaben der gesamten Automobilindustrie. Continental betrachtet sie auf vier Ebenen: Erstens, die einzelnen elektronischen Komponenten, die wie kleine Computer für verschiedenste Funktionen im Fahrzeug zuständig sind – von der Motorsteuerung über den Scheibenwischer bis zum Zugangskontrollsystem. Zweitens, die Kommunikation zwischen diesen einzelnen Komponenten, die das gesamte System "Fahrzeug" abbildet.
Drittens, die zahlreichen Schnittstellen des Fahrzeugs nach außen. Mit dem Auto als Teil des Internet of Everything muss viertens die Cyber-Sicherheit über die Fahrzeug-Grenzen hinaus betrachtet werden, das schließt auch die Cloud und das Backend ein. "Klar ist: die absolute Sicherheit ist nicht möglich. Es wird immer einen Wettlauf zwischen der Industrie und Cyber-Kriminellen geben. Mit unseren Lösungen setzen wir die Hürde gegen Cyber-Attacken gemäß dem Stand der Technik jedoch so hoch wie möglich."