Lösungsansätze für die IT-Sicherheit von Fahrzeugen und Infrastruktur
Erstellt am: 11.07.2017 | Stand des Wissens: 19.07.2023
Synthesebericht gehört zu:
Intelligente Verkehrssysteme mit hoch automatisiert beziehungsweise vollständig autonom fahrenden Fahrzeugen und vernetzten Verkehrsinfrastrukturen erfordern ein Höchstmaß an Sicherheit im Bereich der Informationstechnologien (IT). Der Austausch von Daten über das Internet oder Mobilfunknetzwerk beinhaltet jedoch grundsätzlich die potenzielle Gefahr, dass Unbefugte von jedem beliebigen Ort auf der Welt auf diese Daten zugreifen können. Die Gewährleistung von IT-Sicherheit stellt daher ein ständiges Kräftemessen zwischen Automobilherstellern und Infrastrukturbetreibern auf der einen Seite und kriminellen Angreifern auf der anderen Seite dar. Ein intelligentes Verkehrssystem basiert auf zahlreichen Kommunikationsschnittstellen innerhalb und außerhalb des Fahrzeugs. Damit durch proprietäre Systeme nicht nur Fahrzeuge desselben Herstellers Informationen untereinander austauschen können, bedarf es zwingend einer herstellerübergreifenden Standardisierung von Schnittstellen. Genauso wichtig sind IT-Sicherheitsstandards zum Schutz gegen Fremdmanipulationen sowie Standards, die die funktionale Sicherheit der Fahrzeuge gewährleisten oder die Reife von Systementwicklungsprozessen bewerten. Offene Standards fördern Wettbewerb und Qualität und bilden die Grundlage der Zusammenarbeit einer breiten Palette informationstechnischer Produkte, Dienste und Infrastrukturen. Sie gelten zudem als solide Basis für betriebssichere und gefahrenarme Lösungen. Neue Verschlüsselungstechnologien, die vor allem in der Hardware verankert sind, stellen einen weiteren Lösungsansatz dar, die IT-Sicherheit für das hoch automatisierte und autonome Fahren zu verbessern. Ebenso wird es mithilfe neuer Technologien wie der Quantenkommunikation möglich sein, ein unbefugtes Abhören auch über große Entfernungen zu erkennen [DLF18a]. Einen Angriff überhaupt zu erkennen, ist eine wesentliche Voraussetzung, um auf mögliche Gefahren reagieren zu können und geeignete Maßnahmen zur Abwehr zu ergreifen.
Nicht nur fahrzeuggebundene, technische Informationen müssen vor Dritten geschützt werden; hinzu kommen auch die personengebundenen Daten wie Fahrverhalten, Aufenthaltsort und soziale Interaktion der Fahrzeuginsassen. Anonymisierung und Pseudonymisierung stellen wichtige Ansätze zur Erfüllung des Datenschutzes dar und werden durch die Datenschutz Grundverordnung (DSGVO) vorgeschrieben [DSGVO]. Hinzu kommen die Grundsätze zum Datenschutz [VGT14], die vom Deutschen Verkehrsgerichtstag formuliert wurden. Diese sind explizit auf den Straßenverkehr in Europa zugeschnitten. Bisher gehen die Automobilhersteller sehr unterschiedlich mit der Erhebung, Weitergabe und Auswertung von Daten um. Das liegt auch daran, dass es bis dato kein standardisiertes Prüfverfahren zum Datenschutz vor der Zulassung neuer Fahrzeuge gibt [ScHa15].
Der Verband der Automobilindustrie e. V. (VDA) hat ein Konzept für den Zugang zum Fahrzeug und zu im Fahrzeug generierten Daten erarbeitet, das die Anforderungen an die funktionale Sicherheit, die Sicherheit gegenüber unbefugten Zugriffen, den Datenschutz sowie diskriminierungsfreie Innovationen erfüllen soll. Dieses Konzept zum Zugang zu Daten im Fahrzeug folgt den im Jahr 2014 veröffentlichten Datenschutzprinzipien des VDA sowie der im Januar 2016 veröffentlichten gemeinsamen Erklärung der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder sowie des VDA zu datenschutzrechtlichen Aspekten bei der Nutzung von vernetzten und nicht vernetzten Kraftfahrzeugen [VdA16].