ISO/SAE 21434 erfordert neue Prozesse und Vorgehensweisen.

Die Automobilbranche steht aufgrund der ständig steigenden Vernetzung, Digitalisierung, Elektrifizierung und Automatisierung vor neuen Qualitätsanforderungen. So müssen neue Serienfahrzeuge in Zukunft verpflichtend unter Einhaltung von Cybersecurity-Vorgaben entwickelt werden.

 

Die internationale Norm ISO/SAE 21434 wurde im August 2020 veröffentlicht und gemeinsam von der Internationalen Organisation für Normung und SAE International (früher bekannt als Society of Automotive Engineers) entwickelt. Sie ist für alle Akteure in der Automobilindustrie bindend, gilt also für Hersteller, Zulieferer und Dienstleister gleichermaßen. Die Norm soll sicherstellen, dass die Anforderungen an die Sicherheit von Unternehmen im Bereich der Serienproduktion dauerhaft gegeben sind. Das Ganze hat nicht zu unterschätzende Auswirkungen auf die Entwicklung von neuen Fahrzeugen. Automobilhersteller und deren Zulieferer müssen sich in Zukunft wegen der gesetzlichen Anforderungen und Regularien an den gültigen Standards der ISO/SAE 21434 orientieren.

 

Neue Anforderungen erfordern neue Prozesse und Abläufe 

Durch die Einführung von ISO/SAE 21434 sind Automobilhersteller und deren Partner gezwungen, neue Prozesse und Aktivitäten im Bereich der Cybersicherheitstechnik zu implementieren. Das stellt Unternehmen vor beträchtliche Herausforderungen, da neue Abläufe, Mitarbeiter und Produkte in bereits etablierte Entwicklungspraktiken integriert werden müssen. Richtlinien, Prozesse, Rollen und Verantwortlichkeiten, Cybersicherheitskultur, Managementsysteme und Audit sind nur einige Beispiele, die dabei eine wesentliche Rolle spielen.

Die Anforderungen sind breit gefächert. In Zukunft wird die Automobilbranche proaktiv Cybersicherheitsziele definieren, Bedrohungspotenziale ermitteln, Sicherheitskontrollen und -anforderungen identifizieren, Design und Code überprüfen, bewährte Verfahren für die sichere Softwareentwicklung befolgen und Tests auf der Grundlage verschiedener Ansätze etablieren sowie vorhandene Prozesse weiter ausbauen müssen. Dazu gehören etwa Sicherheitstests mit statischer Analyse, Softwarekompositionsanalyse, Funktionstests, Schwachstellen-Scans, Fuzz- und Penetrationstests. Mit deren Hilfe lassen sich Probleme bereits in einem früheren Stadium des Entwicklungszyklus und vor der Freigabe erkennen und beheben.

 

Cybersecurity erfordert proaktive und reaktive Vorgehensweisen: Over-The-Air-Updates und mehr 

Neben vorausschauenden Vorgehensweisen, die für die Automobilentwicklung relevant sind, spielen weiterhin auch reaktive Aktionen eine Rolle. Tauchen neue Angriffsvektoren oder Sicherheitslücken auf, sollten Unternehmen möglichst schnell reagieren. Ein Beispiel dafür sind die Over-The-Air-Funktionen (OTA) von vernetzten Fahrzeugen. Diese Prozesse müssen etabliert, ausgebaut, abgesichert und so robust gestaltet werden, dass man auch eine große Zahl unterschiedlicher Fahrzeuge in akzeptabler Zeit aktualisieren und Sicherheitslücken schließen kann.

Eine für Cyberangriffe anfällige Software muss zukünftig nach der Veröffentlichung jederzeit aktualisiert werden können. Man kommt folglich nicht umhin, die Cybersicherheit kontinuierlich zu überwachen, um neue Angriffsarten, Schwachstellen und Sicherheitslücken zu erkennen. Schwachstellenanalysen dienen dazu herauszufinden, wie sich anfällige Komponenten auswirken können. Dazu kommt das Schwachstellenmanagement, innerhalb dessen die Lücken behoben werden, beispielsweise durch einen Patch. Ist ein Patch verfügbar, sollte er über die OTA-Funktionen schnell und zuverlässig an die betroffenen Fahrzeuge und Komponenten verteilt werden.

 

Die Automobilbranche steht bei der Cybersicherheit für Fahrzeuge vor neuen Herausforderungen

Die Automobilbranche bietet ihren Kunden immer mehr Funktionen und Extras an, um die gestiegenen Erwartungen der Nutzer zu erfüllen. Fahrzeuge haben sich von einem einzelnen geschlossenen System hin zu einem »Computer auf Rädern« entwickelt, oft als Teil eines größeren vernetzten Ökosystems. Moderne Fahrzeuge verfügen über zahlreiche Konnektivitätsschnittstellen, die Verbindungen zur Cloud, zu verschiedenen Web-Apps, OEM-Backends, OTA-Plattformen sowie zu anderen Fahrzeugen und den Mobilgeräten der Nutzer ermöglichen.

