Eine kurze Einf\u00fchrung in die Geschichte der Digitalisierung der Fahrzeuge<\/h2>\n
Wann erfolgte der Wandel vom mechanischen zum digitalen Auto?<\/p>\n
Einige Experten auf diesem Gebiet gehen davon aus, dass die Computerisierung der Autoindustrie im Jahr 1955 begann, als Chrysler ein Transistorradio als Sonderausstattung f\u00fcr eines seiner Modelle anbot. Diejenigen, die das Radio nicht einbeziehen, datieren den Beginn der Computerisierung des Autos unterschiedlich. Haupts\u00e4chlich werden jedoch folgende Meilensteine<\/a> herangezogen: die Einf\u00fchrung der elektronischen Z\u00fcndung durch Pontiac im Jahr 1963, die Erfindung des ABS durch Chrysler 1971 oder der elektronischen Motorsteuerung durch GM im Jahr 1979.<\/p>\n Unabh\u00e4ngig davon, wann sie begann, brachte Sie mit Sicherheit einen Stein zum Rollen: erst viel mehr Elektronik, dann wurde alles digitaler und letztendlich verschwamm die Grenze zwischen beiden. Ich pers\u00f6nlich erachte Februar 1986 als die Geburtsstunde der digitalen Revolution in der Automobiltechnik, als die Firma Robert Bosch GmbH auf dem Kongress der Society of Automotive Engineers<\/a> der Welt ihr digitales Netzwerkprotokoll f\u00fcr die Kommunikation zwischen den elektronischen Fahrzeugkomponenten, dem sogenannten CAN (Controller Area Network)<\/a>, vorstellte. Und man muss die Jungs von Bosch loben: Auch heute noch ist dieses Protokoll absolut relevant und in praktisch jedem Fahrzeug auf der ganzen Welt im Einsatz!<\/p>\n Die Jungs von Bosch gaben uns verschiedene Arten von CAN-Bussen (Low-Speed, High-Speed, FD-CAN), w\u00e4hrend es heute FlexRay<\/a> (\u00dcbertragung), LIN (Low-Speed-Bus), optisches MOST (Multimedia) und schlie\u00dflich On-Board-Ethernet (heute bis zu 100 MBit\/s, in der Zukunft d\u00fcrfen wir mit bis zu 1 GBit\/s rechnen) gibt. Bei der Entwicklung von Fahrzeugen werden heutzutage verschiedene Kommunikationsprotokolle eingesetzt. Dank Drive-by-Wire ( \u00dcbertragung der Fahrzeugsteuerung durch elektrische Systeme statt mechanischer Verbindungen) besitzen wir heute elektronische Gaspedale<\/a>, elektronische Bremspedale<\/a> (die seit 1998 von Toyota, Ford und GM in ihren Hybrid- und Elektromobilen verwendet werden), elektronische Handbremsen<\/a>, elektronische Getriebe<\/a> und sogar eine digitale Lenkung<\/a> (erstmals<\/a> 2014 von Infiniti im Q50<\/a> eingesetzt).<\/p>\n BMW Busse und Interface<\/p><\/div>\n Im Jahr 2000 f\u00fchrte Honda (mit dem S2000) eine elektrische Servolenkung<\/a> ein, die unter bestimmten Bedingungen das Rad selbst drehen kann. Etwa zur gleichen Zeit erschienen schl\u00fcssellose Z\u00fcndsysteme<\/a>, welche die Steuerung des Motors ohne Fahrer erm\u00f6glichten. Seit 2010 sind einige Anzeigen im Armaturenbrett vollst\u00e4ndig digital und k\u00f6nnen fast alles anzeigen. Seit 2015 ist die Elektronik der Karosserie (T\u00fcren, Fenster, Schl\u00f6sser usw.) in praktisch allen Neuwagen an den Zentralcomputer angeschlossen, der selbst Entscheidungen f\u00fcr sie treffen kann. Au\u00dferdem sind\u00a0 alle Informationen \u00fcber die Umwelt rund um das Auto, die \u00fcber Kameras, Assistenten, Radare, Mikrofone usw. aufgenommen werden, f\u00fcr den internen Bus zug\u00e4nglich, d. h, in der Cloud.<\/p>\n Ich m\u00f6chte den kleinen Exkurs mit einem Dokument<\/a> abschlie\u00dfen, das 2019 von der UNO verabschiedet wurde. In dem Dokument wurden Normen f\u00fcr die vollst\u00e4ndige Digitalisierung der Bremsen eingef\u00fchrt. Zuvor musste die elektronische Steuerung der Bremspedale durch ein physisches Kabel dupliziert werden. Jetzt nicht mehr\u2026<\/p><\/blockquote>\n Welche Betriebssysteme verwenden heutige Fahrzeuge? \u00dcberraschen sollte es keinen: Windows, Linux, Android und QNX, das zusammen mit Linux das beliebteste ist (aber, wie Analysten betonen, holt Android sie schnell ein). \u00dcbrigens, wie jede Software m\u00fcssen auch Auto-Betriebssysteme gelegentlich aktualisiert werden. Manche Updates k\u00f6nnen aber einige Dutzend Gigabyte gro\u00df sein. Autsch!