Hallo Herr Zieris, eine aktuelle Studie des Prognos-Forschungsinstituts zum autonomen Fahren zeigt, dass in etwa 15 Jahren Fahrzeuge im größeren Umfang angeboten werden, die völlig autonom fahren können. Und das nicht nur auf Autobahnen, sondern auch auf Landstraßen. Bei aller Euphorie müssen bis dahin vielerlei Sicherheitsfragen grundlegend beantwortet werden.

Wichtig ist, dass wir dabei nicht nur die Sicherheit der Fahrzeuge an sich betrachten. Autonome Fahrzeuge können ihre Umwelt über Sensoren eigenständig erfassen. Über WLAN oder Mobilfunk tauschen sie sich mit anderen Automobilen und beispielsweise auch Ampeln oder Leitsystemen aus. Aber dieser sogenannte Car2X-Austausch erfordert Schnittstellen und diese müssen sicher sein, um mögliche Angriffe zu verhindern. Hinzu kommt, dass die Daten an sich verifizierbar sein müssen – sowohl diejenigen, die von außen empfangen werden als auch diejenigen, die über die Sensorik selbst generiert werden.

An dieser Problemstellung setzt SecForCARs an, über das wir hier sprechen.

Genau. SecForCARs untersucht Fragen zur Sicherheit zukünftiger vernetzter, autonomer Fahrzeuge und erforscht Methoden, Verfahren und Werkzeuge zur Absicherung extern exponierter Schnittstellen und zur Verifikation kritischer Daten aus der Car2X-Kommunikation und der Sensorik. Das reicht von der Bedrohungs- und Risikoanalyse über das Ausarbeiten geeigneter Testmethoden und die Entwicklung der dafür passenden Werkzeuge bis zur Behebung der Schwachstellen, die es Angreifer*innen ermöglichen, Regelkreise auszuspähen oder durch die Einspeisung von Falschinformationen zu manipulieren.

Wo sehen Sie die wichtigsten »Schlupflöcher« für das Eindringen von Fehlinformationen?

Neben konkreten Angriffspunkten wie dem Funkkontakt für den Autoschlüssel, der Sensorik für das autonome Fahren oder der WLAN-Kommunikation für Car2X, gibt es je nach Fahrzeug unterschiedliche Möglichkeiten, die Bordelektronik mit Fehlinformationen zu versorgen. Dabei gibt es für uns zwei zentrale Herausforderungen: Zum einen wollen wir das Eindringen von Fehlinformationen mit sicher entwickelter Software verhindern und zum anderen entwickeln wir Lösungen, um nicht vermeidbare Fehlinformationen, wie beispielsweise die Täuschung eines Bildsensors, zu erkennen und herauszufiltern.

Parallel dazu erhöht sich der Datenbedarf weiter.

Das ist an sich nicht negativ. Denn die Algorithmen der Bordelektronik benötigen möglichst viele Daten aus möglichst unterschiedlichen Quellen, um sich nicht nur auf eine Datenquelle verlassen zu müssen.

Lassen sich die Probleme, die sich daraus ergeben, quantifizieren?

Wir kennen bislang nur Einzelfälle, bei denen autonom fahrende Autos aufgrund einer falschen Datenlage falsch reagiert haben. Um die Dimension des Problems besser zu erfassen, haben wir eine Automotive Responsible Disclosure-Plattform entwickelt. Diese Plattform sammelt Meldungen über Schwachstellen, um die Informationen an die Hersteller weiterzugeben, damit das Problem analysiert und beseitigt werden kann. Responsible Disclosure-Plattformen insbesondere im Software-Bereich gibt es längst. Ein Beispiel ist der CERT-Bund des Bundesamt für Sicherheit in der Informationstechnik BSI. Das ist eine zentrale Anlaufstelle für präventive und reaktive Maßnahmen mit Bezug auf sicherheits- und verfügbarkeitsrelevante Vorfälle in Computersystemen. Für die Automobilindustrie aber ist eine derartige Einrichtung neu.

