Jan 27

Autonomes Fahren vs Cybersicherheit? Ein Blick auf den Status Quo

autonomous-vehicle-cybersecurity

Autonomes Fahren. Für die breite Masse derzeit eine spannende Vorstellung. Sich mit einem Fahrzeug auf Straßen fortbewegen zu können, ohne dass jemand fahren muss. Zwar finden sich bereits hier und da erste Ansätze dieser Form der Fortbewegung, weitläufig ist autonomes Fahren im Alltag aber noch ein Zukunfts-Thema.

Ganz anders für diejenigen, die an er Wertschöpfung der automobilen Entwicklungsarbeit direkt beteiligt sind. Für sie stellt sich die Situation anders dar: Die Entwicklung von autonomen Lösungen ist bereits seit vielen Jahren im Gange. Mit all ihren Schritten nach vorne, nach hinten und im Zweifel im Kreis.

Höchste Zeit also, sich über die Cybersicherheit von autonomen Fahrzeugen Gedanken zu machen. In diesem Blog versuchen wir den Status quo des autonomen Fahrens aus der Perspektive der Cybersicherheit zu betrachten. Auf technischer Ebene, sowie mit einem Blick auf weltweiten regulatorischen Gegebenheiten. Los geht‘s

Beginnen wir zunächst mit den Technologien, welche die Grundlage für bisher verfügbare autonome Fahrzeuge bilden.

Einführung in autonome Fahrzeuge

Überblick über zum Einsatz kommende Technologie in autonomen Fahrzeugen

Um gegenwärtig autonomes Fahren im Fahrzeug zu ermöglichen, bedarf es einer Kombination aus Computer Vision, maschinellem Lernen und Sensor-Technologien. Das Zusammenspiel dieser Komponenten ermöglicht Fahrzeugen ohne menschliches Zutun zu navigieren und eigenständig zu fahren.

In Kürze die Komponenten einmal vorgestellt:

  • Computer Vision: Computer Vision interpretiert die von Kameras und LiDAR-Sensoren erfassten visuellen Informationen. Dies ermöglicht es dem Fahrzeug, die Umgebung zu verstehen sowie andere Fahrzeuge, Fußgänger und Verkehrssignale zu erkennen.
  • Machine Learning: Machine Learning, als Teilbereich der künstlichen Intelligenz, der es einem System ermöglicht, zu lernen und sich zu verbessern, wird in Bezug auf autonomes Fahren eingesetzt, um Fahrzeuge zu trainieren. Beispielsweise werden visuelle Informationen, die von Sensoren wie Kameras erfasst werden, als erfasste Daten mit Hilfe von Computer Vision interpretiert und Fahrzeuge können entsprechend trainiert werden. Ziel ist es, Objekte wie Fahrspuren, andere Fahrzeuge, Fußgänger und Verkehrssignale zu erkennen und entsprechend besser Entscheidungen zum Bremsen, Beschleunigen oder Spurwechsel treffen zu können.
  • Sensordatenfusion: Bei der Sensordatenfusion werden Daten von mehreren Sensoren wie Kameras, LiDAR, RADAR und GPS kombiniert, um ein robusteres Scannen der Fahrzeugumgebung zu ermöglichen. Dadurch kann ein Fahrzeug in verschiedenen Umgebungen besser navigieren.

Die wichtigsten Sensortechnologien, welche gegenwärtig die Entwicklung autonomer Fahrzeuge wesentlich vorantreiben, nachfolgend kurz zusammengefasst:

  • LiDAR (Light Imaging Detection and Ranging): LiDAR-Systeme verwenden Laserlichtstrahlen, um die Details der Umgebung zu erfassen und einen 3D-Scan der Umgebung durchzuführen. Ein LiDAR besteht aus einem Scanner, einem Laser und einem GPS-Tracker und weiteren Komponenten. Dies ermöglicht, dass das System auch die Nähe eines Objekts auf der Grundlage seiner genauen globalen Position bestimmen kann.
  • RADAR: Beim RADAR werden Radiowellen zur Bestimmung von Ort, Winkel und Geschwindigkeit von Objekten verwendet.
  • ViDAR (Visual Detection and Ranging): Beim ViDAR handelt es sich um eine Kombination aus Videokameras und KI-basiertem „maschinellem Sehen“, welche die Erfassung und Analyse visueller Informationen aus der Umgebung ermöglicht.

