Image: „Standards sind ein zweischneidiges Schwert“FERCHAUFERCHAU
UnternehmenTrendthema Security

„Stan­dards sind ein zwei­schnei­diges Schwert“

Lesezeit ca.: 3 Minuten
Nina Heinze

Nina Heinze

Senior Editorial & Content Manager

Die Zeiten, in denen man seinen Autoschlüssel ins Schloss stecken musste, sind lang vorbei. Moderne Fahrzeuge sind kommunika­ti­ons­fä­hige Datensammler. Damit der Fahrer davon uneingeschränkt profitiert, entwickeln Gregor Jakubik, Business Manager IT, und seine FERCHAU-Kollegen permanent neue Sicherheits­lö­sungen.

20. Juni 2017

Herr Jakubik, spätestens mit dem neuen Blockbuster „Fast and Furious 8“ hat sogar Hollywood das Thema Fahrzeug-Security entdeckt. Wie nah sind wir denn dem Filmszenario, dass ein Bösewicht hunderte Autos nach seinen Wünschen fernsteuern und damit Chaos verursachen kann?

Unser Entwicklungs­alltag ist natürlich nicht ganz so spektakulär wie ein Hollywood-Blockbuster, doch die Grundidee, die dahinter­steckt, ist genau unser Arbeitsfeld. Wir haben eine Kommunika­ti­ons­kette vom kleinsten Steuergerät zum Gesamtfahr­zeug und zum Backend beim Hersteller. Eher früher als später werden auch die „car to car“ und „car to x“-Kommunika­tion Standard sein, die dann zum Beispiel die Herstellung eines guten Verkehrs­flusses ermöglichen. Jede einzelne dieser Schnittstellen ist ein potenzielles Einfallstor für Manipula­tion oder Schadsoft­ware und unsere Aufgabe ist es, diese Schnittstellen umfassend abzusichern.

Welche Kompetenzen sind in diesem Bereich gefragt?

Es geht oft darum, Themen oder Software aus der „klassischen IT“ zu übertragen. Hier liegt auch ein entschei­dender Vorteil der FERCHAU. Wir haben in verschie­denen Engineering-Feldern bereits sehr viel IT-Know-how aufgebaut. Gleichzeitig sind wir sehr gut vernetzt in der Automotive-Branche und kennen die Prozesse und Strukturen. Diese Kombination können wir hervorra­gend nutzen, um das noch nicht so stark besetzte Feld der Car-Security nach vorne zu bringen.

Was sind dabei aktuell die größten Herausfor­de­rungen?

Sicher die Standardi­sie­rung. Momentan haben wir in der Security noch eine sehr heterogene Systemland­schaft, die die Absicherung schwieriger macht. Allerdings ist Standardi­sie­rung auch ein zweischnei­diges Schwert. Ich kann zwar wirkungs­vol­lere Schutzme­cha­nismen etablieren, wenn es dann aber doch jemandem gelingt, sie zu knacken, hat er nicht nur Zugriff auf ein System, sondern gleich auf alle, die diesem Standard unterliegen.

Wie begegnen Sie diesem Risiko?

Es gibt eine grundsätz­liche Veränderung der Automotive-Branche. Früher wurde ein Fahrzeug verkauft und sein Zustand hat sich über seine gesamte Lebensdauer nicht wesentlich verändert. In Zukunft werden Autos – ebenso wie Computer – ständig weiterent­wi­ckelt. Sie empfangen regelmäßig Updates, die dann zum Beispiel auch neue Virenscanner enthalten oder Software zur Betriebs­sys­tem­här­tung. Das ist eine extreme Umstellung für die Branche, zumal der Endkunde davon bestenfalls nichts mitbekommen soll.

Nun haben wir sehr viel über Sicherungs­op­tionen gesprochen. Was ist denn, wenn dennoch ein Angriff gelingt?

Auch daran arbeiten wir und gestalten aktuell einen Paradigmen­wechsel vom „fail – safe“ zum „fail – operatio­nal“ Prinzip. Bisher schaltet das Fahrzeug bei einem Angriff von außen die betroffenen Systemkom­po­nenten ab. Spätestens beim autonomen Fahren geht das aber nicht mehr, denn wenn bei Tempo 180 jemand die Elektronik hackt, die aktiv an der Fahrzeug­füh­rung beteiligt ist, kann diese ja nicht einfach abgeschaltet werden, das wäre lebensge­fähr­lich. Also arbeiten wir an der Fehlerto­le­ranz, also daran, dass das Fahrzeug auch im Angriffs­fall zumindest einen Notfallbe­trieb gewährleisten kann und beispiels­weise aus einem Tunnel herausfährt, um danach sicher am Fahrbahn­rand zum Stehen zu kommen.

Kennen Sie schon das FERCHAU Concept Car? Erfahren Sie mehr unter ferchau.com/go/zukunft