<\/p>\n BMW-Softwareupdates<\/p><\/div>\n Ich m\u00f6chte noch kurz etwas erw\u00e4hnen:<\/p>\n Also, wenn ein modernes Auto ein Computer ist und dieser regelm\u00e4\u00dfig aktualisiert wird, muss das doch bedeuten, dass es mit dem Internet verbunden ist, oder? Stimmt. Und heutzutage ist es f\u00fcr alle Neuzulassungen vorgeschrieben. Seit 2017 ist es in Russland<\/a> (in Europa<\/a> seit 2018) f\u00fcr alle Neuzulassungen Pflicht. Dadurch n\u00e4hert sich der weltweite Anteil der \u201evernetzten Autos\u201c, die mit der Cloud des Herstellers verbunden sind, rapide die 100%-Marke<\/a>. Es gibt einige wenige L\u00e4nder, in denen es Beschr\u00e4nkungen f\u00fcr solche Autos gibt, aber das scheint nur aufgrund veralteter Gesetze zu sein, die zwangsl\u00e4ufig irgendwann revidiert werden.<\/p>\n \u00dcbrigens erschien das erste vernetzte Fahrzeug bereits 1996 als Ergebnis der Zusammenarbeit<\/a> zwischen General Motors und Motorola: das Telematiksystem OnStar<\/a>. Dieses kann sich im Falle eines Unfalls automatisch mit dem Notruf verbinden. Ja\u2026 so \u00e4hnlich wie in Stirb langsam 4<\/a>.<\/p>\n Die Fahrzeug-Ferndiagnose<\/a> kam 2001 auf den Markt und bis 2003 hatten die vernetzten Autos gelernt, wie man dem Hersteller Berichte \u00fcber den Zustand des Autos \u00fcbermittelt. Telematische Datenbl\u00f6cke kamen 2007 hinzu.<\/p>\n Im Jahr 2014 war Audi das erste Unternehmen, das die M\u00f6glichkeit anbot, 4G-LTE-W-Lan-Hotspots<\/a> in ein Fahrzeug einzubauen. 2015 bot GM nicht nur diese Option an, sondern begann damit, alle neue Modelle mit Hotspots auszustatten und erhielt mehr als eine Milliarde Datenberichte von Fahrzeugbesitzern! Heute haben die Hersteller sogar damit begonnen, die Telemetrie zu monetarisieren \u2013 mit BMW an der Spitze<\/a> und Vorreiter bei der Konvergenz von Smartphone- und Automobiltechnologie.<\/a><\/p>\n Jetzt eine kleine Frage: Um was handelt es sich bei dem folgenden Screenshot? -> Das, liebe Leser, ist Ihr Auto. So sieht es zumindest f\u00fcr den Hersteller aus (in Echtzeit, rund um die Uhr, f\u00fcr Leute, die beim Hersteller arbeiten und sich vielleicht auf der anderen Seite der Welt befinden). Es handelt sich um Software, die alle Steuerger\u00e4te, die Netzwerktopologie, Routing-Regeln, Loader, und Updates (kurz gesagt: alle Daten des Wagens) einsehen und modifizeren kann. In solcher Software befinden sich jedoch gen\u00fcgend Bugs und Schwachstellen, die einen erschaudern lassen k\u00f6nnen und man sich vor Gr\u00e4uel w\u00fcnscht, wieder zur\u00fcck in die 80er Jahre zu kehren, als ein Auto noch ein Auto war<\/a> und kein Computer. Es ist nicht nur meine Panikmache, denn Bedrohungen<\/a> sind<\/a> real<\/a>, liebe Leser!<\/a><\/p>\n Nach dem Fortschritt der letzten 20 Jahre f\u00fchlt es sich an, als st\u00fcnde der Autoindustrie eine Revolution bevor! Eine strahlende Zukunft ultra-verbundener, computergesteuerter Autos ist ein sch\u00f6ner Traum, aber man sollte nicht die harte Realit\u00e4t vergessen, die sich sowohl gesetzlich als auch technisch in den Weg stellt. Lassen Sie kurz auf die technischen H\u00fcrden eingehen.<\/p>\n Das neue Automobil-Paradigma kann einfach nicht auf die allerneueste Autoelektronik-Architektur \u00fcbertragen werden. Warum? Weil sich unter der Motorhaube eines neuen Autos heutzutage rund 150 elektronische Einheiten befinden, die von verschiedenen Herstellern zu unterschiedlichen Zeiten und nach unterschiedlichen Standards entwickelt wurden. Das alles, ohne die gesamte Cyber-Bedrohungslandschaft dieses neuen Auto-Paradigmas zu ber\u00fccksichtigen!