Connected Car Security ist eine neue Art des mobilen Sicherheitsrisikos

Anfang dieses Jahres haben wir einen Artikel über die Notwendigkeit eines Weckrufs für die Cybersicherheit in der Automobilindustrie veröffentlicht. Im Mittelpunkt der Geschichte stand ein Bericht von Synopsys über die Branche, der kritische rote Fahnen für alle Organisationen in der Automobilzulieferkette aufzeigte.

Schneller Vorlauf auf etwas mehr als ein halbes Jahr später (eine Ewigkeit in der Tech-Welt), und es scheint mehr Grund zum Optimismus zu geben.

Ich habe mich erneut an Chris Clark von Synopsys gewandt, um nicht nur einen Überblick darüber zu erhalten, wo alles steht, sondern auch, um den Stand der Sicherheit vernetzter Autos aus der Sicht des Verbrauchers zu überprüfen. Clark sagte mir, dass die Branche seit unserem letzten Gespräch im Februar sehr schnell auf die Sicherheitsherausforderungen reagiert hat.

“Wenn eine Organisation wie Volkswagen herauskommt und erklärt, dass nicht nur die Zukunft der Fahrzeugentwicklung für die Organisation entscheidend ist, sondern auch die Sicherheit der Fahrzeuge, die von der Organisation entwickelt werden, das sagt etwas aus”, sagte er.

Mit der sich ständig ändernden Autotechnologie Schritt halten
Ein Netzwerk auf Rädern
Vernetzte Fahrzeugsicherheit Von Anfang an integriert
Praktische Ratschläge für den Verbraucher
Optimismus bleibt trotz tiefer Bedrohungen

Mit der sich ständig ändernden Autotechnologie Schritt halten

Laut Clark ist eine der größten Sicherheitsherausforderungen für die Branche die lange Verzögerung zwischen den konzeptionellen Anfängen eines Fahrzeugs und seiner endgültigen Markteinführung, die oft fünf Jahre betragen kann. Während dieser Zeit kommen neuere Sicherheitstechnologien ins Spiel, so dass die Originalgerätehersteller (OEMs) und andere Organisationen in der Lieferkette auf dem Weg mehr über Sicherheit nachdenken.

“Sie machen einige ziemlich bedeutende Schritte vorwärts”, sagte Clark. “Ein Teil der Herausforderung besteht darin, wenn man sich das Design eines Fahrzeugs ansieht und die Sicherheit von Grund auf betrachtet, muss man sich die Chips ansehen, die dieses System antreiben. Wenn es Schwächen auf Chipebene gibt, spielt es keine Rolle, wie viel Sicherheit Sie darauf legen, es gibt immer noch eine Schwäche.”

Kürzlich wurden Chiphersteller aufgefordert, viel robustere und sicherere Lösungen anzubieten.

“Wir werden dies zunehmend in sicherheitskritischen Umgebungen sehen, insbesondere bei Multicore-Verarbeitung, die für Vision-Systeme und andere Sensor-Mesh-Technologien erforderlich ist. Die Branche reagiert ziemlich schnell, und es ist ziemlich beeindruckend, so weit zu sehen “, fügte Clark hinzu.

Ein Netzwerk auf Rädern

Denken Sie daran, das Automobil von heute — selbst das grundlegendste kürzlich veröffentlichte Fahrzeug — wird von Computern gesteuert. Ob Tempomat, Spurführung, Spurmessung oder das Infotainmentsystem, es fährt ein Computer. Laut Clark, wenn wir über ein Auto sprechen, Es ist wirklich ein “Netzwerk auf Rädern mit einer Reihe von Computern.”

Der Fokus dieses Netzwerks für die meisten Fahrzeuge ist, vielleicht überraschend, das Infotainmentsystem. Und es ist nicht nur 5G-Konnektivität; Intelligente Fahrzeuge, die mit Zigbee ausgestattet sind, können sich mit Smart-Home-Systemen verbinden. Wenn Autos beispielsweise näher an ihr Zuhause herankommen, können sie mit der Heiminfrastruktur interagieren und dem Eigentümer den Zustand des Fahrzeugs mitteilen.

Und wie jedes Netzwerk ist es erwähnenswert, dass das Automobil jetzt eine erhebliche Menge an Daten sammelt. Forscher konnten sogar persönlich identifizierbare Informationen (PII) von Mietwagenfahrzeugen abrufen.

Wir denken nicht oft genug darüber nach — ich erinnere mich, dass ich letztes Jahr ein Auto gemietet und mein Smartphone definitiv an das CarPlay-System angeschlossen habe. Habe ich irgendwelche persönlichen Informationen im Gehirn des Autos hinterlassen? Ich gebe zu, mein Herz hat ein paar Schläge verpasst, als Clark das angesprochen hat.

Jedes Unternehmen, das seinen Mitarbeitern eine Fahrzeugflotte anbietet, muss dieses Datenschutzproblem ebenfalls berücksichtigen.

Vernetzte Fahrzeugsicherheit Von Anfang an integriert

Wie für die allgemeine Sicherheit von vernetzten Fahrzeugen sollten Autohersteller mit den grundlegenden Aktivitäten im Fahrzeugdesignprozess beginnen. Tools wie Fuzz-Tests und statische Codeanalyse sollten Standard sein, und sie stehen kurz vor der Standardisierung zwischen den Herstellern.

