IT-Sicherheit des Autos muss über gesamtes Fahrzeugleben hinweg gewährleistet sein
Die IT ist schon eine feste Komponente des Autos. Für die externe Kommunikation nutzt das Connected Car schon heute u. a. das Standard-Internetprotokoll TCP/IP. Weitere Protokolle werden innerhalb des Autos genutzt und es kommt bald das Ethernet im Fahrzeug und somit Gateways, Router und Netzwerkkomponenten hinzu. Das Connected Car der Zukunft entspricht einem komplexen Rechner mit IT-Netzwerk und Entertainment-Modul mit sehr viel Onlinezeit. Online heißt mit Endgeräten der Insassen, anderen Fahrzeugen und einem Backend vernetzt. Somit sind Fahrerentscheidungen künftig von Software und Rechenpower abhängig. Und für Connected Cars gilt noch mehr als für Heimnetzwerke, dass ohne IT-Sicherheit die Betriebssicherheit nicht komplett ist. Hacker-Angriffe auf einzelne Fahrzeuge sind real. Künftig zählt nicht mehr die PS-Zahl des Autos, sondern die Sicherheit. Das schließt nicht allein die Planung und Produktion beim Hersteller ein. Die größere Herausforderung ist die dauerhafte Gewährleistung der Sicherheit im späteren Betrieb. Das erfordert neben festen Mechanismen "ab Werk" auch regelmäßige Patches und Updates über die gesamte Lebensdauer des Fahrzeugs hinweg. Dadurch entstehen Kosten, selbst wenn der Nutzen ist, dass nichts passiert.
Mehrstufiger "Incident Response Plan" als fester Bestandteil der Autoentwicklung
Die Fahrzeugentwicklung und ihre Sicherheit fällt damit eher in den Bereich der Informations- und Kommunikationstechnologie. Das Security-Design könnte schon bei Auslieferung schnell nicht mehr up to date sein und muss dynamisch anpassbar sein. Deshalb sollte auch ein mehrstufiger "Incident Response Plan" feste Komponente der Autoentwicklung der Zukunft sein. Dieser erklärt den konstanten Update-Prozess für Software im späteren Betrieb nach Intervallen, Qualität und Kosten. Besonders kritische Updates, physikalische Änderungen und hohe Datenvolumina werden auch künftig einen Werkstattbesuch erfordern. Für weniger sicherheitsrelevante Updates wird das nicht nötig sein. Dabei werden Erkenntnisse über Angriffe, Schemata und konkrete Verwundbarkeiten von Protokollen und Funkstandards direkt in die IT-Strukturen des Connected Cars eingespielt.
Datenschutz nicht vernachlässigen
Auch der Datenschutz sollte viel stärker Ende-zu-Ende betrachtet und in den Entwicklungsprozess integriert werden. Abgesehen von Know-how sind auch Unternehmensdaten gefährdet. Dass die Kundendaten im späteren Betrieb geschützt sind, ist genauso erfolgskritisch. Die Hersteller sollten mehr Transparenz für den Kunden schaffen, indem sie erklären, welche IT-Strukturen ihre Daten schützen. Nur dann ist der Kunde bereit, persönliche Daten als "digitale Währung" bereitzustellen und somit einen Beitrag zu einem besseren IT-Sicherheitsstandard zu leisten.