Connected Cars
Automobilindustrie: Cybersicherheit gewinnt zunehmend an Bedeutung
Von Frank von Seth, CEO von cyan Digital Security
Immer mehr Fahrzeuge sind weltweit vernetzt, Fahrzeugsysteme zunehmend softwaregesteuert und autonome Autos vermehrt auf unseren Straßen unterwegs. Unstrittig wird sich die Mobilität durch digitale Technologien fundamental verändern. Der steigende Digitalisierungsgrad erhöht jedoch gleichzeitig die Anforderungen an die Cyber Security. Wie sollten Automobilhersteller mit der Thematik umgehen?
Panikmache hat noch selten zum Ziel geführt
Vernetzte Fahrzeuge liefern große Mengen wertvoller Daten und bieten einen hohen Nutzerkomfort. Sowohl für Anbieter als auch für Fahrer generieren sie somit klaren Mehrwert. Doch alles, was vernetzt ist, ist auch potentiell anfällig für Hacker. So stellen moderne PKWs, Transporter, LKWs und Busse mittlerweile ein attraktives Ziel für Hacker dar. Immer wieder kursieren in diesem Kontext Gefahrenquellen: Cyberkriminelle dringen in die Fahrzeugsysteme ein und können komplette Systeme steuern oder das Automobil zum Stillstand bringen.
Doch aus Angst vor IT-Attacken auf den technologischen Fortschritt im Mobility-Sektor verzichten, wäre das völlig falsche Signal. Denkanstöße dieser Art verursachen vor allem irrationale Angst. Die Verunsicherung von Unternehmen, ihrer Entscheider und Verbrauchern war daher noch nie ein guter Weg der Problemlösung. Vielmehr verzerrt sie zusätzlich den Blick auf die Zukunft dieser Schlüsselindustrie.
Weitaus sinnvoller ist es, sich fundiert mit realen Bedrohungen zu beschäftigen und in der Tiefe zu verstehen, wie die digitalen Risiken mit gezielten Sicherheitsmechanismen abgewendet werden können. Am Ende verhält es sich bei Sicherheitsmaßnahmen gegenüber digitalen Bedrohungen ähnlich wie es Verbraucher heute schon aus dem Alltag kennen: Jeder Autofahrende weiß heute, dass ihn Notbremsassistenten, Gurt, Airbag, Seitenaufprallschutz und ähnliche Funktionen sehr gut vor schwerwiegenden Unfällen und ihren Folgen schützen. Somit steigen sie auch nicht panisch ins Fahrzeug, sondern begegnen dem Straßenverkehr mit klarem Kopf.
Awareness und Know-how im Fokus
Wie kann die Automobilindustrie beim Thema Cybersecurity nun konkret Fahrt aufnehmen? Zunächst spielt Awareness eine zentrale Rolle. Bereits das Bewusstsein, dass Hacker in Fahrzeuge eindringen könnten leistet oft enormen Vorschub. Denn die Sensibilisierung bewegt IT-Verantwortliche und ihre Teams dazu, sich auf die Suche nach geeigneten Lösungen zur Bedrohungsabwehr zu begeben. Je tiefer sie sich im Vorfeld mit der Materie beschäftigt haben, desto besonnener, professioneller und faktenbasierter läuft dieser Prozess ab. Letztlich werden dadurch die richtigen Maßnahmen getroffen und geeignete Investitionen in Technologien getätigt.
Eine Möglichkeit, das notwendige Know-how in das Unternehmen zu bringen, ist Threat Intelligence. Es handelt sich dabei um einen Ansatz, bei dem große Mengen an Bedrohungsdaten aus verschiedenartigen Quellen gesammelt, maschinell analysiert und durch menschliche Experten ausgewertet werden. Threat Intelligence identifiziert sowohl bekannte als auch neue Cyberbedrohungen und stellt wertvolle Details dazu bereit – darunter auch Methoden, Tools, genutzten Schwachstellen und Motive der Angreifer. Auf Basis dieser Fakten können Verantwortliche sehr fundiert entscheiden, welche Cybersecurity-Maßnahmen umgesetzt werden.
Gleichzeitig sind die Daten aus Threat Intelligence-Lösungen die Grundlage für automatisierte Systeme zur Prävention und Abwehr von Cyberangriffen. Und sie unterstützen Automobilhersteller bei der Umsetzung von „Security by Design“, der sehr frühzeitigen Berücksichtigung von Sicherheitsaspekten im Produktlebenszyklus.
Perspektive: Cybersecurity wird zum zentralen Thema in der Automobilbranche
Sicherheitsvorfälle können ernstzunehmende rechtliche, finanzielle und Imageschäden verursachen. Und das Gefahrenpotenzial wächst dabei quasi täglich. Dennoch sollten Unternehmen der Automobilbranche und auch deren Kunden nicht rein aus Vorsichtsmaßnahmen auf technologischen Fortschritt im Mobility-Sektor verzichten. Vorbeugen lassen sich schwerwiegende Angriffe unter anderem anhand von Aufklärung und den Aufbau von Wissen in den einzelnen Unternehmen. Mit dem notwendigen Know-how wird es schließlich gelingen, Fahrzeuge weiterhin sicher zu gestalten und das Vertrauen der Nutzer aufrechtzuerhalten.