Smartphones dienen längst nicht mehr nur der Kommunikation. Inzwischen ersetzen sie auch herkömmliche Autoschlüssel, die sich noch dazu bequem – ohne jegliche physische Präsenz – per App teilen lassen, wie beispielsweise beim smart „ready to share“.
Das Car Connectivity Consortium (CCC), eine Interessenvertretung, der Autobauer und Smartphone-Hersteller gleichermaßen angehören, hat sich zum erstrebenswerten Ziel gesetzt, einen bisher fehlenden Standard, für den Digital Key zu entwickeln. Mit dem Digital Key sollen Nutzer ihr Auto künftig komfortabel über ein Smart Device auf- bzw. abschließen und starten können. Im Juni 2018 veröffentlichte das CCC die Digital Key Release 1.0, die die aktuellen Standardisierungsbemühungen zeigt.
Schlüsselloses Fahren – verlockend aber…
Dieser Schritt zum Digital Key war beinahe schon überfällig. Nutzer können sich darauf freuen – doch nur, wenn die Hersteller ihre Hausaufgaben auch in puncto Sicherheit gründlich erledigen! Denn die Einbindung des Autos in das IoT-Ökosystem hat seine Tücken. Autos waren ursprünglich als isolierte Systeme konzipiert, die autonom in einer eigenständigen Netzwerkumgebung arbeiten. Dementsprechend waren Entwicklung und Tests primär darauf ausgerichtet, die Integrität und Zuverlässigkeit von sicherheitskritischen Systemen wie Bremsen und Airbags zu gewährleisten. Es gab wenig Anlass, die Sicherheit eines Fahrzeugs auf die Abwehr von Angriffen von außerhalb zu konzipieren. Nur: Je vernetzter die Welt des Automobils jedoch wird, desto größer wird auch die potenzielle Angriffsfläche. Erinnert sei an dieser Stelle an die lebensgefährlichen Hacks des Tesla Model S oder des Uconnect-Sytems von Fiat Chrysler – in beiden Fällen wurden die Bremsen während der Fahrt deaktiviert.
Das CCC hat sich die Vernetzung mobiler Geräte und Fahrzeuge auf die Fahne geschrieben. Wenn also neue Automodelle immer mehr digitale Komponenten enthalten, ist es ein Muss, dass die Hersteller in Sachen vorbeugender Software-Sicherheitsmaßnahmen aktiv werden!
Software-Entwicklung: Fast and dangerous
Time to market – dass es sich beim Thema IoT um einen Wettlauf gegen die Zeit handelt, ist ein offenes Geheimnis. Dies darf jedoch nicht dazu führen, dass Verbraucher unnötigen Risiken ausgesetzt werden, die sich auf die Vernachlässigung von Sicherheitsaspekten in der Software-Entwicklung bei IoT-Projekten zurückführen lassen. Hersteller müssen nicht nur Hardware, sondern auch Software auf Herz und Nieren prüfen – und zwar entlang der kompletten Lieferkette.
Digital Key Release 1.0 – Spezifikation mit (Sicherheits)lücken
Die Digital Key Release 1.0 lässt in Sachen Sicherheitsaspekte jedoch viele Fragen offen. Entwickler erhalten zwar Vorschläge, wie sie Funktionalitäten und die zugehörigen Sicherheitsthemen grundsätzlich handhaben sollen, doch mögliche Sicherheitsrisiken werden nur oberflächlich aufgezeigt. Um ein Fahrzeug sicher zu gestalten und verbundene Applikationen gegen Chained Exploits zu schützen, muss jede Komponente unabhängig voneinander abgesichert sein. Solche Sicherheitsüberlegungen umfassen sowohl Hardware als auch Software des Autos und zwar mit allen Komponenten und Unterkomponenten, die dann sowohl Netzwerke und die Cloud umfassen. Auch beim Thema Schlüssel-Entsorgung oder beim Thema Kommunikationsprotokolle sind noch einige Aspekte offen.
Sicherheit muss Standard werden
Das CCC hat mit der Arbeit an einer zweiten Version der Spezifikation begonnen, die Anfang 2019 fertiggestellt sein soll. Sicherheitsaspekte müssen hier unbedingt stärkere Berücksichtigung finden und Standards festgelegt werden. Angefangen von der Speicherung/Löschung von Authentifizierungsschlüsseln, der Verwendung von Passcodes oder biometrischer Verfahren, um nur einige Aspekte zu nennen. Denn auch diese Technologien neigen zu den gleichen Schwächen wie vernetzte Autos. Sicherheit muss stets aus allen Blickwinkeln betrachtet werden. Autohersteller müssen jedes System, jede Teilkomponente und jede Technologie proaktiv und kohärent sichern. Nur so lassen sich lebensbedrohliche Situationen vermeiden – was schlussendlich für die Reputation der Autohersteller unerlässlich ist – den nächsten Skandal à la Diesel will sicher keiner!
Autorin: Samantha Isabelle Beaumont, Security Consultant bei Synopsys Software Integrity Group
https://www.synopsys.com/software-integrity.html?cmp=pr-sig
