Gregor Jakubik, Business Manager IT
UnternehmenTrendthema Security

„Standards sind ein zweischneidiges Schwert“

Lesezeit ca.: 3 Minuten
Nina Heinze

Nina Heinze

Redakteurin Digital/Online

Die Zeiten, in denen man seinen Autoschlüssel ins Schloss stecken musste, sind lang vorbei. Moderne Fahrzeuge sind kommunikationsfähige Datensammler. Damit der Fahrer davon uneingeschränkt profitiert, entwickeln Gregor Jakubik, Business Manager IT, und seine FERCHAU-Kollegen permanent neue Sicherheitslösungen.

20. Juni 2017

Herr Jakubik, spätestens mit dem neuen Blockbuster „Fast and Furious 8“ hat sogar Hollywood das Thema Fahrzeug-Security entdeckt. Wie nah sind wir denn dem Filmszenario, dass ein Bösewicht hunderte Autos nach seinen Wünschen fernsteuern und damit Chaos verursachen kann?

Unser Entwicklungsalltag ist natürlich nicht ganz so spektakulär wie ein Hollywood-Blockbuster, doch die Grundidee, die dahintersteckt, ist genau unser Arbeitsfeld. Wir haben eine Kommunikationskette vom kleinsten Steuergerät zum Gesamtfahrzeug und zum Backend beim Hersteller. Eher früher als später werden auch die „car to car“ und „car to x“-Kommunikation Standard sein, die dann zum Beispiel die Herstellung eines guten Verkehrsflusses ermöglichen. Jede einzelne dieser Schnittstellen ist ein potenzielles Einfallstor für Manipulation oder Schadsoftware und unsere Aufgabe ist es, diese Schnittstellen umfassend abzusichern.

Welche Kompetenzen sind in diesem Bereich gefragt?

Es geht oft darum, Themen oder Software aus der „klassischen IT“ zu übertragen. Hier liegt auch ein entscheidender Vorteil der FERCHAU. Wir haben in verschiedenen Engineering-Feldern bereits sehr viel IT-Know-how aufgebaut. Gleichzeitig sind wir sehr gut vernetzt in der Automotive-Branche und kennen die Prozesse und Strukturen. Diese Kombination können wir hervorragend nutzen, um das noch nicht so stark besetzte Feld der Car-Security nach vorne zu bringen.

Was sind dabei aktuell die größten Herausforderungen?

Sicher die Standardisierung. Momentan haben wir in der Security noch eine sehr heterogene Systemlandschaft, die die Absicherung schwieriger macht. Allerdings ist Standardisierung auch ein zweischneidiges Schwert. Ich kann zwar wirkungsvollere Schutzmechanismen etablieren, wenn es dann aber doch jemandem gelingt, sie zu knacken, hat er nicht nur Zugriff auf ein System, sondern gleich auf alle, die diesem Standard unterliegen.

Wie begegnen Sie diesem Risiko?

Es gibt eine grundsätzliche Veränderung der Automotive-Branche. Früher wurde ein Fahrzeug verkauft und sein Zustand hat sich über seine gesamte Lebensdauer nicht wesentlich verändert. In Zukunft werden Autos – ebenso wie Computer – ständig weiterentwickelt. Sie empfangen regelmäßig Updates, die dann zum Beispiel auch neue Virenscanner enthalten oder Software zur Betriebssystemhärtung. Das ist eine extreme Umstellung für die Branche, zumal der Endkunde davon bestenfalls nichts mitbekommen soll.

Nun haben wir sehr viel über Sicherungsoptionen gesprochen. Was ist denn, wenn dennoch ein Angriff gelingt?

Auch daran arbeiten wir und gestalten aktuell einen Paradigmenwechsel vom „fail – safe“ zum „fail – operational“ Prinzip. Bisher schaltet das Fahrzeug bei einem Angriff von außen die betroffenen Systemkomponenten ab. Spätestens beim autonomen Fahren geht das aber nicht mehr, denn wenn bei Tempo 180 jemand die Elektronik hackt, die aktiv an der Fahrzeugführung beteiligt ist, kann diese ja nicht einfach abgeschaltet werden, das wäre lebensgefährlich. Also arbeiten wir an der Fehlertoleranz, also daran, dass das Fahrzeug auch im Angriffsfall zumindest einen Notfallbetrieb gewährleisten kann und beispielsweise aus einem Tunnel herausfährt, um danach sicher am Fahrbahnrand zum Stehen zu kommen.

Kennen Sie schon das FERCHAU Concept Car? Erfahren Sie mehr unter ferchau.com/go/zukunft