Die meisten autonomen Fahrzeuge verwenden eine Kombination der genannten Ansätze, um ein sicheres Fahren des Fahrzeugs zu ermöglichen.

Welches sind die Level im autonomen Fahren? SAE-Klassifizierungen des Automatisierungsgrads eines Fahrzeugs auf einen Blick

Unabhängig von den voranschreitenden technologischen Fortschritten, stellt sich die Frage, inwiefern ein Fahrzeug wirklich vollständig autonom fahren kann? Um hier einen allgemeingültigen Rahmen zu schaffen, ist es wichtig ein gemeinsames Verständnis zu schaffen, wann eine Vollautomatisierung, die so genannte Level-5-Stufe, tatsächlich erreicht ist.

Die Society of Automotive Engineers (SAE) International hat fünf Stufen des autonomen Fahrens definiert, um den Grad der Automatisierung eines Fahrzeugs zu klassifizieren:

  • (Stufe 0 – Keine Automatisierung: Der Fahrer hat jederzeit die volle Kontrolle)
  • Stufe 1 – Fahrerassistenz: Das Fahrzeug kann den Fahrer bei bestimmten Funktionen, wie Bremsen oder Lenken, unterstützen, aber der Fahrer behält die volle Kontrolle
  • Stufe 2 – Teilautomatisierung: Der Fahrer muss die Umgebung überwachen und jederzeit bereit sein, die Kontrolle zu übernehmen, aber das Fahrzeug kann z. B. einparken und beim Überholen innerhalb bestimmter Grenzen automatisierte Quer- und Längsaufgaben ausführen.
  • Stufe 3 – Bedingte Automatisierung: Das Fahrzeug kann selbstständig bremsen, lenken, die Spur wechseln und überholen und die Umgebung unter bestimmten Bedingungen überwachen, aber der Fahrer muss jederzeit bereit sein, das Steuer zu übernehmen, sodass die Aufmerksamkeit des Fahrers stets nur vorübergehend abgelenkt werden darf. Das Level 3 ist gegenwärtige Stand der Technik, bei dem etwa gilt, dass der Fahrer bereit sein muss, das Lenkrad, z.B. innerhalb von 10 Sekunden wieder zu bedienen, wenn das System dies verlangt.
  • Stufe 4 – Hochautomatisierung: Richtig ausgeführt, können alle Aufgaben der Stufe 3 ausgeführt werden, aber der wesentliche Unterschied besteht darin, dass diese nicht mehr von einem Menschen überwacht werden müssen. Dadurch verändert sich die Rolle des Fahrers, er wird zum Fahrgast. Wenn der automatisierte Modus abgebrochen werden soll, muss der Fahrer übernehmen, aber auch wenn der Fahrer nicht reagiert, kann das System das Fahrzeug autonom in einen Zustand minimalen Risikos bringen, wie z. B. durch das geplante Anhalten des Fahrzeugs auf einem Seitenstreifen. Auch die Fahrgäste können jederzeit eine Notbremsung einleiten.
  • Stufe 5 – Vollautomatisierung: Das Fahrzeug kann alle Funktionen unter komplexen Bedingungen wie Fußgängerüberwegen oder Kreuzungen ausführen, und es ist kein menschlicher Fahrer erforderlich. Dieser Automatisierungsgrad ermöglicht neue Fahrzeugkonzepte wie z. B. kabinenlose Fahrzeuge.

Wie weit sind wir vom Level 5 des autonomen Fahrens gegenwärtig entfernt?

