Werbung
Werbung

Software: NCAP für IT-Security erforderlich

Durch die zunehmende Vernetzung und Digitalisierung müssen sich Homologation und periodische Untersuchungen ändern. Diese Ansicht vertritt Jürgen Bönninger, der als Geschäftsführer der FSD die Fahrzeugprüfung weiterentwickelt. Er fordert eine Art Crashtest für die Fahrzeug-IT.

Jürgen Bönninger ist Geschäftsführer der FSD Fahrzeugsystemdaten GmbH. Das Institut entwickelt an der Schnittstelle zwischen Fahrzeugherstellern, Behörden und Prüforganisationen die HU, AU und SP weiter. (Bild: FSD GmbH)
Jürgen Bönninger ist Geschäftsführer der FSD Fahrzeugsystemdaten GmbH. Das Institut entwickelt an der Schnittstelle zwischen Fahrzeugherstellern, Behörden und Prüforganisationen die HU, AU und SP weiter. (Bild: FSD GmbH)
Werbung
Werbung
Martin Schachtner

Daten- und Informationssicherheit sind Voraussetzungen für Datenschutz im Auto. Dies gilt umso mehr, als künftig nahezu alle Neufahrzeuge mit dem Internet verbunden sein werden. Die Fahrzeugüberwachung befindet sich somit mitten im digitalen Wandel: Digitalisierung und Vernetzung machen Pkw, Trucks und Trailer angreifbar für Datendiebe und Hacker. Auf der anderen Seite müssen nicht nur Bremsen und Licht geprüft werden, sondern auch Software und Elektronik. Fahrerassistenzsysteme müssen schließlich ein Fahrzeugleben lang funktionieren. Im Bereich des autonomen Fahrens ist die Herausforderung noch größer. PROFI Werkstatt hat Jürgen Bönninger, Geschäftsführer bei der FSD Fahrzeugsystemdaten GmbH, zu den Perspektiven von Hauptuntersuchung, Abgasuntersuchung und Sicherheitsprüfung befragt.

PROFI Werkstatt: Ein wesentliches Thema des 7. Sachverständigentages von VdTÜV und Dekra war die Sicherheit im vernetzten Fahrzeug. Sie sprachen bei der Veranstaltung über „Testen und Prüfen der Zukunft – Die Fahrzeuguntersuchung im digitalen Wandel“. Welche konkreten Veränderungen stehen ins Haus, Herr Bönninger?
Jürgen Bönninger: Die Digitalisierung der Automobiltechnik schreitet enorm voran. Verzeichneten wir im Jahre 2004 lediglich für ABS, ESP und Airbags eine signifikante Marktdurchdringung, so sind heute Spurhalte- und Abstandregelsysteme sowie Notbremsassistenten auch in Kleinwagen keine Seltenheit mehr – und eCall ist seit letztem Jahr Pflicht für jedes neu verkaufte Fahrzeug. Diese digitalisierte Fahrzeugtechnik und deren periodische Untersuchung sowie notwendige Wartung und Reparaturen haben einen enormen Beitrag dazu geleistet, dass wir gegenüber 2004 heute 2.700 weniger Getötete auf den Straßen der Bundesrepublik zu beklagen haben. In den nächsten Jahren werden Fahrzeuge zunehmend mehr vernetzt und automatisiert unterwegs sein. Vornehmlich getrieben durch die Digitalisierung und Vernetzung der Fahrzeuge, rechnen wir mit einem digitalen Anteil von 50 Prozent bei der HU im Jahre 2030. Mit der Hochautomatisierung der Fahrzeuge wird dem Fahrer zeitweise und in bestimmten Situationen die Verantwortung für die Fahraufgabe abgenommen. Mit Übergabe der Ausführung einer Fahraufgabe an die Fahrzeugtechnik wird auch die Verantwortung zur sicheren Verkehrsteilnahme an diese übertragen. Damit kommt der Fahrzeugsicherheit, deren Genehmigung, Erhalt und regelmäßige Prüfung deutlich größere Bedeutung zu. Der Fahrer muss sich auch nach Jahren noch auf die vernetzten und automatisierten Systeme verlassen können. Daneben bietet die Vernetzung neue Angriffsmöglichkeiten für Hacker; gleichzeitig gewinnt die Mensch-Maschine-Schnittstelle an Bedeutung, und es werden zunehmend Software-Updates Over-The-Air auf die Fahrzeuge gespielt. Spitzenreiter ist hier die Firma TESLA, bei der wir eine Vielzahl solcher Updates gezählt haben. Wir müssen also bei der HU die sicherheitsrelevante Software auf ihre Zulässigkeit hin überprüfen, so wie wir das z. B. für geforderte Software-Updates des Motormanagements und der AGR oder für ABS/ESP-Steuergeräte heute schon tun. Bei vernetzten Fahrzeugen müssen wir bei der HU überprüfen, ob diese vernetzte Funktion ordnungsgemäß funktioniert und Sicherheitslücken durch Software-Updates geschlossen wurden.

