VDI Konferenz Automated Driving

„Cybersecurity im Automobil braucht weltweite Standards“

Nach wissenschaftlichen Studien im Bereich Verkehrsautomatisierung in Berlin kam Dr.-Ing. Kai Frederik Zastrow 2001 in die PSA Gruppe nach Paris. Seit 2005 arbeitet er dort im Bereich „Vehicle Regulation and Certification“. 2017 wurde er zum Vorsitzenden des Technischen Komitees der OICA (Weltverband der Automobilindustrie) gewählt. Er ist Sprecher der Automobilindustrie in der UN Task Force “Cybersecurity and Over The Air Issues”. Als Referent der internationalen VDI Konferenz Automated Driving berichtet er über den aktuellen Status der UNECE Regulierung. Vorab beantwortet er unsere Fragen.

Bild: VDI Wissensforum

Wie wird aus der UNECE Regulierung Länderrecht? Welche Zeiträume erwarten Sie?

Die UN Task Force “Cybersecurity and Over The Air Issues” hat ihre Arbeit noch nicht beendet. Im besten Falle wird sie ihre Vorschläge bis November 2018 formulieren und dann auf dem World Forum for Harmonization of Vehicle Regulations (WP.29) bei der UNO in Genf präsentieren. Falls das Forum seine Zustimmung gibt, können die Anforderungen in der Folge in die verschiedenen UN Regelungen und Resolutionen überführt werden. Dies wird etwa ein Jahr dauern, so dass die endgültige Verabschiedung der UN Regelungen und Resolutionen im November 2019 erfolgen könnte. Dies bedeutet ein Inkrafttreten Mitte 2020.

Das heißt, dass ab diesem Zeitpunkt die Länder und Regionen der Welt diese UN Regelungen und Resolutionen in ihr nationales beziehungsweise regionales Recht überführen können. Im Falle von Europa rechne ich damit, dass die Europäische Union die UN Anforderungen in ihrer Gesamtfahrzeug-Typgenehmigung zur Pflicht machen wird.

Eine obligatorische Einführung in Europa bereits in 2020 halte ich jedoch für unrealistisch, da zunächst alle Fahrzeughersteller ihr Cybersecurity-Management-System von einem staatlich akkreditierten Technischen Dienst evaluieren und anschließend alle betroffenen Fahrzeuge entsprechend typzulassen müssen.

Was die Software-Update-Regelungen angeht, werden die Zeiträume ähnlich sein. Allerdings werden zusätzliche Übergangsfristen nötig sein, um die regelungsspezifischen Software-Identifikations-Nummern, auf die Fahrzeuge zu installieren. Dies wird verständlicher Weise ein progressiver Prozess sein.

Welche Aufgaben und Herausforderungen kommen damit auf OEMs und Zulieferer zu? Was sind aus Ihrer Sicht die größten Hürden?

Die größte Herausforderung für die Fahrzeughersteller bezüglich der künftigen UN Regelungen wird es sein, ihre Cybersecurity- und Software-Update Management Systeme rechtzeitig evaluieren zu lassen. Sobald die endgültigen Anforderungen bei der UNO festgelegt sind, werden die Fahrzeughersteller sich beeilen, die entsprechenden Dokumentationen und Rechtfertigungen für den administrativen Prozess vorzubereiten.

Bezüglich des Software-Update Managements müssen auch einige fahrzeugherstellerinterne Prozesse geklärt werden, insbesondere die Vergabe der regelungsspezifischen Software-Identifikations-Nummern sowie die transparente Verfolgung und Dokumentation jedes Software-Updates, sei es mit oder ohne Einfluss auf die gesetzlichen Typzulassungsanforderungen. Dies betrifft die Fahrzeug-Softwarekonfigurationen in der gesamten Wertschöpfungskette, inklusive Entwicklung, Instandhaltung und Reparatur.

Wurde der Bedarf, Cybersecurity-Standards für Automotive zu schaffen, verschlafen?

Eine zu frühe obligatorische Standardisierung interner Prozesse ohne entsprechend robuste Erfahrung kann sinnvolle Entwicklungen blockieren. Aus diesem Grund dürfen aus meiner Sicht die Standards nicht zu früh festgelegt werden. Selbstverständlich gaben Medienberichte über Cyberhacks in den USA den Regierungen entsprechenden Druck, Regelungen zu schaffen und diese möglichst schnell zur Pflicht zu machen. Zum Glück ist die Arbeit der weltweiten Standardisierung mit dem Projekt ISO/SAE 21434 bereits gut fortgeschritten.

