Internationales Verkehrswesen (67) 4 | 2015 63 Sicherheit und vernetzte Mobilität Von Hacks, intelligenten Autos und schützenden Apps Digitalisierung, Automatisierung, Verkehrsstörungen, intelligentes Verkehrsmanagement, Verkehrssicherheit Auf der diesjährigen IAA hat sich eine ganze Halle - die New Mobility World - ausschließlich mit der Zukunft des Autos beschäftigt. Der Besucher konnte hier die digitalen Möglichkeiten in ihrer ganzen Vielfalt erleben. Eine zentrale Frage dabei war: Wie sicher wird das Fahrgefühl von Morgen sein? Die Autorin: Birgit Ahlborn D ie mobile Zukunft war auf der IAA 2015 greibar nah: Die Messebesucher konnten in der „New Mobility World“ live erleben, welche Innovationen künftig auf Deutschlands Straßen zu inden sind. Von elektrischen Fahrzeugen über Car-Sharing-Modelle bis hin zu smarten Fahrerassistenten reichte das Spektrum der Ausstellung. Dreh- und Angelpunkt der mobilen Zukunft ist dabei das Thema Digitalisierung. Durch neue Technologien und die zunehmende Vernetzung des Autos mit dem Internet und seiner Umgebung entstehen viele neue Möglichkeiten. Sie alle sollen das Autofahren sicherer, eizienter und komfortabler machen. Allerdings birgt die vernetzte Verkehrszukunft auch Risiken; das Thema Sicherheit muss integraler Teil der vernetzten Welt sein. Aufrüttelnder Selbstversuch Welcher Art diese Risiken sind, beschrieb in Frankfurt Andy Greenberg, Redakteur der Computerzeitschrift „Wired“, auf einer vom Chip-Hersteller NXP organisierten Podiumsdiskussion (Bild 1). Im Juli hatte Greenberg in der amerikanischen Ausgabe des Magazins einen aufsehenerregenden Beitrag 1 über die Möglichkeiten eines Hacker- Angrifs auf ein fahrendes Auto veröfentlicht. Befreundete Hacker verschaften sich Fernzugrif auf ein Auto, während Greenberg hinter dem Steuer saß. Dabei gelang es ihnen, Funktionen wie Bremsen, Zündung und Lenkrad während der Fahrt zu manipulieren. „Ich hatte wirklich Angst“, berichtete Greenberg. Glücklicherweise fand der Selbstversuch unter Laborbedingungen statt. Die beiden Security-Spezialisten Chris Valasek und Charlie Miller brauchten drei Jahre Vorbereitung, um den Hack zu organisieren. Auch wäre der Angrif so nicht durchführbar gewesen, wäre das Auto mit der derzeit verfügbaren, neuesten Security-Technik ausgestattet gewesen. Dennoch machte der Beitrag nochmals die Risiken der Auto-Vernetzung spürbar: durch einen gezielten Angrif nicht nur ein Fahrzeug, sondern eine ganze Flotte zu manipulieren. Foto: NXP Vernetzte Mobilität TECHNOLOGIE Internationales Verkehrswesen (67) 4 | 2015 64 TECHNOLOGIE Vernetzte Mobilität Auf der Messe diskutierten Experten, wie sich diesen Risiken vorbeugen lässt. Aus Perspektive der Entwicklung sind verschiedene Maßnahmen nötig. Zum Beispiel ist es wichtig, sicherheitsrelevante Systemelektronik vor externem Zugrif zu schützen. Die Computersysteme, die für Kommunikation, Unterhaltung und Komfort im Auto sorgen, dürfen nicht direkt mit den fahr- und sicherheitsrelevanten Systemen verbunden sein. Sonst droht die Gefahr, dass sich Hacker über die Drahtlos-Systeme einschleusen und von dort unmittelbar auf die Fahrfunktionen zugreifen können. Der Einsatz von Kryptotechnologie, Firewalls und der richtigen Fahrzeugnetzwerkarchitektur ist hier zwingend erforderlich, um optimale Funktions- und Datensicherheit zu gewährleisten. Lernen von anderen Industrien Auch Erfahrungen und Vorgehensweisen anderer Branchen helfen, die Sicherheit zu erhöhen. Für Banken etwa ist der Schutz gegen Hacker geschäftsentscheidend. Sie haben daher Sicherheitsfragen frühzeitig mit einbezogen, als sie zur Digitalisierung ihrer Prozesse übergingen. Von ihnen können Auto-OEMs einiges lernen. Ein wichtiger Bestandteil der Prozesse im Bankensektor sind so genannte Sicherheitselemente - kleine Krypto-Maschinen. Um eine neue