<\/p>\n Zumindest scheinen die Autohersteller zu verstehen, dass es einfach nicht in Frage kommt, eine utopische Car2X<\/a>-Zukunft auf dem Schlamassel<\/span> Durcheinander der unterschiedlichsten Elektronik eines modernen Autos aufzubauen (und es gibt viele<\/a> Beispiele<\/a>, die<\/a> dies<\/a> demonstrieren, und viele weitere<\/a>, die es nie in die Presse geschafft haben). F\u00fcr den Augenblick befindet sich die Automobilindustrie in einer Sackgasse.<\/p>\n Sackgassen wie diese sind \u00fcblich, vielleicht erinnern sich Sie noch an den langen Dualismus der beiden parallel existierenden Architekturen von Windows (9x und NT)<\/a>. Dennoch sehe ich zwei m\u00f6gliche Szenarien, wenn man die in diesem Fall gewonnenen Erfahrungen kanalisiert, um der Sackgasse zu entfliehen, in der sich die Automobilindustrie jetzt befindet.<\/p>\n Erstes Szenario: Billig, fr\u00f6hlich, schnell und falsch. <\/em>Die Automobilhersteller w\u00fcrden es bei dem Durcheinander belassen. Das neue Paradigma kann einfach nicht auf die derzeitige Elektronik-Architektur eins Kraftfahrzeugs angewendet werden. W\u00fcrde man dies tun, h\u00e4tte man eine digitale Suppe aus \u00fcber 150 Zutaten. Es w\u00fcrde auch das zweite Szenario verz\u00f6gern, aber nicht, bevor es zun\u00e4chst Leben bedroht (das sind fahrende Autos, keine stillstehenden PCs in der Ecke Ihres Zimmers), sowie einige ernsthafte Rufsch\u00e4digungen und finanzielle Verluste mit sich bringt. Die Konsequenz: die Verbraucher wenden sich gegen die Wende.<\/p>\n Das zweite Szenario: Nicht billig, nicht schnell, aber richtig.<\/em> Die Automobilhersteller entscheiden sich f\u00fcr den Bau\/die Nutzung einer grundlegend neuen Architektur, die auf folgenden drei Hauptprinzipien basiert:<\/p>\n Die Automobilindustrie verf\u00fcgt \u00fcber viel Erfahrung und Know-how bez\u00fcglich der ersten beiden Prinzipien. Bez\u00fcglich des dritten Aspekts ben\u00f6tigen sie L\u00f6sungen von Experten mit hochspezialisiertem Wissen \u00fcber die Cyber-Bedrohungslandschaft. Die Smartcars der Zukunft werden gehackt werden, wie wir es schon heute bei Computern und Netzwerken sehen. Und wer kennt diese Szenarien in- und auswendig? Sie K<\/em>ennen die Antwort! Und nun also zum dritten und letzten Teil dieses etwas langen Blogposts: Was wir zu bieten haben.<\/p>\n Seit 2016 haben wir eine eigene Abteilung f\u00fcr Cybersecurity im Transportwesen<\/a>. Im Jahr 2017<\/a> brachten wir den ersten Prototyp<\/a> unserer Secure Communication Unit (SCU) auf den Markt, die, wie der Name andeutet, die Kommunikation zwischen den digitalen Komponenten eines Autos und den Infrastrukturkomponenten au\u00dferhalb des Autos sichert. Und schon heute verf\u00fcgen wir \u00fcber eine auf unserem eigenen sicheren Betriebssystem<\/a> basierende Plattform<\/a> f\u00fcr die Entwicklung elektronischer Automobilkomponenten.<\/p>\n Und im Juni dieses doch recht ungew\u00f6hnlichen Jahres<\/a> fand ein weiteres damit zusammenh\u00e4ngendes Ereignis statt, \u00fcber das ich Ihnen berichten m\u00f6chte. Zusammen mit AVL Software and Functions GmbH<\/a> haben wir die Entwicklung eines ebenfalls auf KasperskyOS basierenden Fahrerassistenzsystems (Advanced Driver Assistance System, ADAS)<\/a> angek\u00fcndigt, das den Fahrer unterst\u00fctzt und das Unfallrisiko noch weiter senkt.