Was aktuell am Markt Verfügbares anbelangt, so befinden sich die meisten für den Straßenverkehr zugelassenen Fahrzeuge, basierend auf den vorangehend vorgestellten SAE-Klassifizierungen, gegenwärtig auf Level 2 und Level 3. Nutzfahrzeuge des Levels 4 befinden sich derzeit erst noch in der Anfangsphase der Umsetzung.

Europa

Die rechtliche Situation ist heute von Land zu Land unterschiedlich. In Deutschland ist das Spurhalteassistenzsystem der Stufe 3 (ALKS – Automatisiertes Spurhaltesystem) bereits bis zu einer Geschwindigkeit von 60 km/h zugelassen und auf UN-Ebene bereits verabschiedet (BMDV, 2021). Eine entsprechende Zulassung in Deutschland wurde bereits zwei weltweit bekannten OEMs erteilt. Darüber hinaus ist die Änderung, die ALKS für Geschwindigkeiten sogar bis zu 130 km/h zuzulassen, bereits in Kraft – seit Januar 2023 kann diese in Deutschland angewendet werden (UNECE, 2022).

Asien

Werfen wir den Blick Richtung Osten, auf die chinesische Stadt Shenzhen. Hier sind seit dem 1. August 2022 selbstfahrende Autos für den Straßenverkehr zugelassen, nachdem sie eine lückenlose Regulierung während der Tests und eine Regelung für die Feststellung der Verantwortung bei Verkehrsunfällen sichergestellt wurde. Diese besondere Zulassung ist durch die Koordinierung zwischen der Regierung und den lokalen Behörden vor Ort für die Durchführung dieses Pilotprojekts ermöglicht worden. Die im Pilotprojekt gesammelten Informationen sollen als Grundlage für weitere Maßnahmen dienen. (McKinsey, 2023).

Darüber hinaus hat China in Yizhuang, südlich von Peking, ein Pilotgebiet für kommerzielle autonome Fahrdienste eingerichtet, die in einem Gebiet von 60 Quadratkilometern Robo-Taxis ohne menschliche Sicherheitsfahrer im Auto ermöglichen (China Daily, 2022).

Japan war das erste Land, das bereits im Jahr 2020 eine L3-Genehmigung erteilte. (NPA, 2023) Wie China wird auch Japan vorrausichtlich ab April 2023 autonome Level-4-Fahrzeuge in begrenzten Gebieten und Regionen mit abnehmender Bevölkerung zulassen. Allerdings ist auch hier weiterhin ein Stand-by-Driver erforderlich.

Vereinigte Staaten von Amerika

Die US-Bundesregierung hat Richtlinien veröffentlicht, die es den Bundesstaaten ermöglichen, auf der Grundlage ihrer Risikotoleranz Rahmenregelungen für autonome Fahrzeuge mehr oder minder eigenständig zu schaffen.

Trotz aller Bemühungen sind autonome L3-Fahrzeuge in den Vereinigten Staaten bis heute nicht für Verbraucher erhältlich (NHSA, 2023).

Gegenwärtig sind die Fortschritte im Bereich des autonomen Fahrens von Bundesstaat zu Bundesstaat unterschiedlich. Einige Staaten haben sich jedoch bereits als Vorreiter positioniert:

  • Michigan war zum Beispiel der erste Staat, der bereits 2013 den OEMs eigene Nummernschilder für autonome Fahrversuche zur Verfügung stellte. Darüber hinaus sind automatisierte Fahrzeugflotten, die innerhalb bestimmter Grenzen Transportleistungen auf Abruf erbringen, seit 2016 im Rahmen des SAVE-Projekts (Safe Autonomous Vehicle) zugelassen. Michigan kündigte in 2022 die Einrichtung des ersten vernetzten und automatisierten Korridors zwischen Detroit und Ann Arbor für autonomen Verkehr an.
  • Im Gegensatz dazu hat Kalifornien die Erprobung von autonomen Fahrzeugen zuletzt eher restriktiv gehandhabt. Heute verfügen nur vier Akteure im Bereich der autonomen Fahrzeuge über Genehmigungen im Rahmen des 2014 eingeführten und 2018 überarbeiteten AV-Tester-Driverless-Program. Es finden jedoch mehrere Projekte für gemeinsam genutzte autonome Fahrzeuge (SAV) statt.
  • Arizona verlangt seit 2018 keinen Sicherheitsfahrer in autonomen Fahrzeugen, solange das System dafür aus der Ferne überwacht wird. Der Bundesstaat erlaubte auch die Erprobung und den Betrieb von gewinnorientierten autonomen Fahrzeugen für den Transport auf Abruf (Automotive World, 2022).

