Viele träumen von der Bequemlichkeit, die das autonome Fahren den Verkehrsteilnehmern verheißt. Doch bevor das System in die Praxis umgesetzt wird, müssen wichtige Sicherheitsaspekte implementiert werden.
Das autonome Fahrzeug muss von Cybersecurity unterstützt werden
Julia Kloss
Hersteller arbeiten schon lange Jahre an elektrisch-elektronischen Systemen (E/E-Systeme) für den Straßenverkehr, in dem sich die Fahrzeuge autonom bewegen. Eine wichtige Rolle für das autonome Fahren in der Zukunft stellt dabei die Cybersecurity dar. Seit August 2021 gibt es Regularien, die der Produktentwicklung einen neuen ISO-Standard (ISO 21434) vorschreiben. Jetzt sind die Hersteller verpflichtet, ihre Produktentwicklung entlang des Produktlebenszyklus (z. B. auch im Gewährleistungsfall) an diesen Standard anzupassen und die Umsetzung des Standards auch nachweisen zu können.
Hersteller begrüßen die Norm als gemeinsamen Standard
Die Aktivitäten in der Produktentwicklung nach ISO 21434 sehen eine Risikoeinschätzung vor, die in bestimmten Maßnahmen zur organisatorisch verankert ist. Die Prozesse werden zwar von der Norm gefordert, diese beschreibt aber lediglich die Aufgabe eines Prozesses. Eine genaue Ausgestaltung dieses Ablaufs bleibt nach wie vor den Unternehmen überlassen. Spezielle Technologien oder Lösungen schreibt die Norm nicht vor. Ferner erhalten autonome Fahrzeuge keinen Sonderstatus in den Empfehlungen nach ISO 21434.
Dennoch begrüßen die Hersteller gemeinhin diese Norm, da sie ihnen hilft, Fragen der Cybersicherheit in jeder Phase des Entwicklungsprozesses und in der Praxis zu berücksichtigen. Die Cybersicherheit des Fahrzeugs wird durch ihre Beachtung erhöht und das Risiko potenzieller Schwachstellen für jede Komponente gleichzeitig gemindert. Ferner spielt in dieser Norm auch noch ein gewisser Netzwerkgedanke eine Rolle. Denn dieser festgelegte Standard verbessert innerhalb des in ihm vorgesehenen Rahmens die Zusammenarbeit der Branche im Bereich der Cybersicherheit. Dergestalt führt er zu Technologien und Lösungen, die den heutigen und zukünftigen Herausforderungen im Bereich der Cybersicherheit besser gerecht werden.
Es gilt, Angriffe von außen zu unterbinden
Beim Aspekt der Cybersecurity geht es um Sicherheitsanforderungen, denen die elektrisch-elektronischen Systeme und Steuergeräte des Fahrzeugs genügen müssen, z. B. Fahrerassistenz-Systeme. Die Software in den Steuergeräten im Fahrzeug ist gegen äußere Bedrohungen wie durch Hacker und andere Cyber-Kriminelle zu schützen. Geschieht dies nicht, wäre schlimmstenfalls eine Steuerung des Fahrzeugs von einer fremden Person möglich, ähnlich dem Ablauf eines Computerspiels, dem der Fahrer wie auch die anderen Verkehrsteilnehmer hilflos ausgesetzt sind. Dass die Folgen eines solchen Angriffs verheerend sein können, liegt auf der Hand.
Die ISO 21434 steht im direkten Zusammenhang mit der Regelung UN R155, die seit Juli 2022 verbindlich bei Neu-Fahrzeugen zu berücksichtigen ist. Diese Zertifizierung nach R155 ist Voraussetzung dafür, dass ein Fahrzeug in der EU und anderen Vertragsstaaten der Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) eine Typgenehmigung für die Zulassung zum Straßenverkehr bekommen kann. Die R 155 verfolgt auch das Ziel, Risiken entlang der Lieferkette (z. B. bei Zusammenarbeit eines Automobilherstellers mit einem oder mehreren Automobilzulieferern) sicherzustellen.
Der Kunde muss zur Aktualisierung nicht in die Werkstatt
E/E-Systeme der Automobilhersteller und Automobilzulieferer sind nach R 155 entlang der Produktentwicklung und bis zum Ende des Produktlebenszyklus regelmäßig Analysen und einer Risikobewertung zu unterziehen. Notwendige Anpassungen in der Software werden mit dem autonomen Fahren zu häufigeren Software-Updates führen und das in einer neuen Taktung, die zum Glück nicht einen Besuch im Autohaus bedarf, sondern ganz entspannt mit "Over-the-air"-Funktionalitäten ausgeführt werden.
Die Software in den Fahrzeugen im Feld und auf der Straße werden dann per remote aktualisiert. Der Fahrer erhält eine Push-Nachricht (z. B. aktuell in neueren BMW-Fahrzeugen) und kann das Remote-Update beim Fahren starten. Per App, wenn man sie heruntergeladen hat, wird man als Fahrer / Fahrzeug-Halter zusätzlich über Updates informiert.
Fazit zum Thema Cybersecurity
Die Welt wird immer vernetzter. Das sieht man auch an der Anzahl der Steuergeräte in den Fahrzeugen. Sind es z. B. im 7er-BMW in 2005 noch 80 Steuergeräte gewesen, so sind es mittlerweile schon 120. Und diese Systeme sind alle miteinander über ein Bordnetz vernetzt. Das zeigt zum einen die gestiegene Komplexität durch erhöhte Software-Anteile im Fahrzeug, die es mittlerweile zu beherrschen gilt und zum anderen die Notwendigkeit, die Cyber-Risiken zu reduzieren und die Cyber-Sicherheit zu erhöhen.