HERAUSFORDERUNGEN ANNEHMEN

Die neue Herausforderung: Security

Automobilhersteller brauchen die Expertise von Zulieferern, und auch diese profitieren von den Kompetenzen externer Partner – etwa im Rahmen der Softwareentwicklung bei dem Thema „Security“. Worauf es dabei ankommt, weiß Dipl.-Ing. André Zeh, Gesellschafter und Geschäftsführer der F+S Fleckner und Simon Informationstechnik GmbH.

Interview Andre ZehHerr Zeh, bei dem Thema „Security“ geht es um die Abwehr unberechtigter Zugriffe auf schützenswerte Daten. Welche Daten müssen denn in einem Automobil abgesichert werden?

Dipl.-Ing. André Zeh: Früher betraf Security vor allem zwei Bereiche: Erstens das Schlüsselsystem, um vor Diebstahl zu schützen, und zweitens die Wartungszugriffe in der Werkstatt, um eine Manipulation des Motors oder des Tacho-Standes zu verhindern.

Aber das ändert sich gerade. Das autonome Fahren, oder korrekter, das teil- bis vollautomatische Fahren, erfordert technische Schnittstellen für den Datenaustausch zwischen den Fahrzeugen und der Infrastruktur wie zum Beispiel Ampeln. Diese neuen Schnittstellen müssen natürlich vor Manipulationen geschützt sein.

Also erhält das Auto noch mehr Schnittstellen, die dann eben auch abgesichert werden müssen?

Zeh: Das auch, aber so einfach ist es leider nicht. Denn nicht nur die neuen Schnittstellen müssen abgesichert werden, sondern alle Funktionen – und das nicht nur nach außen: Die Steuergeräte in einem Fahrzeug müssen auch gegeneinander abgesichert werden.

Erwarten Sie denn tatsächlich Angriffe eines Steuergerätes auf ein anderes?

Zeh: Es gibt keine absolute Sicherheit, eine Schnittstelle kann geknackt werden. Wenn dann ein Steuergerät „übernommen“ wurde, darf man den Angreifern nicht gleich das ganze Auto überlassen. Schon die Erbauer von Ritterburgen wussten, dass mehrere Verteidigungsringe besser sind als einer.

Sind mehrstufige Angriffsszenarien wirklich vorstellbar?

Zeh: Ja, nur ein Beispiel: Ethische Hacker – also Experten, die Schwachstellen aufdecken, damit sie behoben werden können – konnten im Juli 2015 einen Jeep hacken, weil dessen Infotainment-System nicht sicher war. Von dort aus konnten die Hacker das Gateway und schließlich alle anderen Steuergeräte manipulieren und dann das Fahrzeug von außen wie mit einer Fernbedienung steuern.

So etwas gilt es in Zukunft zu verhindern. Wenn eine Schnittstelle geknackt ist, darf nur diese eine Funktion und nicht gleich das ganze Fahrzeug „verloren“ sein!

Haben Sie Ideen, wie man die Steuergeräte richtig schützt?

Zeh: Klar, wir haben schon ein paar Ideen, aber es kann ja nicht jeder machen, was er will. Damit Infrastruktur und Fahrzeuge sowie die Fahrzeuge untereinander sicher kommunizieren können, benötigen wir internationale Standards.

Entsprechende Normen und Verschlüsselungstechnologien für Fahrzeuge und die Infrastruktur erarbeiten aktuell Fahrzeughersteller und Sicherheitsexperten, zum Beispiel vom Fraunhofer Institut SIT.

Und wenn alles genormt ist? Wozu braucht es dann noch Ihre Kompetenz?

Zeh: Wenn Sie mal versucht haben, eine Norm zu lesen, wissen Sie, dass das nicht so einfach ist, und das liegt nicht nur an den sperrigen Formulierungen. Zum einen benötigt man schon eine Menge fachlicher Expertise, um eine Norm richtig zu verstehen und anwenden zu können...

...und diese Expertise haben Sie?