Dieser einfache Überblick über die aktuellen Vorschriften für autonomes Fahren zeigt bereits, dass es an einer globalen Standardisierung mangelt. Dies macht es Herstellern aktuell schwer, autonome Fahrzeuge zu entwickeln, die den Anforderungen des globalen Marktes und der lokalen Infrastruktur gesamtheitlich entsprechen.

Gleichzeitig versuchen beteiligten Regierungsstellen bereits, so gut wie möglich mit der laufenden technologischen Entwicklung Schritt zu halten und so gut es geht Rechtssicherheit für alle an der Entwicklung des autonomen Fahrens Beteiligten zu schaffen.

Es ist davon auszugehen, dass es in naher Zukunft weltweit zu weiteren weitreichenden Anpassungen der Regulierungen und rechtlichen Rahmenbedingungen kommen wird.

Technologische Herausforderungen für autonome Fahrzeuge der Stufe 5

Neben dem Defizit in globaler Standardisierung der Anforderungen an autonome Fahrzeuge mangelt es gegenwärtig aus Expertensicht auch an geeigneter Technologie, um das Level 5 vollständig zu erreichen.

Abseits der Testfelder müssen autonome Fahrzeuge in der realen Welt in der Lage sein, mit unvorhersehbaren Situationen umzugehen, z. B. mit schlechtem Wetter, Baustellen, Einsatzfahrzeugen uvm.

Indessen stehen für jede der derzeit gebräuchlichsten Technologien noch große, zu meisternde Herausforderungen an.

Für LiDAR-Systeme sind die Wetterbedingungen nach wie vor eine Herausforderung, obwohl sie nachts eine bessere Sicht haben als Menschen. Genau wie beim Menschen kann die Sicht bei Schnee, Nebel oder starkem Regen eingeschränkt sein. Oder man ist sogar völlig blind, je nachdem, wo der LiDAR-Sensor angebracht ist. Auch das Fahren durch Baustellen, wo Staub und Rauch aufgewirbelt werden, kann die Möglichkeiten des Fahrzeugs beeinträchtigen, sich ein Bild von seiner Umgebung zu machen und sicher zu navigieren. Generell gilt, dass in Fällen, in denen die Sicht des Menschen eingeschränkt ist, auch die eines LiDAR-Systems eingeschränkt ist.

Ähnlich wie LiDAR hat auch ViDAR bei schlechten Sichtverhältnissen Probleme. Auch ViDAR-Systeme können getäuscht werden und Objekte verwechseln. Ein wichtiger Nachteil gegenüber LiDAR und RADAR ist die begrenzte Tiefenschärfe von Kameras. So ist es wahrscheinlicher, dass ViDAR-Systeme aufgrund ihrer begrenzten Schärfentiefe Objekte auf große Entfernungen übersehen. Dies macht sie für große Entfernungen außerhalb ihres Schärfebereichs ungeeignet. Aus diesem Grund arbeiten OEMs aktuell vorwiegend mit LiDAR und RADAR.

Diese Unzulänglichkeiten wurden bereits durch bereits erfolgreich realisierte Hacks in der Automobilindustrie bewiesen. Dabei gelang es Angreifern, Fahrzeuge fernzusteuern und die Unzulänglichkeiten des Systems auszunutzen, um autonome Fahrzeuge zu manipulieren und das Leben von Fahrern, Passagieren oder Fußgängern (theoretisch) ernsthaft in Gefahr zu bringen.