Karte zu autorisieren, werden verschlüsselte Signale zu einem „Trust Center“ gesendet, um die Authentizität einer Karte zu prüfen. Das Trust Center beinhaltet eine geschützte Datenbank, die die Daten für die unterschiedlichen Karten managt - beispielsweise um zu veriizieren, dass eine PIN, die in den Geld-Automaten eingegeben wurde tatsächlich zu der jeweiligen Karte gehört. Eine vergleichbare Vorgehensweise lässt sich auch für den Datenaustausch zwischen Fahrzeugen und intelligenten Infrastruktur-Elementen verwenden. Besorgnis erregt bei einigen Branchenteilnehmern auch das Tempo, mit der die vernetzte Mobilität kommt. Zweifel regen sich, ob die Autos ebenso schnell gesichert werden können, wie sie vernetzt und digitalisiert werden. Dem kann das aus der Software-Entwicklung stammende Konzept Security-by-Design vorbeugen. Es bedeutet, dass die Sicherheit in einem Zug mit der Software entwickelt, getestet und umgesetzt wird. Erst wenn auch die Sicherheitskomponenten eines Systems wirksam sind, kann es in Betrieb gehen. Der Sicherheitsgedanke wird so in sämtliche Systemkomponenten und Entwicklungsphasen integriert. Schutzfunktionen werden also nicht erst reaktiv nachgerüstet - wenn es unter Umständen schon zu spät ist. Hacker willkommen Eine Lektion aus dem PC- und Internetzeitalter ist auch, dass Hacker viel kreative Energie an den Tag legen, um Schaden anzurichten. Status-Symbole wie Autos werden einen enormen Anreiz für sie bieten. Die aus der Computerwelt bekannte Generallösung des Bug-Fix funktioniert nicht mehr, wenn Leben auf dem Spiel stehen. Vorausschauende Ansätze sind daher gefragt, um zukünftige Gefahren abzuwenden. Greenbergs radikaler Vorschlag auf der IAA dazu: Die Hersteller sollten selbst eine ganze Armee Hacker in ihren eigenen Reihen haben, um für den Kampf um die Sicherheit gerüstet zu sein. Bei NXP beispielsweise arbeitet man bereits nach diesem Prinzip. Für das Unternehmen als Hersteller von Sicherheitstechnologien ist es extrem wichtig, dass die Krypto-Algorithmen nicht geknackt werden können. Um hier maximale Wachsamkeit zu erreichen, hat das Unternehmen Hacker ins Team geholt bzw. arbeitet eng mit Hackern zusammen. Häuig haben diese Menschen ein akademisches Interesse an dem Problem. Statt diesen Ehrgeiz kriminell zu befriedigen, wird er hier genutzt, um Sicherheitslücken aufzudecken und so die Sicherheit insgesamt zu erhöhen. Neben den entwicklungstechnischen Möglichkeiten für mehr Sicherheit, treten auch institutionelle zu Tage. Beispielsweise ist die Politik aufgerufen, international wirksame Regeln und Gesetze zu schafen, die das Thema adressieren. Auch die Idee eines Sicherheits-TÜVs kam auf der Messe zur Sprache. Bei diesem Gedanken steht ebenfalls die Bankenbranche Pate: Für Geldkarten gibt es zum Beispiel ein strukturiertes Risiko-Assessment. Dabei wird methodisch geprüft, wo Einfallstore für Hacker sein können. Die Assessments werden von unabhängigen Zertiizierungsinstituten durchgeführt. Das könnte in Zukunft der TÜV oder ein anderer Verband leisten, zumal dahinter auch ein attraktives Geschäftsmodell steckt. Mehr Vernetzung, mehr Sicherheit Die Hacker-Thematik ist aber nur die Schattenseite der Sicherheitsdiskussion rund um die mobile Zukunft. Die Vernetzung birgt viel Potenzial, um den Verkehr sicherer und eizienter zu machen. Die Schlüsseltechnologien heißen Fahrzeug-zu-Fahrzeug- (Vehicle to Vehicle/ V2V) und Fahrzeug-zu-Infrastruktur- (Vehicle to Infrastructure/ V2I) Kommunikation, zusammengefasst häuig unter dem Oberbegrif V2X oder auch Car2X / C2X. Gemeint ist damit, dass Autos mit anderen Autos oder der Verkehrsinfrastruktur über Distanzen von bis zu zwei Kilometern kommunizieren (großes Bild Seite- 63). Diese Kommunikation läuft über Onboard-Units im Fahrzeug und Roadside Units in Verkehrsinfrastruktur-Elementen