Zeh: Ja, zu unserem Team gehören entsprechend qualifizierte Experten, ich selbst habe früher beispielsweise bei T-Systems im IT-Security-Bereich gearbeitet. Außerdem verfügen wir über eine umfassende Erfahrung mit Automotive Embedded Systems aus den verschiedensten Bereichen wie zum Beispiel Anzeigesysteme, Infotainment, aktive Fahrwerksregelung, Antriebstechnik aber eben auch dem "Security-Klassiker" Wegfahrsperre.

Das wäre das eine, aber ich habe Sie eben unterbrochen, was benötigt man neben der fachlichen Expertise noch zum Verständnis einer Norm?

Zeh: Security ist nur so stark wie das schwächste Glied in der Kette. Um deshalb jedes einzelne Steuergerät richtig abzusichern, muss man ein Fahrzeug mit seiner Kommunikationsstruktur verstehen. Man braucht auch gute Prozesse, um Security-Lösungen fehlerfrei zu implementieren. Gefragt ist aber vor allem eins: das nötige Problembewusstsein.

Problembewusstsein, wird das nicht durch die Norm geschaffen?

Zeh: Ich fürchte nein. Wir arbeiten seit Jahren als Experten im Bereich der funktionalen Sicherheit. Und fast jedes Mal, wenn es bei Systemen dann auch um deren funktionale Sicherheit geht, unterschätzen Management und Entwickler die entsprechenden Herausforderungen.

Beim Thema „Security“ wird es ähnlich sein: Die Entwickler werden denken, sie müssten nur ein paar Verschlüsselungen integrieren. Wenn sie dies aber ohne das richtige Verständnis der Architektur und möglicher Angriffsszenarien machen, haben sie schnell kleine Hintertürchen oder gleich ganze Scheunentore für Hacker implementiert, über welche diese die Verschlüsselung aushebeln werden.

Meinen Sie, dass F+S besser für diese Aufgabe geeignet ist als andere Zulieferer?

Zeh: Unsere Erfahrung spricht dafür. Denn wir entwickeln seit über 15 Jahren Software für den Automobilbereich und beraten unsere Kunden ebenso lange in Bezug auf Qualität und Prozesse.

Wir wählen unsere Entwickler konsequent nach deren Eignung aus, diszipliniert prozesskonform zu arbeiten. Dann werden sie von unseren Experten mit Blick auf die Prozesse geschult und zu deren Einhaltung angehalten. Etwas flapsig gesagt: Unsere Entwickler saugen die Prozesse mit der Muttermilch auf.

Und wie helfen Sie Ihren Kunden ganz konkret?

Zeh: Wir verstehen die Anforderungen von Security – sowohl prozesstechnisch als auch in Bezug auf die Implementierung. Unsere Berater und Entwickler haben die Expertise und das notwendige Problembewusstsein, um die Aufgaben richtig umzusetzen. Deshalb können wir unseren Kunden helfen, einerseits ihre Prozessbeschreibungen um dieses Thema zu ergänzen und auf der anderen Seite diese Prozesse auch fehlerfrei umzusetzen.

Werden dann Ihre Kunden nicht von Ihnen abhängig?

Zeh: Wir binden unsere Kunden durch Qualität, nicht durch Geheimhaltung. Wir machen unser Wissen von Anfang an transparent – in den Produktspezifikationen, in den Design- und Testdokumenten ebenso wie in den Prozessbeschreibungen. Und bei Bedarf schulen wir gerne die Mitarbeiter unserer Kunden. Auch deshalb arbeiten die meisten unserer Kunden schon seit vielen Jahren mit uns zusammen.

Unsere Kunden bleiben also von uns unabhängig. Und weil wir unser Wissen so verfügbar machen, dass andere damit arbeiten können, können wir uns stets freie Kapazitäten schaffen, um neue Herausforderungen anzugehen.

Dann viel Erfolg, damit unsere Autos auch in Zukunft sicher sind!