Zentrale Frage ist aber nicht nur das Erfassen des Status Quo, sondern vor allem, wie ein Mechanismus aussehen kann, der die Integrität und Authentizität jeder Form der Kommunikation absichert.

Nicht nur das. Auch bei einer sicheren Kommunikation ist nicht zwangsläufig garantiert, dass die ausgetauschten Daten »wahr« sind. Welche Metriken oder Methoden brauche ich also, um Daten als vertrauenswürdig einstufen zu können? Und auch die eingesetzten Geräte müssen auf »Herz und Nieren« getestet werden können. Wie also reagiert ein Fahrzeug, wenn es Menschen oder Mechanismen gezielt darauf anlegen, Schaden anzurichten und wie kann ich dem vorbeugen? Im Fokus von SecForCars stehen dabei zunächst die im Fahrzeug verteilten Regelkreise, die die Daten vom Sensor übertragen, in den Steuergeräten verarbeiten und schließlich zu den Aktoren wie Lenkung und Bremse führen.

Wie hoch ist das Abstraktionsniveau Ihrer Forschung? Geht es darum, zunächst Konzepte auszuarbeiten, die dann individuell für konkrete Anliegen genutzt werden oder spielen beispielsweise schon einzelne Marken, Geräte und Fahrzeugmodelle eine Rolle?

Das ist sehr unterschiedlich, was auch dem Umstand geschuldet ist, dass das Projekt von einer Vielzahl an Partner*innen getragen wird. Neben der Infineon Technologies AG als Koordinator, sind außerdem AUDI AG, Robert Bosch GmbH, ESCRYPT GmbH, itemis AG, Mixed Mode GmbH sowie SCHUTZWERK GmbH beteiligt. Als Forschungspartner sind das Fraunhofer AISEC, das Fraunhofer IEM, die Freien Universität Berlin, die Technische Universität Carolo-Wilhelmina Braunschweig, die Hochschule Karlsruhe - Technik und Wirtschaft, die Technische Universität München und Universität Ulm mit an Bord. Während einzelne Teams sehr nah an konkreten Anwendungsszenarien arbeiten, übernehmen andere Aufgaben, um konkrete Testmethoden zu entwickeln. Wir vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC beispielsweise arbeiten intensiv an der Verbesserung von Bedrohungs- und Risikoanalysen und untersuchen, wie verschiedene Analysemethoden gewinnbringend miteinander verknüpft werden können. Darüber hinaus forschen wir an neuen Testmethoden, die speziell für die in autonomen Fahrzeugen eingesetzte Software angepasst sind.

Das Projekt befindet sich in der Endphase. Was dürfen wir erwarten?

Durch die im Projekt gewonnenen Erkenntnisse werden wir unmittelbar nutzbares Wissen für die Industrie generieren. SecForCARs ist ein Forschungsprojekt, dass sich Weiterentwicklungen auf unterschiedlichen Feldern zum Ziel gesetzt hat und bei dem Mechanismen erprobt werden, um sie dann in die Anwendung zu überführen. Ein Beispiel ist die prototypische Umsetzung eines Tools, mit dem umfassende Risikoanalysen durchgeführt werden können. Außerdem wurden in dem Projekt zahlreiche Demonstratoren entwickelt, um die Forschungsergebnisse für Industrie und Öffentlichkeit sichtbar und greifbar zu machen.

Eine eher persönliche Frage noch an einen Experten in Bereich Sicherheit autonom fahrender Fahrzeuge. Wie groß ist Ihr Vertrauen in diese Technik?

Ich freue mich auf die Entwicklung und habe keine Bedenken, diese Fahrzeuge zu benutzen. Letztlich ist Mobilität immer mit Risiken verbunden: Durch das Verkehrsgeschehen selbst, aber auch durch gedankenloses oder sogar kriminell motiviertes Verhalten ¬– ich denke hier an Steine, die von Brücken geworfen werden oder an böswillige Manipulationen von Bremsschläuchen. Meiner Einschätzung nach führt nicht das autonome Fahren zu einem höheren Risiko im Straßenverkehr, sondern das gedankenlose Verhalten mancher Verkehrsteilnehmenden.

(aku)