Gelernte Lektionen
Die verschiedenen Initiativen zur Fahrzeugvernetzung von heute sind die Vorreiter des autonomen Fahrzeugs von morgen. Entsprechend lässt sich aus Projekten, die in Sachen Absicherung des vernetzten Autos vorbildlich sind, ebenso viel lernen wie aus weniger erfolgreichen Projekten. Den besten Eindruck hinterlassen dabei Automobilhersteller, die den Konsumenten in den Fokus der Vernetzung rücken.
Die fortschrittlichsten Vernetzungsangebote am Markt sind plattformbasierte Systeme, die Fahrzeuge an einen zentralen Hub anbinden und Daten sicher dahin leiten, wo sie gebraucht werden, sofern der Nutzer dem zugestimmt hat: zum Fahrer, zum Händler und so weiter. Ein spezieller Schlüsselanhänger verknüpft den Fahrzeugbesitzer oder Fahrer mit dem Fahrzeug. Jede Person, die mit einem entsprechend ausgestatteten Fahrzeug interagiert, erhält eine eigene PIN und individuelle Privilegien zugewiesen. Einfacher ausgedrückt: Je nachdem, welche Person sich am Fahrzeug anmeldet, kommen unterschiedliche Zugriffs- und Datenschutzregelungen zur Anwendung. Dieser Ansatz lässt sich leicht auf das autonome Fahrzeug übertragen.
Demgegenüber stehen konventionelle Ansätze zur sicheren Vernetzung von Fahrzeugen, Personen und Endgeräten. Eine gängige Methode, um Personen die Interaktion mit einem Fahrzeug zu ermöglichen, ist ein vierstelliger PIN-Code. Dieser fahrzeugbezogene Code ist mit anderen Personen zu teilen, sollen diese ebenfalls auf das Auto zugreifen können. Damit ist dieser Ansatz schon vom Grundsatz her unsicher. So kann etwa ein Teenager, der im Besitz der Familien-PIN ist, recht mühelos Richtlinien umgehen oder abändern, welche die Eltern definiert haben. Überträgt man diese Schwachstelle auf autonome Fahrzeuge, wird schnell ersichtlich, dass schon technisch versierte Grundschüler ein solches Auto für eigene Spritztouren unter ihre Kontrolle bringen könnten.
- Niemals über ein offenes WLAN auf einen Account mit einem Passworte zugreifen.
Wenn Sie sich in einem offenen WLAN oder einem ähnlich unsicheren Netzwerk befinden, sollten Sie Passwörter ausschließlich auf Seiten eingeben, die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) verwenden oder noch besser nur via VPN (Virtual Private Network) auf die entsprechenden Accounts zugreifen. - Keine Passwort-Eingabe auf Webseiten, die Sie über einen Link in einer E-Mail erhalten haben.
Die Gefahr ist zu groß, dass es sich hier um eine Phishing-Mail handelt. Geben Sie die URL von Bank- und Shop-Webseiten immer direkt in Ihrem Browser ein und wechseln dann dort zu der entsprechenden Eingabe. - Keine Passwort-Eingabe auf "unbekannten" Systemen und Seiten
Geben Sie Ihre Passworte nicht auf Systemen ein, deren Sicherheitseinstellungen Sie nicht kontrollieren: Das gilt für den PC im Internet-Café ebenso wie für das System eines Kollegen oder Freundes. - Verwenden Sie grundsätzliche keine "Automatik-Funktionen"
Erlauben Sie keiner Webseite, dass sie Ihren Namen und Ihr Passwort speichert ("remember me"). Vermeiden Sie es ebenfalls, dass sich Ihr System beim Start automatisch bei den diversen Online-Konten wie etwa Web-Mail anmeldet. - Verwenden Sie nie das gleiche Passwort auf mehreren Internet-Seiten.
Ist eine derartige Seite kompromittiert, sind gleich alle Ihre Accounts gefährdet. - Verwenden Sie nie Passworte, die Namen, Geburtstage, Adressen oder andere persönliche Informationen beinhalten.
Solche persönlichen Informationen sollten auch teilweise nicht in Ihren Passworten zu finden sein. Das gilt auch für alle Worte, die sie in einem Lexikon finden können und für Zahlen- oder Buchstabenwiederholungen wie 222 oder Folgen wie ABCD und qwertz. - Verwenden Sie nie das gleiche Passwort über einen längeren Zeitraum.
Auch wenn es zunächst mühsam erscheint: Wechseln Sie Ihre Passworte gerade bei Online-Accounts regelmäßig. Wenigstens alle sechs Monate, besser alle drei Monate oder immer dann, wenn Sie sich auf einer Seite einloggen, die Sie schon lange nicht mehr besucht haben.
Wie kommt der Erfolg?
Das autonome Auto wird Verkehrsinfrastrukturen, Stadtbilder und persönliche Reisegewohnheiten ebenso ändern wie Lieferketten und unternehmerische Kostenstrukturen. Es wird dazu beitragen, viele unserer Alltagsprobleme zu beseitigen und verspricht uns Zeit, Geld und Ärger zu sparen sowie - noch wichtiger - Leben zu retten. Bis dahin wird es allerdings einige Rückschläge zu verkraften und zahlreiche Fragen zu beantworten geben, wie "Wer bezahlt die Kosten für die Infrastrukturänderungen?" und "Was geschieht mit den Arbeitsplätzen der Fahrer?". Auf diese und andere Einwände müssen die Antworten noch gefunden werden.
Die übergeordnete Frage ist jedoch: "Wie sicher sind diese autonomen Fahrzeuge?" Oder anders formuliert: "Wenn wir die Hacker schon nicht von unserem Smartphone fernhalten können, wie sollen wir sie dann von unserem Fahrzeug abschirmen?" Die Lösung der Sicherheits- und Datenschutzfrage wird sicherlich der entscheidende Faktor in Bezug auf die Akzeptanz autonomer Fahrzeuge durch Privatpersonen wie auch Unternehmen sein. Die konventionellen, in hohem Maße limitierten Sicherheitsmodelle der Vergangenheit liefern darauf keine zufriedenstellende Antwort.
Zukunftsorientierte Automobilhersteller orientieren sich bereits heute am holistischen Interoperabilitätsansatz, der risiko-basierte Authentifizierung, starke Sicherheit für Fahrzeuge, Komponenten und Netzwerke sowie zentralisierte, cloud-basierte Verwaltung kombiniert. Dabei hat der gesamte fahrzeugbezogene Datenverkehr über abgesicherte Netzwerke zu erfolgen und alle Personen, die mit dem Fahrzeug interagieren, müssen sich stets eindeutig authentifizieren. Und über diese und andere Fragen ist bereits heute nachzudenken. Denn sogar Hacker haben bereits begonnen, auf entsprechende Sicherheitsrisiken hinzuweisen. (sh)