Sichere Connected-Car-Systeme erst in drei Jahren

foto cc0 pixabay skeeze lamborghini

foto cc0 pixabay

Erhebliche Diskrepanz zwischen Verbrauchersorgen und Entwicklungen bei den Herstellern.

Mehr als die Hälfte der deutschen Autofahrer (57 Prozent) macht sich Sorgen um die Sicherheit von Assistenzsystemen im Auto wie die adaptive Geschwindigkeitsanpassung oder das automatische Einparken. Das ist das Ergebnis einer Studie zur Sicherheit von Anwendungen in vernetzten Automobilen, sogenannten Connected Cars, von Veracode und IDC [1]. Für die Studie wurden zum einen mehr als 1.000 Autofahrer in Deutschland und dem Vereinigten Königreich befragt. Zum anderen hat IDC auch Kfz-Hersteller und Vertreter der Automobilindustrie um ihre Sicht der Dinge gebeten. Das Ergebnis: Laut IDC wird es noch bis zu drei Jahre dauern, bis Anwendungen und Systeme im Auto ausreichend gegen Cyberbedrohungen geschützt sind.

Applikationen aus dem Internet erobern derzeit das Automobil. Darum rücken Sicherheitsbedenken und der Schutz vor Cyberbedrohungen verstärkt in den Fokus der Kfz-Hersteller. Die Studie untersucht daher die folgenden Kernfragen:

Welche Implikationen für die Cybersicherheit haben Connected Cars?

Wer ist verantwortlich für die Sicherheit von Connected-Car-Anwendungen?

Bei wem liegt die Produkthaftung?

Welche Herausforderungen und Ansätze gibt es im Umgang mit persönlichen Daten und dem Datenschutz?

Dazu stellt die Studie das Stimmungsbild von Autofahrern und die Ergebnisse ausführlicher Interviews mit Unternehmen wie Fiat-Chrysler, Seat, Scania, Delphi oder auch Organisationen wie dem ADAC gegenüber.

Die wichtigsten Erkenntnisse der Studie:

  • Anwendungen aus dem Internet stellen eine Herausforderung für die Sicherheit dar. Alle interviewten Hersteller haben Sicherheitsbedenken gegenüber Anwendungen, die sie nicht selbst entwickeltet haben. Diese könnten dazu führen, dass der Hersteller nicht mehr die volle Kontrolle über die Sicherheit des Fahrzeugs hätte.
  • Hersteller sollten für die Sicherheit eines Connected Cars haftbar sein. 87 Prozent der befragten Autofahrer sind der Ansicht, dass alle Sicherheitsaspekte eines Autos beim Hersteller liegen. Dazu zählt auch die Fähigkeit von Apps, Cyberangriffen zu widerstehen. Dabei ist es aus Verbrauchersicht unerheblich, ob diese Connected-Car-Anwendungen von einer unabhängigen Softwarefirma oder vom Autohersteller selbst entwickelt wurden.
  • Hersteller glauben, sich nicht um den Datenschutz der Fahrer sorgen zu müssen. 46 Prozent der Autofahrer haben jedoch Bedenken rund um das Thema Datenschutz, insbesondere vor dem Hintergrund immer stärker integrierter Anwendungen. Zum Beispiel entwickeln sich Navigationsanwendungen dahin, dass sie Parkplätze nicht mehr nur finden, sondern auch für den Fahrer reservieren und automatisch bezahlen. Hierdurch steigt das Risiko eines Verlusts von Kreditkarten- oder anderen persönlichen Daten.