RADAR hingegen könnte diese Probleme umgehen, indem es Objekte auch bei Nacht und schlechten Sichtverhältnissen über Radiowellen erkennt. Ein Vorteil von RADAR sind die Kosten. Da es sich bei RADAR um eine ältere Technologie handelt, ist sie vergleichsweise kostengünstiger in der Anwendung. Allerdings ist RADAR bei der Erkennung kleinerer Objekte immer noch im Nachteil. RADAR-Systeme sind darüber hinaus anfällig für Wellen gleicher Wellenlänge, wenn sie auf der gleichen Frequenz wie das RADAR laufen, da sie Interferenzen verursachen und die Fähigkeit des RADARs, Objekte korrekt zu erkennen und zu lokalisieren, verhindern können. Dies kann dazu führen, dass Objekte übersehen oder sich bewegende Objekte als stationär betrachtet werden.

Alles in allem gibt es keinen Ersatz für LiDAR oder ViDAR. Dennoch könnte der Einsatz von RADAR für kurze Entfernungen in Verbindung mit LiDAR für große Entfernungen die Vorteile der vorhandenen Technologie im Zusammenspiel voll ausschöpfen.

Gegenwärtig ist es weiter schwierig vorherzusagen, wann die Level-5-Technologie für autonomes Fahren massentauglich zur Verfügung stehen wird.

Weiterhin sind viele Automobilhersteller und -zulieferer aktiv bemüht, die Entwicklung der erforderlichen Technologie voranzutreiben. Experten erwarten weiter, dass das autonome Fahren im Level-5 mittelfristig möglich sein wird.

Cybersecurity in autonomen Fahrzeugen: eine zusätzliche Herausforderung

Da es sich bei autonomen Fahrzeugen im wahrsten Sinne des Wortes um rollende Computer handelt, die für ihren gesamten Betrieb auf die dahinterliegende Software angewiesen sind, sind diese Fahrzeuge besonders anfällig für die entsprechenden Sicherheitsrisiken, etwa softwarebedingte Angriffe, bösartige Manipulationen u.a.

Aufgrund der starken Abhängigkeit von komplexen Netzwerken aus Software- und Hardwaresystemen und der erforderlichen Verbindung zum Internet sind autonome Fahrzeuge extrem weitreichend anfällig für Cyber-Bedrohungen.

Exemplarisch ließe sich hier anführen:

  • Remote-Hacking: Fernsteuerung der Fahrzeugfunktionen durch Ausnutzung einer Software-Schwachstelle
  • Fahrzeug-Spoofing: Vorgaukeln eines nicht gegebenen Szenarios oder Standorts
  • Datenmissbrauch: Diebstahl sensibler Informationen wie Fahrerdaten oder Fahrzeugstandort
  • Manipulation von Sensordaten: Täuschung des Fahrzeugs mit falschen Informationen, etwa auf die Straße projizierten Bildern
  • Manipulation von Software-Updates: Ein Angreifer kann Software-Updates manipulieren und so unbefugten Zugang und Kontrolle über das Fahrzeug erlangen
  • Insider-Bedrohungen: Ein Mitarbeiter kann sich Zugang zu sensiblen Daten und Systemen verschaffen und so u.a. die Produktion beeinträchtigen; Aus diesem Grund erfährt das Thema Cybersecurity in vehicle production Bedeutung

In autonomen Fahrzeugen werden riesige Datenmengen verarbeitet und gesammelt. Sensible Informationen wie persönliche Daten der Fahrgäste oder der Standort des Fahrzeugs in Echtzeit stets zu schützen, bleibt eine Herausforderung. Die Einführung von Datenschutz- und Sicherheitsmaßnahmen ist unverzichtbar, da Daten sonst von Unbefugten eingesehen oder von Cyberkriminellen umfangreich gestohlen werden können.

