Security: Vernetzte Autos sicher machen

Der M-Byte von Byton ist mehr ein rollendes Wohn- und Arbeitszimmer als ein Auto. Auf dem Bildschirm, der über die gesamte Breite des Armaturenbretts geht, lesen die Passagiere E-Mails, schauen Filme, diktieren Texte oder führen Videotelefonate. Die Mitfahrer auf der Rückbank haben ihre eigene Bildschirm-Kamera-Kombination vor Augen. Der SUV, der in diesem Jahr in China auf den Markt kommt, wird per Gesichtserkennung aufgeschlossen. Der deutsche Verwaltungsratschef Carsten Breitfeld plant zudem einen Carsharing-Dienst mit den Elektroautos.

Bei all diesen Vorhaben und technischen Features fallen jede Menge Daten an, die geschützt werden sollten. Doch nicht alle Autohersteller sprechen offen darüber, wie sie mit diesem heiklen Thema umgehen. Etwas gesprächiger sind die Sicherheitsfirmen.

Bei Byton ist Abe Chen für die Datensicherheit verantwortlich. Er ist Vice President of Digital Technology, war vorher für Apple, Tesla und Nio tätig und hält Vorlesungen zum Thema an der Universität of California in Santa Cruz. "Mir war klar, ich muss die Sicherheitsabteilung verlassen und in die Produktentwicklung wechseln, um etwas zu bewirken", sagt Chen im Gespräch mit Golem.de. Er ist überzeugt davon, dass Sicherheitsfragen bei der Entwicklung eines Produktes möglichst früh eine große Rolle spielen müssen. Oft sei das aber nicht so. Die Sicherheitsexperten würden erst kurz vor Verkaufsstart von den Produktentwicklern hinzugezogen. Dann sei es für Änderungen meist zu spät oder sie würden nur halbherzig umgesetzt. Die Auswirkungen können gravierend sein, da so unsichere Produkte beim Kunden landen.

Byton setzt deswegen auf ein Security Lab, das bei sämtlichen Entwicklungen wie dem schlüssellosen Öffnen bis hin zur Fahrzeugkommunikation (Vehicle to X, V2X) von Anfang an dabei ist. Security by Design lautet das Schlagwort - das allerdings keine Byton-Erfindung ist, sondern sich inzwischen als Branchenstandard etabliert hat.

Stellenmarkt

1. DE-CIX Management GmbH, Frankfurt Osthafen
2. Franke Coffee Systems GmbH, Grünsfeld

Chen hat mit verschiedenen Teams zweimal den Hacker-Wettbewerb Def Con des Car Hacking Village gewonnen. Hierbei müssen die Teilnehmer unter Zeitdruck Sicherheitssysteme von Autoherstellern überwinden. Aus diesem Umfeld rekrutiert Chen seine Mitarbeiter. Mit ihnen hat er unter anderem ein System entwickelt, bei dem sich Autos gegenseitig aktualisieren. Die Updates halten die Software stets auf dem neuesten Stand und schließen neu aufgetauchte Sicherheitslücken.

"Es ist eine Funktechnologie, bei der mehrere Herausforderungen bestehen", sagt Chen. Denn die Autos stehen im Verkehr ja immer nur kurze Zeit nebeneinander, das Update wird später an der gleichen Stelle fortgesetzt, an der es abgebrochen wurde. Der Nutzer des Absender-Fahrzeugs muss dabei anonym bleiben. Gleichzeitig muss sichergestellt sein, dass die Software tatsächlich von Byton und keinem Dritten stammt. Diese DSRC-Übertragung (Dedicated Short Range Communication) spielt ihre Vorteile vor allem in ländlichen Gegenden oder in Funklöchern aus, da keine Mobilfunkverbindung benötigt wird.

Die Firma Byton nimmt das Thema Datensicherheit in vernetzten Autos offenbar ernst. Wie sieht es bei anderen Autoherstellern aus, etwa bei den deutschen? Was sagen Daimler, BMW, Audi und Volkswagen zu den Herausforderungen durch eine immer stärkere Konnektivität und vernetzte Assistenzsysteme im Fahrzeug?