Entscheidend für die Autohersteller ist auch die Verwaltung der technischen Schulden, sobald das Fahrzeug die Produktion verlassen hat. In vielen Fällen ist das einzige Mal, wenn ein Fahrzeug gewartet wird, beim Händler — an diesem Punkt wird es oft ein Software-Update erhalten.

“Unternehmen müssen sich überlegen, wie sie die Software in diesen Autos über die Lebensdauer des Fahrzeugs verwalten können”, sagte Clark. “Virtualisierung wird dabei eine Schlüsselrolle spielen.”

Da Hersteller nicht jede Version ihres Fahrzeugs im Lot halten können, um sie zum Testen zu ziehen, empfahl Clark, eine virtualisierte Umgebung zu erstellen, um das Fahrzeug nachzuahmen. Anschließend können sie die erforderlichen Tests durchführen, um Sicherheitslücken zu beheben, die im Laufe der Lebensdauer des Fahrzeugs auftreten. Während dies eine ernsthafte Herausforderung für die aktuelle Ernte von Autos darstellt, wird es für Fahrzeuge in den kommenden Jahren einfacher werden, wenn mehr virtualisierte Umgebungen zur Verfügung stehen, in denen sie arbeiten können.

Schließlich hat Clark bei der Bewältigung der verschiedenen Hacks, die die Branche betroffen haben, gesehen, wie OEMs das Problem auf viele verschiedene Arten angehen.

“Vielfalt ist wirklich gut, wenn man über Sicherheit spricht”, sagte Clark. “Da diese verschiedenen Methoden zu reifen beginnen und wir sehen, dass einige Methoden besser funktionieren als andere, werden wir sehen, dass Anbieter auf der ganzen Linie zu standardisierten Entwicklungsmethoden und Technologielösungen kommen, die dem Verbraucher am Ende zugute kommen.”

Praktische Ratschläge für den Verbraucher

Für Verbraucher, die ein “intelligenteres” Auto kaufen möchten, gibt es zahlreiche Optionen und Funktionen, die selbst die versiertesten Autofans leicht überwältigen können. Laut Clark, Es gibt ein paar Fragen, die Sie sich stellen sollten:

Verfügt das Fahrzeug über eine Erfolgsbilanz mit einem gewissen Potenzial für Service und Support über die Dauer seines Lebenszyklus?
Verfügt das Fahrzeug über die Technologieattribute, die ich interessant finde, und lässt es sich in mein Zuhause, mein Telefon und meinen allgemeinen Lebensstil integrieren?
Wenn in diesem Fahrzeug viel mehr Elektronik steckt als in den meisten, wie sieht das aus versicherungstechnischer Sicht aus?

Diese letzte Frage verdient weitere Diskussion. Synopsys prognostiziert einen Anstieg des Verbraucherinteresses an angemessenen Cybersicherheitsanforderungen für ein Fahrzeug, insbesondere wenn sie nach dem Kauf ihre Versicherungsrechnungen betrachten.

“Typischerweise reagieren die meisten Verbraucher nur, wenn sie einen finanziellen Schlag davon spüren, und wo sie das fühlen werden, ist die Versicherung”, sagte Clark und stellte fest, dass die Versicherungsbranche zukünftige Fahrzeuge sehr genau unter die Lupe nimmt. “In den letzten drei Jahren hat die Versicherungsbranche erhebliche Anstrengungen unternommen, um die Cybersicherheit nicht nur für autonome Fahrzeuge, sondern auch für Fahrzeuge mit mehr Elektronik als je zuvor zu untersuchen.”

Wenn sich Fahrzeuge mit Funktionen wie Selbstreparatur und Selbstdiagnose in Richtung vollständiger Autonomie bewegen, werden Sicherheit und Sicherheit sicherlich in die Versicherungstarife einfließen. Dies wird unvermeidlich auch in die finanziellen Entscheidungen der Verbraucher einfließen.

Optimismus bleibt trotz tiefer Bedrohungen

Während des Schreibens dieser Geschichte berichtete CNN über eine Warnung des FBI, dass “die Automobilindustrie in naher Zukunft wahrscheinlich einer Vielzahl von Cyberbedrohungen und böswilligen Aktivitäten ausgesetzt sein wird.”

Dies schlägt sicherlich Alarm, aber wenn Sie aufhören, darüber nachzudenken, welche Branche wird nicht von Cyberbedrohungen angegriffen? Ich bezweifle nicht, dass wir vorsichtig sein müssen, aber festigt das nicht das Argument, dass wir alle der Cybersicherheit im Allgemeinen mehr Aufmerksamkeit schenken müssen? Zum Glück sagte Clark mir, dass alle Automobilanbieter eine universelle Sprache dafür entwickeln, wie sie Informationen über Sicherheitsanforderungen für vernetzte Autos austauschen.

“Die Branche beginnt sich an einer gemeinsamen Sprache auszurichten, die sie für ein klares und konsistentes Verständnis dessen, was gefragt wird, teilen kann”, sagte er. “Das ist ein großer Sprung nach vorne von dem, was wir in den letzten Jahren gesehen haben.”

Bei so viel Pessimismus bezüglich des Zustands der Bedrohungslandschaft in der Branche ist es sicherlich ermutigend zu hören, dass Hersteller Sicherheitskonzepte mehr denn je annehmen. Dennoch kann es sich die Branche nicht leisten, den Fuß vom Cybersicherheits-Gaspedal zu nehmen.