PROFI Werkstatt: Bei hochautomatisierten Fahrzeugen gibt es das Schreckensszenario eines Hackerangriffs, wie Umfragen (auch im Vorfeld des Sachverständigentags von VdTÜV und DEKRA) immer wieder zeigen. Wie kann die Integrität der Software sichergestellt werden?
Jürgen Bönninger: Mit Einführung der automatisierten und vernetzten Fahrfunktionen muss die Prüfung der zulässigen Softwarestände in die Fahrzeuguntersuchung Einzug halten: So sind bspw. erforderliche Informationen über die Software-Versionen, Prüfsummen, Updates oder Rückrufe den zuständigen Behörden, der FSD und damit den Prüfinstitutionen von den jeweiligen Herstellern uneingeschränkt und diskriminierungsfrei zur Verfügung zu stellen. Die Einhaltung der Vorgaben für die IT-Sicherheit muss effizient geprüft und sichergestellt werden.

PROFI Werkstatt: Ist in diesem Kontext eine Art "Euro NCAP für IT-Security" denkbar?
Jürgen Bönninger: Oh ja. Eine Art ‚NCAP für IT-Security‘ ist nicht nur denkbar, sondern unbedingt erforderlich. Zum einen muss gerade gegenüber den Nutzern der Technologie transparent gemacht werden, wie leistungsfähig diese überhaupt ist. Zum anderen muss auf dieser Ebene ein allgemeingültiger, internationaler Standard beschrieben sein. Dessen Einhaltung muss Gegenstand der Genehmigung und Zulassung von Fahrzeugen werden. Dafür ist jedoch ein Paradigmenwechsel unerlässlich. Heute ist bei der Hauptuntersuchung einzig das Niveau der Verkehrssicherheit und der Umweltverträglichkeit von Fahrzeugen zum Zeitpunkt der Zulassung ausschlaggebend. Mit Bezug auf IT-Security muss eine Anhebung des Sicherheitsniveaus im Verlaufe des Fahrzeuglebens nicht nur möglich sein – im Gegenteil ist sie auch verpflichtend zu fordern. Wie bei einem Betriebsrechner, auf dem eine Anti-Virus-Software aktualisiert oder gar ausgetauscht wird, um dessen zuverlässigen, vertraulichen Betrieb sicherzustellen, muss dies künftig auch in Fahrzeugen möglich sein. Sollte das – aus welchen Gründen auch immer – nicht der Fall sein, ist sicherzustellen, dass sich die Funktionen, welche von dieser IT-Security-Struktur geschützt werden, nicht mehr aktivieren lassen. Sicheres Führen des Fahrzeugs kann ansonsten nicht gewährleistet werden. Das Sicherheitsniveau der IT-Security ist daher unbedingt und transparent zu testen beziehungsweise zu prüfen.

 

Das komplette Interview zum Thema Fahrzeugüberwachung der Zukunft wird am 26. April in PROFI Werkstatt 2/2019 erscheinen.

 

Printer Friendly, PDF & Email
Werbung
Werbung