Damit verbreitert sich die Angriffsfläche eines Fahrzeugs, und die nötigen Sicherheitsvorkehrungen für das größere Ökosystem werden anspruchsvoller. Cyberkriminelle sind in der Lage, Fahrzeuge direkt anzugreifen, indem sie Schwachstellen über Wi-Fi, Bluetooth oder mit dem Internet verbundene Dienste im Fahrzeug ausnutzen. Aber auch die Schwachstellen in einschlägigen Webanwendungen, Backend-Lösungen oder mobilen Anwendungen lassen sich indirekt als Angriffsvektor nutzen. Ist es Cyberkriminellen erst einmal gelungen, diese Dienste zu übernehmen, können sie darüber die komplette Vernetzung der Fahrzeuge angreifen.

Automobilhersteller, Zulieferer und Dienstleister sollten angesichts dessen eng zusammenarbeiten, um eine ganzheitliche Sicherheitslösung für alle relevanten Anlagen zu gewährleisten – ohnehin unerlässlich, wenn man die Vorgaben von ISO/SAE 21434 einhalten will.

 

Die Sicherheitskultur eines Unternehmens gewinnt weiter an Bedeutung 

Unternehmen sind mehr denn je gefordert, eine Kultur für Cybersicherheit zu schaffen und die dazu notwendigen Richtlinien, Prozesse und Verfahren einzuführen. Derzeit existiert längst nicht in allen Unternehmen eine allgemein definierte Sicherheitsstruktur, welche die Anforderungen der ISO/SAE 21434 erfüllt.

Dazu sollte man Systeme einrichten, die das Management von Anforderungen, Änderungen, Konfigurationen, Dokumentation, Kompetenzen und das der eingesetzten Tools übernehmen. Für die einzelnen Produkte ist eine Reihe von sicherheitsrelevanten Aktivitäten nötig, die ihrerseits den definierten Richtlinien, Prozessen und Verfahren entsprechen. Die daraus auf Produktebene resultierenden Artefakte lassen sich als Nachweis verwenden, um einen bestimmten Sicherheitslevel zu gewährleisten. An dieser Stelle empfehlen sich Richtlinien und Vorlagen, welche die Produktteams dabei unterstützen, solche Artefakte effizient und effektiv zu erstellen. Im Idealfall steht den Produktteams ein (Cyber-)Sicherheitsteam zur Seite.

Um diese Strukturen zu schaffen, brauchen Unternehmen naturgemäß Zeit. Expertise im Bereich Cybersicherheit ist gefragt und oftmals Mangelware. Man kann davon ausgehen, dass mit den wachsenden Anforderungen durch die ISO/SAE 21434 diese Nachfrage weiter steigt. Es gibt zwar auch heute schon technische Sicherheitslösungen, die in Automobilen und Zubehör eingesetzt werden können. Die Gründe, warum das nicht oder nicht in ausreichendem Maß geschieht, sind vielfältig: die einen scheuen die Kosten, bei den anderen ist es der stetige Termindruck, mangelnde Sicherheitskenntnisse oder ein fehlendes Risikoverständnis und nicht zuletzt schlicht Bequemlichkeit.

Hier muss ein Umdenken stattfinden und Cybersicherheit in bestehende Prozesse integriert und geeignete technische Sicherheitslösungen eingesetzt werden.

 

Schlüsselfaktoren für die erfolgreiche Einführung autonomer Fahrzeuge 

Ein autonomes Fahrzeug besteht aus unterschiedlichen Komponenten, die nahtlos zusammenspielen müssen. Zunächst geht es um die Wahrnehmung, also die Fähigkeit, die betreffende Umgebung mithilfe verschiedener Sensortechnologien wie Kameras, Lidar, Radar, Ultraschall und anderen Technologien zu erkennen und zu »sehen«.

Dazu gehört auch das Erkennen andere Fahrzeuge und Verkehrsteilnehmer. Es existieren zudem drahtlose Technologien wie V2X, die Informationen bereitstellen, die über das hinausgehen, was Sensoren typischerweise erfassen. Hinzu kommen GPS und HD-Karten, mit deren Hilfe der genaue Standort des Fahrzeugs bestimmt wird. Die Entscheidungslogik, quasi das »Gehirn«, verarbeitet dann die Eingaben der Sensoren und trifft die Entscheidungen, wie sich das Fahrzeug verhalten soll. Schließlich addieren sich dazu die Steuersysteme. Dabei handelt es sich um sicherheitskritische Systeme, die Beschleunigung, Bremsen und Lenkung des Fahrzeugs steuern und die ein sicheres Fahrverhalten ermöglichen.

All diese Elemente müssen zuverlässig ineinandergreifen, damit ein autonomes Fahrzeug in der Lage ist, seine Umgebung zu erkennen, zu wissen, wo sich das Fahrzeug befindet, und die richtigen Entscheidungen über das Verhalten des Fahrzeugs zu treffen sowie dieses Verhalten entsprechend auszuführen (Beschleunigen, Bremsen, Lenken). Sämtliche Komponenten erfüllen ein gewisses Maß an Sicherheit und müssen dies gemäß bewährter Verfahren und internationaler Normen gewährleisten.

Dr. Dennis Kengo Oka, Principal Automotive Security Strategist bei Synopsys