5 Punkte zur Autosicherheit | IT Spezialisten im offenen Brief
Eine Gruppe von IT-Spezialisten hat sich mit einem offenen Brief an die Autoindustrie gewandt: Das Auto braucht mehr IT-Sicherheit.
Die heutige und kommende Generationen von Autos verstärkt, sind immer mehr Computer auf Rädern, die von einer Software gesteuert wird. Die Gruppe “I Am The Cavalry” (ich bin die Kavallerie) hat einen offenen Brief an die Autoindustrie geschrieben, in welchem sie ein Fünf-Punkte Programm für die Autosicherheit im IT-Bereich aufgestellt hat. Bereits vor ein paar Tagen haben Sicherheitsexperten auf die Lücken in Vernetzten Fahrzeugen hingewiesen.
Die fünf Punkte betreffen Cybersecurity-Probleme und fordern auf, dass sich mehr Unternehmen mit IT Sicherheitsexperten zusammenarbeiten.
1. Sicherheit durch Design: Zertifizierte Software nutzen, deren Sicherheitsstandards veröffentlich werden. Das sorgt für Vertrauen. Solche Zertifizierungsmaßnahmen macht Microsoft mit seinem Windows bereits seit Jahren. Dabei soll man auf Industriestands setzen, was die Entwicklung beschleunigt. Mit der Komplexität steigen auch die Fehler im Coding der Software, welche eliminiert werden sollten.
2. Zusammenarbeit mit Dritten: Kooperationen im Autosegment haben zugenommen, doch es bedarf einer Transparenz als Anreiz mit zu machen. Die Veröffentlichtung der Daten lockt Dritte an, das System zu verbessern. Ein koordinierter Austausch von Daten kann die Sicherheit erhöhen. Ansprechpartner findet man sich bei Hackergruppen, in der Forschung oder bei Regierungsabteilungen. Auch hierfür spricht eine Standardisierung von Schnittstellen.
3. Beweissicherung: Zur besseren Fehlerfindung müssen die Systeme sich selbst protokollieren. Eine Standardisierung des Vorgehens hierbei könnte den Aufwand reduzieren. Eine Blackbox, wie in Flugzeugen, sei auch ohne den Datenschutz zu beinträchtigen möglich, so die Gruppierung.
4. Sicherheits-Updates: Die Autos müssen schnell und sicher mit neuer Software zu aktualisieren sein. Eine Überprüfung der Authenzität der Software ist dabei aber wichtig. Denn es treten immer wieder Sicherheitsbedenken auf, wie die HeartBleed Malware, vor einiger Zeit. Dabei sollen die Hersteller Fehler zugeben, was die Sicherheit und das Vertrauen erhöht, so deren jahrzehntelange Erfahrung in der Softwarebranche. Die Rückrufe kosten Hersteller dagegen sehr viel mehr Geld.
5. Aufteilung und Entkopplung: Die Trennung von kritischen und nichtkritischen Systemen ist von Vorteil, um vor Hackerangriffen sicherer zu sein. Eine Malware im Infotainmentbereich kann derart nicht auf das Steuer oder die Bremse zugreifen. Dafür empfiehlt man eine reale Trennung der Systeme. Eine virtuelle Trennung, kann umgangen werden. Außerdem bedarf es eines Selbstdiagnoseprogramms, das Kompromittierungen erkennt und das System im Abgesicherten Modus wieder startet.
