Mit der Car-2-x-Kommunikation nach außen wird Datensicherheit zu einem drängenden Thema. Ein Blick auf andere Branchen zeigt, wie sich die Risiken im Entwicklungsprozess bewerten und Sicherheitsanforderungen erfüllen lassen.
Doch wie lassen sich diese Fragen methodisch und in Normen für die Automobilindustrie in den Griff bekommen? Um diese Frage zu beantworten, lohnt sich ein Blick auf die Methoden, mit denen anderen Branche sicherheitsrelevante Projekte bewältigen – etwa Aerospace oder industrielle Automation. Auf Basis dieser Erfahrungen lässt sich ein Lösungsansatz für die Automobilindustrie vorschlagen: Die ISO/IEC 62443 „Industrial communication networks – Network and system security“ zeichnet sich durch eine sehr gut abgestufte Abstraktion in der Beschreibung von Sicherheitsanforderungen und Maßnahmen aus. Auch hier wird, vergleichbar mit den in der Automobilbranche bekannten Sicherheitsanforderungsstufen der funktionalen Sicherheit, mit Security Levels gearbeitet.ISO/IEC 62443 als VorlageEin Netzwerk industrieller Steuerungen unterscheidet sich auf abstrakter Ebene nicht grundsätzlich von einem Netzwerk von Steuerungen in einem Fahrzeug. Daher kann die ISO/IEC 62443 als gute Vorlage dienen, um Security Level für ein System zu definieren und daraus Anforderungen ableiten zu können. Ein weiterer Vorteil: Diese Security-Anforderungen werden in der Norm abstrakt vorgegeben und beziehen sich nicht auf bestimmte Bussysteme oder Protokolle. Die Definition der Security Level erfolgt nach dem Top-down-Ansatz: Der OEM würde im Idealfall aus dem Level eines Systems das erforderliche Level eines Subsystems ableiten und dies dem Zulieferer mitteilen. Da dies noch nicht gebräuchlich ist, könnte auch ein Entwicklungspartner seinerseits ein Security Level aus der Norm wählen und würde so Lösungen liefern, die eine eigene Definition ihrer Sicherheit bereits mitbringen.Netzwerke voneinander trennenDas Zusammenführen und Gruppieren von Steuergeräten im Fahrzeug senkt Kosten und Platzbedarf, verkürzt Kommunikationswege und -latenzen und schafft so Ressourcenpuffer, die anspruchsvollen Anwendungen zur Verfügung gestellt werden können. Doch diese Vernetzung vorher unabhängiger, getrennter Steuerfunktionen im Fahrzeug hat einen nicht unproblematischen Einfluss auf Security-Aspekte.
