Nutzfahrzeuge werden zunehmend „connected“. Damit werden sie zur Zielscheibe für Hacker. Doch wie lässt sich die Cybersicherheit erhöhen?
Das Weltraumteleskop Hubble enthält vier Millionen Zeilen Programmiercode, ein Passagierflugzeug rund 14 Millionen, Facebook liegt bei über 60 Millionen. In der Software eines modernen Trucks stecken hingegen schon 100 Millionen Code-Zeilen – und die Komplexität nimmt weiter zu. Bei einem autonom fahrenden Lkw wird der Umfang auf eine halbe Milliarde Zeilen und mehr steigen. Dank Fahrzeug-zu-Infrastruktur- und Fahrzeug-zu-Fahrzeug-Kommunikation tauschen die Flotten schon bald Informationen über Wetter- und Straßenverhältnisse, Verkehrsdichte oder freie Parkplätze aus. Frost & Sullivan prognostiziert, dass bis zum Jahr 2025 55 Prozent aller Brummis in Nordamerika und 43 Prozent in Europa vernetzt sein werden. Updates sowie neue Fahrfunktionen sollen künftig drahtlos per WLAN aufgespielt werden – die Fahrt in die Werkstatt wird dafür obsolet.
Die Digitalisierung und Vernetzung stellt die Hersteller und Zulieferer in den nächsten Jahren vor große Herausforderungen: Sie müssen die Daten nicht nur speichern und verarbeiten, sondern sie auch schützen. Mit Blick auf die steigende Anzahl von Schnittstellen ist die Angriffsfläche für Hacker gewaltig. Cyber-Attacken können im Grunde auf verschiedenen Wegen erfolgen: Drahtlos per WiFi oder per Bluetooth über mit dem Lastkraftwagen verbundene Geräte wie dem Smartphone. Auch der CAN-Bus beziehungsweise die OBD2-Schnittstelle, die zur Fahrzeugdiagnose genutzt wird, sind Einfallsstellen für Hacker. Besonders gefährdet sind dadurch Infotainmentsysteme, Diagnose-Interfaces und Telematikeinheiten.
Gefahren aus dem Cyberspace nehmen zu
Doch das Bewusstsein für den Schutz vor Cyberangriffen steht noch ganz am Anfang. Das ist eines der Ergebnisse der „Nutzfahrzeugstudie 2020 – Cybersicherheit und Digitalisierung“ von Continental. Viele Unternehmen fühlen sich relativ sicher vor Cyberangriffen. Generell gilt die Faustformel: Je größer das Unternehmen, desto größer ist auch das Bewusstsein für Probleme der Cybersecurity. Rund zwei Drittel der Befragten sehen sich sehr gut vor einem Angriff geschützt. Nur rund die Hälfte hat Abwehrmaßnahmen für ein Angriffsszenario auf Logistik- oder Flottenmanagementsysteme getroffen. Und Dreiviertel planen keine größeren Investitionen in den kommenden sechs bis zwölf Monaten.
Angriffsfläche für Cyber-Attacken: Lkw während einer Platooning-Fahrt
„Es kann gut sein, dass der Wert des Gutes Cybersecurity zukünftig steigt, etwa wenn durch die zunehmende Digitalisierung auch die Zahl der Angriffe auf die Systeme von Transport- und Logistikunternehmen zunimmt“, sagt Gilles Mabire, Leiter Geschäftseinheit Commercial Vehicles und Services (CVS) bei Continental. „Cybersecurity wird mit der immer stärkeren Vernetzung – etwa beim Automatisierten Fahren und Anwendungen rund um 5G weiter an Bedeutung gewinnen und sollte bei neuen Anwendungsbereichen daher immer mitgedacht werden.“
Cybersicherheit fängt im eigenen Haus an
Der Gegner muss nicht gleich eine konspirative Hackergruppe aus dem Ausland sein. Es fängt schon mit dem Besitzer an, der die Motorleistung des eigenen Lkw erhöhen oder Abgasreinigung auf Kosten der Umwelt abschalten will. Lkw-Fahrer oder Spediteure, die Fahrtenschreiber manipulieren, um Lenkzeit- oder Geschwindigkeitsüberschreitungen zu verbergen. Oder Händler, die über die Elektronik Kilometerstände zurückstellen. Dann treiben organisierte Banden ihr Unwesen, die Alarmanlagen und Zugänge überwinden und Kleintransporter, komplette Zugmaschinen, Navi-Systeme, Treibstoff oder die Fracht aus dem Laderaum entwenden. Das Schadenspotenzial ist je nach Ladung immens und kann in die Millionen gehen.