<\/p>\n Die Einheit verf\u00fcgt \u00fcber zwei hochleistungsf\u00e4hige System-on-a-Chip-Prozessor-Sicherheitssteuerungen und bietet umfangreiche Konnektivit\u00e4tsm\u00f6glichkeiten einschlie\u00dflich Verbindungen zu Kameras, Lidars und anderen verwandten Komponenten. Es unterst\u00fctzt den neuen Standard AUTOSAR Adaptive Platform<\/a>. Eine solche Konfiguration bietet zum einen \u201eSecure-by-Design\u201c (mehr dazu finden Sie hier<\/a>), zum anderen er\u00f6ffnet sie eine ganze Reihe von M\u00f6glichkeiten f\u00fcr den Einbau, die Anpassung und die Aktualisierung von Fahrzeugfunktionen \u2013 \u00e4hnlich wie ein App-Store f\u00fcr ein Smartphone.<\/p>\n Aber hier ist das Entscheidende: Selbst wenn eine Schwachstelle in einer der Komponenten des Autos entdeckt wird, k\u00f6nnen Hacker keine gef\u00e4hrlichen Befehle ausf\u00fchren oder sich Zugang zu anderen Komponenten verschaffen. Alle Prozesse sind vollst\u00e4ndig isoliert, und ihr Verhalten wird durch ein Sicherheits-Subsystem<\/a> mit angepassten Regeln gefiltert.<\/p>\n Dr\u00fccken Sie uns die Daumen: Mit unseren technischen L\u00f6sungen f\u00fcr die Automobilautomation sind wir einem echten Gewinner auf der Spur. Es ist ein hei\u00df umk\u00e4mpfter Markt, aber wir haben keine Konkurrenz, wenn es um den (entscheidenden) Nischenbereich der Cybersicherheit geht.<\/p>\n Und da wir Mitglieder von GENIVI<\/a> und AUTOSAR<\/a> sind und mit Foren (z.B. UNECE WP.29<\/a>) und Branchenveranstaltungen auf dem Laufenden bleiben, sehen wir verschiedene Versuche neuer Architekturen anderer Herstellern, einschlie\u00dflich Linux-basierter (nicht, dass Sie mich jemals in ein Auto mit Linux-basierter Architektur einsteigen sehen w\u00fcrden!<\/a>). Aber nicht einer von ihnen bietet den breiten Horizont an M\u00f6glichkeiten und die erprobte Formel \u201eSecure-by-Design\u201c \u2013 bei der Korrekturen und Fehlerbehebungen sp\u00e4ter einfach nie n\u00f6tig sind.<\/p>\n Unsere Formel umfasst: (i) eine neu geschriebene Mikronanokernel-Architektur mit einem kompakten Code; (ii) granulare Komponenten-Kommunikationsregeln; (iii) vollst\u00e4ndige Isolierung der Prozesse; (iv) Operationen, die in einem gesch\u00fctzten Adressraum ausgef\u00fchrt werden; (v) Standardverweigerung; (vi) optionaler offener Quellcode f\u00fcr Kunden; (vii) Beispiele erfolgreicher Implementierung<\/a> usw. Besonderheiten wie diese zeichnen unserer Betriebssystem aus und gerade diese Besonderheiten ziehen Automobilhersteller an, die die Dinge richtig machen wollen: zuverl\u00e4ssig und langlebig.<\/p>\n Aber das ist nicht alles, was die Hersteller anzieht.<\/p>\n Neben unserer nativen Sicherheit im Fahrzeug verf\u00fcgen wir \u00fcber ein atemberaubendes Portfolio an Infrastrukturl\u00f6sungen und Dienstleistungen. Der Schutz des Autos der Zukunft ist nur ein Teil des Puzzles: Schutz von Backend-Daten, einschlie\u00dflich Endpoint-Knotenpunkten, Cloud-Audits (um zu pr\u00fcfen, ob Datenpannen m\u00f6glich sind usw.), Entwicklung sicherer mobiler Anwendungen, Schutz vor Online-Betrug, Supply-Chain-Kontrollen, Penetrationstests f\u00fcr die Infrastruktur und vieles mehr. Denn wer will schon mit einem ganzen \u201eZoo\u201c verschiedener Anbieter zusammenarbeiten, um all diese Dinge getrennt voneinander zu erledigen?<\/p>\n\n
Nerd-Exkurs: Die Automobil-Digitalisierung nach der Einf\u00fchrung von CAN<\/em><\/h3>\n
![\"BMW](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/09\/15094904\/cybersecurity-automotive-interfaces.jpg\")
Die Konnektivit\u00e4t oder der Tod<\/h2>\n
![\"BMW-Softwareupdates\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/09\/16140107\/cybersecurity-automotive-bmw-updates.jpg\")
\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/09\/15102706\/cybersecurity-automotive-car.jpg\")
<\/p>\nDas Licht am Ende des Tunnels<\/h2>\n
\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/09\/15104836\/cybersecurity-automotive-ADAS.jpg\")
<\/p>\nSchlusswort<\/h2>\n