»Was wir in der Automobilindustrie beobachten können, ist ein Mikrokosmos dessen, was aktuell in der Finanzbranche, dem Gesundheitswesen und praktisch jeder anderen Branche passiert – es werden Anwendungen programmiert ohne auf die Sicherheit zu achten, die dann ein enormes Risikofeld darstellen,« erklärt Arved Graf von Stackelberg, Director Continental Europe bei Veracode. »Das Automobil ans Internet anzubinden macht es verwundbar für Cyberattacken, die speziell auf schlecht programmierte Software abzielen – mit entsprechenden Implikationen für die Fahrsicherheit. Ein sicheres Programm zur Anwendungsentwicklung aufzusetzen ist eine signifikante Herausforderung für Hersteller. Noch umfassender wird diese Herausforderung dadurch, dass die Hersteller unter dem Mikroskop von streng regulierten Sicherheitsstandards und Haftbarkeitsbedenken agieren müssen.«

»Automobilhersteller können sich keine Behäbigkeit beim Thema Anwendungssicherheit und der umfassenden Systemsicherheit in Fahrzeugen leisten,« ergänzt Duncan Brown, European Security Practice bei IDC. »Hersteller sollten ihren Fokus darauf legen, die Sicherheit von Anwendungen zu erhöhen, die direkt die Hauptfunktionen eines Autos verbessern. Dazu zählen zum Beispiel die vielen Fahrassistenzsysteme, die derzeit entwickelt werden. Die positive Botschaft unserer Studie ist aber, dass der Markt für Download-Apps sehr groß ist und die gesamte Zielgruppe von Autofahrern aller Altersstufen und Geschlechter umfasst.«

»Die Connected-Car-Revolution stellt die gesamte Branche vor neue Herausforderungen. Die Ansprüche der Autofahrer an Sicherheit und Datenschutz in Connected Cars sind zu Recht sehr hoch,« ergänzt Markus Schaffrin, Sicherheitsexperte beim Branchenverband der Internetwirtschaft eco. »Die Studie von IDC und Veracode zeigt, dass gerade hierbei die Bestrebungen der Hersteller aber noch nicht ausreichen. Sicherheitsvorkehrungen gegen Cyberattacken müssen von vornherein in den Entwicklungsprozess von Connected-Cars-Anwendungen implementiert werden – von Herstellern wie auch von Softwarehäusern.«

Die Möglichkeit, dass Autofahrer über das Internet vernetzte Anwendungen für Navigation, Kommunikation, Spritsparen, automatisches Einparken oder andere Verbesserungen des Fahrerlebnisses herunterladen können, revolutioniert aktuell den Markt. IDC prognostiziert, dass der Markt für das »Internet der Dinge« mit Automobilbezug im Jahr 2016 einen Gesamtwert von über 140,3 Milliarden US Dollar erreichen wird [i]. Allerdings macht die Internetanbindung das Auto auch angreifbar für Cyberkriminelle. Bestes Beispiel: Sicherheitsforscher konnten im letzten Jahr einen Jeep Cherokee komplett übernehmen – bei einer Geschwindigkeit von 110 km/h [ii]. Die Sicherheitsauswirkungen betreffen Kfz-Hersteller, Komponentenhersteller und unabhängige Softwarefirmen gleichermaßen. Denn sie alle versuchen, die wachsende Kundennachfrage nach vernetzten Applikationen im Auto zu erfüllen.

[1] Ein gemeinsames (englisches) Whitepaper von IDC und Veracode mit detaillierten Statistiken und Schlussfolgerungen der Untersuchung kann hier bezogen werden: https://www.veracode.com/sites/default/files/Resources/Whitepapers/idc-veracode-connected-car-research-whitepaper.pdf
Zur Methode:
IDC hat im Auftrag von Veracode ausführliche Interviews mit führenden Herstellern und Vertretern der Automobilbranche oder Verbänden durchgeführt. Dazu zählen unter anderem der ADAC, Bosch, Delphi, Fiat-Chrysler, Scania und Seat. Darüber hinaus wurde eine Untersuchung der Wahrnehmung von Autofahrern in Deutschland und dem Vereinigten Königreich durchgeführt. IDC hat hierzu in beiden Ländern 1072 Personen mit einem breiten demografischen Spektrum (Alter, Geschlecht, Wohnort) befragt. Interviews und Untersuchung fanden im November und Dezember 2015 statt.
________________________________________
[i] IDC Worldwide Semiannual Internet of Things Spending by Vertical Market 2015–2019 Forecast, Dezember 2015
[ii] Wired, 2015 https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/

grafik veracode idc driver app preference grafik veracode idc cyber liability grafik veracode idc yber security concerns