Bild: privat

Dr.-Ing. Kai Frederik Zastrow

Auf der anderen Seite wird dieses Thema gerne dramatisiert, da es sich gut in den Medien präsentieren lässt. Wenn wir es mit Anforderungen an funktionale Sicherheit vergleichen, so ist festzustellen, dass die entsprechende Norm ISO 26262 bisher in keiner gesetzlichen Vorschrift verlangt wird. Trotzdem gibt es in den heute produzierten Fahrzeugen keine Sicherheitslücken. Was Cybersecurity angeht, wird der Gesetzgeber deutlich weitergehen, indem er Cybersecurity als gesetzliche Vorschrift in die Fahrzeugtypzulassung integriert. Dies zeigt, dass es sich um ein sehr sensibles Thema handelt. Die Energie, die zurzeit in die Entwicklung der Vorschriften gesteckt wird, ist ungewöhnlich hoch. Ich persönlich habe selten eine UN Task Force mit einem so intensiven Arbeitsrhythmus gesehen.

Wie aufwändig werden Over the Air Updates sein?

Das Update als solches wird nicht aufwändiger als heute sein, allerdings mit ein paar speziellen Anforderungen an die Mensch-Maschine-Schnittstelle.

Die größte Herausforderung für die Fahrzeughersteller wird die Organisation ihres Software-Update-Managements sein, die Teil der Fahrzeugtypzulassung wird. Jede Veränderung der Software eines Fahrzeuges muss eindeutig verfolgbar sein mit entsprechender Dokumentation und Begründung zum Einfluss der Veränderungen auf die von der Fahrzeugtypzulassung geforderten Funktionen. Die Behörden können jederzeit Audits durchführen, um die entsprechenden Prozesse zu überprüfen.

Die Herausforderung für die Behörden wird es sein, die regelungsspezifischen Software-Identifikations-Nummern zwischen den einzelnen Staaten zu kommunizieren, sobald ein neues Software-Update typzugelassen wird. Diese Informationen werden beispielsweise bei der periodischen technischen Hauptuntersuchung benutzt werden. Es erscheint mir wichtig zu betonen, dass die neue Regelung nicht auf Over-The-Air-Updates beschränkt ist, sondern für sämtliche Software-Updates gilt.

Bereits heute werden zahlreiche Software-Updates ausgeführt, allerdings überwiegend bei Fahrzeuginspektionen in der Werkstatt. Es handelt sich hier um kleine Korrekturen, um die Qualität und Stabilität der Software zu verbessern ohne Einfluss auf die Fahrzeugtypzulassung.

Genügt aus Ihrer Sicht die Regulierung, um die wahrscheinlichsten Risiken zu minimieren? Oder was wäre noch zu tun?

Heutzutage gibt es im Automobilbereich keine gesetzliche Vorschrift zu Cybersecurity. Das UN Regelungsprojekt ist der erste Versuch, einige grundlegende Anforderungen zur Pflicht zu machen; dies macht Sinn, um einen Markt mit gleichen gesetzlichen Anforderungen für alle Teilnehmer zu schaffen. Selbstverständlich kann die UN Regelung nicht garantieren, dass sämtliche Cyber-Attacken in Zukunft effizient begrenzt werden können. Allerdings kann sie den politischen Entscheidungsträgern und den Konsumenten garantieren, wenn Sie ein Auto kaufen, das nach der UN Regelung typzugelassen wurde, dass der Hersteller ein Cybersecurity-Management-System nach dem Stand der Technik benutzt, welches von einem staatlich akkreditierten Technischen Dienst geprüft wurde.

Eine gesetzliche Regelung mit zu spezifischen technischen Anforderungen in diesem Bereich ist abzulehnen, da sie es, erstens, einem Cyberpiraten leichter machen könnte, zu verstehen, wie er die Fahrzeuge am besten angreifen kann und da sie, zweitens, neue innovative Lösungsmethoden verhindern könnte, die nicht diesen spezifischen Anforderungen entsprechen.

Aus meiner Sicht wird die neue Regelung den Behörden erlauben, potentielle Schwachstellen zu identifizieren und entsprechend zu reagieren. Eine UN Regelung ist äußerst flexibel und daher sehr gut geeignet, sich an technische Veränderungen anzupassen: Falls nötig kann eine UN Regelung dreimal pro Jahr ergänzt werden. Aus diesem Grunde können die Anforderungen nach den ersten praktischen Anwendungs-Erfahrungen regelmäßig und zeitgerecht verbessert werden. Dies erscheint mir für den Bereich der Cybersecurity als ein sehr geeignetes Vorgehen.

Cyberrisiken sind weltweit und nicht auf ein bestimmtes Land oder eine bestimmte Region begrenzt. Im Interesse der Konsumenten ist es folglich wichtig, dass die gesetzlichen Anforderungen nicht landes- oder regionsspezifisch sind. Eine UN Regelung ist aus meiner Sicht der richtige Weg.

tomas-frohnAutor: Thomas Frohn
Position im VDI Wissensforum: Referent für Presse- und Öffentlichkeitsarbeit

 

 

 

Kommentare & Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*