wie intelligenten Ampeln (Bild 2) oder Wechselschildern. Der Standard ist IEEE802.11p - eine Drahtlos-Kommunikation, die mit dem WLAN aus der Consumer- Industrie verwandt ist, aber speziell auf die extremen Anforderungen im Straßenverkehr zugeschnitten ist. Mit Hilfe von V2X-Technologien können Fahrzeuge Warnmeldungen und Verkehrsinformationen von anderen PKW oder der Verkehrsinfrastruktur in der Umgebung empfangen. Für moderne Fahrerassistenzsysteme (Advanced Driver Assistance Systems/ ADAS) ist das eine ideale Ergänzung. Denn mit diesen Informationen können sie den Fahrer über Gefahren informieren, bevor sie überhaupt in dessen Gesichtsfeld erscheinen. Schlecht einsehbare Kreuzungen, Bild 1: Podiumsdiskussion auf der IAA mit Lars Reger, CTO Automotive bei NXP (links), Wired- Redakteur Andy Greenberg (Mitte) und Doug Newcomb, President der C3 Group. Foto: NXP Internationales Verkehrswesen (67) 4 | 2015 65 Vernetzte Mobilität TECHNOLOGIE ungünstige Straßenverhältnisse, Straßenarbeiten, Einsatzfahrzeuge, liegen gebliebene oder langsam fahrende Fahrzeuge, Staus, Unfälle und Verkehrssignalanlagen - Risikofaktoren wie diese lassen sich so antizipieren. Siemens und NXP haben beispielsweise jüngst hierzu eine Kooperation angekündigt 2 . Dabei liefert NXP die RoadLINK Chipsets, die in Siemens-Roadside-Units für eine zuverlässige Kommunikation mit herannahenden Fahrzeugen sorgen. Digitale Schülerlotsen und Schutzranzen V2X kann auch helfen, die schwächsten Verkehrsteilnehmer zu schützen: Kinder verhalten sich im Straßenverkehr häufig unberechenbar. Selbst aufmerksamste Autofahrer können sich darauf nicht immer einstellen. Tragische Unfälle sind die Folge. Neue, auf der IAA vorgestellte Konzepte, sorgen hier für mehr Sicherheit: Die Schutzranzen-App beispielsweise macht Kinder für Autofahrer frühzeitig auf ihren Anzeigesystemen sichtbar, auch wenn sie hinter geparkten Autos oder einer Häuserecke sind. Die Positionen von Fahrer und Kind werden über das Smartphone oder einen GPS-Tracker bestimmt und verschlüsselt an die Schutzranzen-Server übertragen. Dieser berechnet den Abstand zwischen beiden und warnt den Fahrer. Auf der Messe ebenfalls zu sehen war, wie dieser Schutz für Kinder zukünftig noch erweitert werden kann. So demonstrierte NXP, wie intelligente Ampeln RFID-Signale von Kinderhelmen oder Schulranzen empfangen, sobald sich Kinder nähern. Die Ampel schaltet für Schülergruppen auf Grün und übermittelt gleichzeitig eine Warnung an nahende Fahrzeuge. Potenzielle Gefahren für Kinder in der Nähe des Fahrbahnrandes lassen sich so entschärfen. Die Automobilindustrie arbeitet derzeit weltweit daran, Schritt für Schritt Fahrzeuge und Verkehrselemente wie Ampeln, Verkehrsschilder und Baustellen mit Kommunikationstechnologie auszurüsten, damit diese drahtlos Informationen und Warnmeldungen austauschen können. Die IAA hat gezeigt, wie nah uns die mobile Zukunft bereits gerückt ist. Sie hat aber auch gezeigt, dass bei aller Rasanz der Entwicklungen die Sicherheit nicht außen vor bleibt, sondern Schritt hält. Das Bewusstsein für die Risiken wurden nicht zuletzt durch Beiträge wie derjenige Andy Greenbergs geschärft - und das ist gut so. Allerdings ist das Thema Sicherheit per se kein Schwachpunkt der mobilen Zukunft - im Gegenteil. Sie birgt selbst viele Möglichkeiten, die Sicherheit auf den Straßen zu erhöhen. Davon zeugen die V2X-Technologien, die mittlerweile ebenfalls auf der Straße angekommen sind. Sicherheit ist damit ein zentrales Wertversprechen der digitalen Vernetzung im Verkehr. ■ 1 http: / / www.wired.com/ 2015/ 07/ hackers-remotely-killjeep-highway/ 2 http: / / tinyurl.com/ p435dsr Birgit Ahlborn Director Global Automotive Communications, NXP Semiconductors, Hamburg birgit.ahlborn@nxp.com Bild 2: Intelligente Ampel im Hamburger Hafen Foto: HPA