Anzeigen-Spezial

IoT-Security

So schützt man vernetzte Autos vor Hackern

5 Minuten Lesezeit

Das Internet der Dinge schickt sich an, den Verkehrskollaps in Europas Städten abzuwenden. Aber wie steht es um die Datensicherheit, wenn Autos, Ampeln und andere Gerätschaften miteinander sprechen und selbständig Entscheidungen treffen?

Wer in deutschen Metropolen Auto fährt, braucht viel Geduld. Im vergangenen Jahr standen allein die Münchener Autofahrer durchschnittlich 87 Stunden im Stau. Längst haben Städte und Länder erkannt, dass Mobilität und Warenfluss ohne eine intelligente Steuerung kollabieren. Der Schlüssel dafür liegt im Internet der Dinge, kurz IoT.

Im Internet der Dinge verbinden sich schon heute Milliarden unterschiedlicher Geräte zu intelligenten Netzwerken: Smartphones, Kühlschränke und Fabrikroboter ebenso wie Autos, Lkws, Züge, Ampeln und Bahnübergänge. Experten sehen gerade beim Straßenverkehr große Potenziale durch IoT.

Thilo Stieber, CDO Automotive und Manufacturing bei Atos
Thilo Stieber, CDO Automotive und Manufacturing bei Atos

„Wenn Fahrzeuge und Infrastrukturen zu einem kollaborativen Transportsystem verschmelzen, gehen Staus, die Zahl der Verkehrstoten sowie Feinstaub- und Klimabelastungen zurück“, sagt Thilo Stieber, Chief Digital Officer Automotive und Manufacturing beim IT-Dienstleister Atos.

Voraussetzung dafür ist aus seiner Sicht ein absolut sicherer und vertrauenswürdiger Datenaustausch zwischen Fahrzeugen, Ampeln und so weiter. Dabei geht es zum einen darum, die Privatsphäre der Verkehrsteilnehmer zu schützen, letztlich aber um noch viel mehr: Wenn Hacker Zugriff auf sicherheitskritische Informationen erhielten und diese verfälschten, wären schlimmstenfalls hunderttausende Verkehrsteilnehmer in Gefahr. Damit Ampeln, Spurhalte- und Bremsassistenten oder komplett autonome Fahrzeuge die richtigen Entscheidungen treffen können, muss jeder noch so kleine Datenaustausch zuvor von einer vertrauenswürdigen Stelle genehmigt werden – ähnlich wie bei einer Bank, die im Auftrag ihrer Kunden Finanztransaktionen autorisiert und abgewickelt.

Diese elektronisch verbriefte Vertrauenswürdigkeit nennt Automotive-Experte Stieber „Trust“. Die Technik hierfür sei bereits vorhanden und ausgereift.

Die meisten in Deutschland zugelassenen Neufahrzeuge sind bereits vorbereitet für den smarten Datenaustausch. Car2X, kurz für „Car to Everything“, heißt die neue Kommunikationsfähigkeit, mit der moderne Autos untereinander sowie mit anderen Verkehrsteilnehmern und Leitsystemen interagieren können. Der weiter gefasste Begriff V2X (Vehicle to Everything) bezieht auch Lkws, Straßenbahnen oder Züge mit ein, verfolgt aber dasselbe Ziel: stressfreie Mobilität und effektivere Güterbewegungen.

Sicher unterwegs in Europa

Damit in ganz Europa möglichst vielen Menschen die neuen intelligenten Verkehrsdienste zur Verfügung stehen, hat die Europäische Kommission einen zentralen Trust-Service auf den Weg gebracht, an dem Atos maßgeblich beteiligt ist. Für den EU-weiten sicheren Datenaustausch hat der Cybersecurity- und Big-Data-Spezialist eine sogenannte Public Key Infrastructure (PKI) entwickelt. „Diese PKI sorgt dafür, dass die Kommunikation zwischen Sender und Empfänger mit zwei verschiedenen Zertifikaten signiert wird“, erklärt der verantwortliche Atos-Experte Axel Sandot.

Axel Sandot, Business Development Manager bei Atos
Axel Sandot, Business Development Manager bei Atos

Das erste von beiden, das Enrollment Certificate, werde wie ein elektronischer Ausweis für einen längeren Zeitraum vergeben und diene dazu, autorisierte V2X-Geräte zu identifizieren. Jeder Kommunikationsvorgang erfordere zudem ein nur kurz gültiges Autorisierungsticket, so Sandot. Die in großer Menge entstehenden Nachrichten würden damit pseudonymisiert ausgestrahlt. Auf dieser Grundlage können beispielsweise Ampelsysteme je nach Verkehrslage bestimmten Fahrzeugen Vorrang geben. Ebenso können Autos umgehend Notfallinformationen untereinander austauschen und dabei anonym bleiben.

Marktteilnehmer bleiben flexibel

Mit dieser Sicherheitsinfrastruktur unterstützt die EU Städte, Länder und Hersteller beim Aufbau ihrer Produkte und Infrastrukturen, lässt Ihnen aber auch eine gewisse Wahlfreiheit. „Die Stakeholder können entscheiden, ob sie den europäischen Dienst oder eine eigene Lösung bevorzugen“, erklärt Atos-Experte Sandot. „Als privater Dienstleister bieten wir beide Optionen und gewährleisten über die zentrale Zertifizierungsstelle eine lückenlose Zusammenarbeit unterschiedlicher PKIs.“ Hersteller und öffentliche Institutionen müssten ihre PKI folglich nicht zwingend mit anderen Stakeholdern teilen, könnten aber gemeinsame Komponenten nutzen.

IoT-Sicherheit ist ein globales Thema

Dank der EU-weiten Trust-Initiative, die von Atos eingesetzt und betrieben wird, gewinnen kooperative intelligente Transportsysteme ordentlich an Fahrt. So zum Beispiel das aktuelle C-ROADS-Pilotprojekt. Dabei nutzen 18 Mitgliedsstaaten auf insgesamt 6.000 Straßenkilometern eine gemeinsame Trust-Umgebung. Auch Straßenbetreiber und Automobilhersteller werden tatkräftig unterstützt. Ende des Jahres sollen sie einen serienreifen Standard für ihre künftigen Systeme und Fahrzeuge bekommen.

Das Thema Trust sei zur Grundvoraussetzung für den vertrauenswürdigen Datenaustausch geworden, sagt Security-Experte Stieber. Das gelte nicht nur für die V2X-Kommunikation, sondern für viele weitere IoT-Anwendungen wie Produktionsanlagen, Registrierkassen, Gesundheitskarten oder heimische Internetrouter.

Atos ist ein weltweit führender Anbieter für die digitale Transformation mit mehr als 110.000 Mitarbeitern in 73 Ländern und einem Jahresumsatz von mehr als zwölf Milliarden Euro. Als europäischer Marktführer für Cloud, Cybersecurity und High Performance Computing bietet die Atos-Gruppe ganzheitliche Lösungen für Orchestrated Hybrid Cloud, Big Data, Business-Anwendungen und Digital Workplace.