Cybersicherheit in Autos: die Verantwortung von Herstellern und Fahrern
Moderne Autos sind ständig vernetzte elektronische Geräte, die große Mengen an Daten sammeln und verarbeiten. Daher wird es immer wichtiger, die Autos in dieser Hinsicht zu schützen. Hierfür ist in erster Linie der Hersteller verantwortlich, aber auch die Nutzer sollten Vorsicht walten lassen.
Škoda nimmt das Thema Cybersicherheit sehr ernst. Das Unternehmen entwickelt Sicherheitssysteme für die eigene Infrastruktur, die über die gesetzlich vorgeschriebenen Anforderungen hinausgehen. Zudem werden sichere Systeme in den Autos implementiert, die Mitarbeiter geschult, aber auch ein besonderes Augenmerk auf die Autofahrer gelegt: „Es ist eine Tatsache, dass das schwächste Glied in der Fahrzeugsicherheit in den meisten Fällen der Faktor Mensch ist“, erklärt František Vlasta, Projektleiter für die Umsetzung der UNECE-Vorschriften bei Škoda.
Selbst das modernste Infotainment-System muss regelmäßig aktualisiert werden, um sicher zu bleiben.
Entscheidend sind sichere Passwörter
Für Autos und die damit verbundenen digitalen Dienste gelten die gleichen Sicherheitsrichtlinien wie für alle anderen elektronischen Geräte, z.B. Mobiltelefone oder Computer. „Der Eckpfeiler der Cybersicherheit im Auto besteht zum Beispiel darin, Software-Updates im Infotainment-System nicht zu verweigern“, rät František Vlasta und fügt hinzu:
„Verwenden Sie, wenn möglich eine Zwei-Faktor-Authentifizierung für Benutzerkonten wie Škoda ID. Zusätzlich sollten Sie sichere Passwörter verwenden und diese nicht auf einem Blatt Papier oder als Textdatei auf Ihrem Computer vermerken. Sehr wichtig ist es außerdem Ihre Passwörter nicht an Dritte weiterzugeben. Verwenden Sie beispielsweise eine vertrauenswürdige Passwort-App, um Ihre Passwörter zu speichern.“ Wichtig ist auch, dass Sie Apps und Geräte, die mit Ihrem Auto verbunden sind, immer auf dem neuesten Stand halten, da diese sonst einen Faktor für Sicherheitslücken darstellen könnten.
Wenn Sie trotz all dieser Vorsichtsmaßnahmen den Verdacht haben, dass sich Ihr Auto ungewöhnlich verhält, bleiben Sie ruhig. „Parken Sie das Auto sicher und wenden Sie sich an die Helpline oder das Servicecenter“, rät František Vlasta. Ungewöhnliches Verhalten des Fahrzeugs wird in der Regel nicht durch Cybersicherheits-Probleme verursacht. Sollten Sie dennoch einen Verdacht haben, sollten Sie die Passwörter für Ihre mit dem Auto verbundenen Konten und Dienste ändern.
Angriffe auf die Infrastruktur
Tatsächlich sind Angriffe auf einzelne Fahrzeuge selten und finden meist in kontrollierter Umgebung beispielsweise bei Workshops durch Cybersicherheitsexperten statt. Dadurch wird die Relevanz des Themas Cybersicherheit in Fahrzeugen hervorgehoben.
Bei der Mehrheit der Cyberangriffe wird versucht, in die IT-Infrastruktur selbst einzudringen, welche die Nutzerdaten enthält und den Betrieb der verschiedenen Dienste und Fahrzeugsysteme steuert. Zudem besteht die Möglichkeit, einzelne Fahrzeuge anzugreifen.
Wenn sich Ihr Auto ungewöhnlich verhält, ist es ratsam, anzuhalten und einen Service zu kontaktieren.
Wie für alle anderen Hersteller auch gelten für Škoda die UNECE-Vorschriften, die die Grundregeln für die Cybersicherheit in der Automobilindustrie festlegen.
Die Vorschriften verlangen von den Automobilherstellern beispielsweise, dass die Steuergeräte des Fahrzeugs gegen unbefugte Eingriffe von außen geschützt sind. Zusätzlich müssen Software-Updates und Fahrzeugreparaturen auch noch zehn Jahre nach dem Produktionsende eines bestimmten Modells zur Verfügung stehen, wenn für die Nutzer ein funktionelles Risiko in Bezug auf die Cybersicherheit besteht. Die Vorschriften haben zur Folge, dass sich die Art und Weise ändert, wie Autos entwickelt und hergestellt werden.
Was ist UNECE?
Die Abkürzung UNECE wird häufig in Zusammenhang mit der Cybersicherheit von Autos genannt. Sie bezieht sich auf die Wirtschaftskommission der Vereinten Nationen für Europa (United Nations Economic Commission for Europe). Dieses Gremium hat Einfluss auf die internationalen Standards im Bereich der Verkehrssicherheit. In den letzten Jahren hat die UNECE zwei Verordnungen zur Cybersicherheit von Kraftfahrzeugen erlassen, zu deren Einhaltung alle Automobilhersteller verpflichtet sind. Die CSMS-Verordnung (Cyber Security Management System) verlangt von den Herstellern sicherzustellen, dass die Fahrzeuge vor Cyberangriffen und Software-Hacking geschützt sind. Die SUMS-Verordnung (Software Update Management System) konzentriert sich auf Software-Updates und schreibt vor, dass die Einhaltung der Zulassungsvorschriften auch nach Software-Updates sichergestellt und dokumentiert werden muss.