Fahrtenschreiber könnten manipuliert werden
Bedrohungen können jedoch noch viel gravierendere Folgen haben: Ganze Flotten könnten plötzlich stillstehen. Oder der Lkw beschleunigt während der Kolonnenfahrt im Platoon wie von Geisterhand – und damit sind Menschenleben gefährdet. Zumal die Brummis fünfmal größer und 30-mal schwerer sind als ein Pkw und meist auf Achse sind statt in der Garage zu stehen. Szenarien wie Hijacking um Lösegelder zu erpressen – sogenannte Ransom-Angriffe – werden längst in den Zentralen der Hersteller rauf- und runtergespielt.
Das solche Gefahren nicht mehr nur Ausnahmen sind, zeigen Statistiken: Laut dem Upstream Security Global Automotive Cybersecurity Report 2020 haben die Cyber-Attacken auf Pkw seit 2010 um den Faktor 7 zugenommen. In den vergangenen vier Jahren stieg die Zahl der bekanntgewordenen Vorfälle um 94 Prozent. Die Dunkelziffer wird hoch sein. Vermehrt geraten Nutzfahrzeuge zur Zielscheibe. 2019 gab es mehrere Diebstähle und Erpressungsversuche durch Hacker. Die Branche steuert jetzt auf Probleme zu, die in der IT- und der Telekommunikationsbranche vor vielen Jahren bereits akut waren.
Cyberabwehr soll Standard werden
Die Experten von Upstream halten pro Fahrzeug-Hack einen Schaden von mehr als einer Milliarde US-Dollar für realistisch. Durch Imageschäden und Gerichtsverfahren könnte die Summe noch weiter steigen. Für das Jahr 2023 beziffern sie die Kosten für die Automobilindustrie durch Cyberattacken auf 24 Milliarden US-Dollar. Inzwischen ist die Notwendigkeit einer Cyberabwehr für Autos und Nutzfahrzeuge fest im Bewusstsein der Politik verankert.
Gesetze und Normen ziehen in Sachen digitaler Sicherheit für Fahrzeuge nach: Das „UN World Forum for Harmonization of Vehicle Regulations“ hat Sicherheitsrichtlinien für Fahrzeuge entwickelt, die künftig als Voraussetzung für eine Typengenehmigung in den Vertragsstaaten gelten sollen. Die Regelung verpflichtet die Hersteller künftig dazu, bestimmte Mindeststandards auch für Nutzfahrzeuge zu gewährleisten. Sie wird ab Mitte 2022 schrittweise eingeführt und gilt ab Juli 2024 für alle neu zugelassenen Fahrzeugtypen in Europa.
Die Standardisierungsinitiativen ISO und SAE arbeiten derweil am Standard 21434 „Road Vehicles – Cybersecurity Engineering“, der ebenfalls 2021 kommen soll. Dieser erfasst den Lebenszyklus von Fahrzeugen von der Entwicklung über die Produktion, Softwareaktualisierungen und eine schnelle Adhoc-Reaktion bei Erkenntnissen über Bedrohungen bis hin zu einer sicheren und datenschutzgerechten Außerbetriebnahme. Schnelle und hochwertige Lösungen sind also gefragt.
Ökosystem an Sicherheitslösungen
Um Cybersicherheit für Automotive gedeiht aktuell eine ganze Industrie, die laut mehrerer Studien in einigen Jahren zu einem Milliarden-Markt avancieren soll. Zulieferer wie Continental haben durch Eigenentwicklungen und Zukäufe von Unternehmen wie Argus wirksame Lösungen für Cyber Security im Angebot. Das umfasst Firewalls und Angriffsdetektionssysteme, um zum Beispiel Anomalien zu identifizieren. Wurde eine Schwachstelle entdeckt, helfen Software-Aktualisierungen und Patches „Over-the-Air“ – kurz OTA – über eine sichere Verbindung mit den OEM-Servern in der Cloud. Sie schließen nicht nur ad hoc Sicherheitslücken, sondern stellen auch neue Funktionen in Form von Upgrades bereit. Das führt wiederum zu einer geringeren Rückrufrate und niedrigere Wartungskosten, während sie gleichzeitig die Kundenzufriedenheit steigern.
Cybersicherheit über die Luft: Software-Updates können schneller over the air verteilt werden
Die letzte Verteidigungslinie bildet ein Security Operations Center (SOC) – ein spezielles Cyberabwehr-Team, das rund um die Uhr alle sicherheitskritischen Vorfälle erkennt und koordiniert. Dies ermöglicht eine Programmierung und Implementierung von Patches, die dann durch OTA-Updates zeitnah eingespielt werden. Die Technologie ist aber selbst wieder ein mögliches Einfallstor für Hacker. Absolute Sicherheit ist nicht möglich. Es wird immer einen Wettlauf zwischen der Industrie und Cyber-Kriminellen geben. Spediteure sollten nach Meinungen von Experten daher kontinuierlich in Lösungen auf dem neusten Stand der Technik investieren, um die Hürde gegen Cyber-Attacken so hoch wie nur möglich zu legen.