Darüber hinaus gibt es eine Vielzahl von Navigationssystemen und Sensoren, die die Entscheidungsfindung des Fahrzeugs steuern, und es besteht kein Zweifel daran, dass Angriffe auf diese Systeme zu Fehlfunktionen des Fahrzeugs und damit zu möglichen Unfällen – und folglich zu ernsthafter Gefahr für Leib und Leben – führen können.

Hinzu kommt, dass autonome Fahrzeuge über komplexe und vernetzte Systeme verfügen, so dass es schwierig ist, Cyberangriffe in Echtzeit zu erkennen und darauf zu reagieren. Außerdem ist ein einfaches Abschalten, wie es bei herkömmlichen IT-Systemen häufig möglich ist, nicht realisierbar, da dies zu enormen Risiko-Situationen führen könnte. Um zu gewährleisten, dass kritische Sicherheitsfunktionen auch im Falle einer Störung weiterhin betriebsbereit sind, sind neben Fehlererkennung- und behebung zusätzliche Ausweichsysteme und eine gegebene Redundanz erforderlich.

All diese Überlegungen müssen selbstverständlich bereits in der Konzeptphase berücksichtigt und über den gesamten Produktlebenszyklus hinweg überwacht werden.

Besonderes Augenmerk erfährt auch auf das Management von Software-Updates gemäß der UN Regulation No. 156, welche ebenfalls Berücksichtigung in der Konzeptphase aber auch in Betrieb, Wartung und darüber hinaus erfordert.

Cybersicherheit in autonomen Fahrzeugen in 2023 – ein Ausblick

Im Gegensatz zur Funktionalen Sicherheit (FuSa), die bereits eine weitreichend etabliertere Disziplin in der Automobilindustrie ist, befindet sich die Automotive Cybersicherheit eher noch im Aufbau. Dennoch muss Cybersecurity nicht nur als weitere Domäne neben der funktionalen Sicherheit ergänzt werden, um sichere und zuverlässige Fahrzeuge zu gewährleisten, sondern es müssen auch neue Prozesse und Methoden wie die TARA und das Cybersecurity-Konzept entwickelt werden.

Dabei sollten beide Disziplinen darauf abzielen, den Menschen vor Bedrohungen zu schützen, die sich aus technischen Systemfehlern, bzw. herbeigeführten Störungen durch Mensch oder Umwelt ergeben.

In Anbetracht der vorangegangenen Erkenntnis, dass Cybersicherheit in den gesamten Produktlebenszyklus eingebettet werden muss, wird deutlich, dass an Security-by-Design-Ansätzen kein Weg vorbeiführt. Kurz gesagt, Security-by-Design, ein gängiges IT-Konzept, ist ein Ansatz, der sicherstellt, dass Sicherheitsanforderungen von Beginn der Produktentwicklung an definiert und berücksichtigt werden, insbesondere bereits in der Entwurfsphase, und der es den Teams im Idealfall ermöglicht, frühzeitig Maßnahmen zur Reduzierung von Schwachstellen zu ergreifen.

In der derzeitigen Automobilindustrie-Landschaft ist es schwierig, dieses Konzept ganzheitlich in der Praxis umzusetzen. Nicht genügend Ressourcen und mangelndes Know-How sind eine Herausforderung.

Unzureichende Cybersecurity-Kompetenzen, fehlende ganzheitliche Standardisierung und tatsächlich weiterhin ein weitläufig mangelndes Bewusstsein für Cybersecurity sind allesamt Faktoren, die die korrekte Implementierung von Cybersecurity im Automotive-Kontext erschweren.

Sicherlich arbeiten viele Organisation unermüdlich daran, autonome Fahrzeugsysteme weiter abzusichern, aber nicht alle, und nicht immer ausreichend. Für eine wirklich korrekt angedachte Berücksichtigung von Cybersicherheit sind allgemein zu berücksichtigen:

  • Eine Stärkung des Bewusstseins für Cybersicherheit auf der Führungsebene, um eine angemessene Ressourcenzuweisung zu ermöglichen und die durchgreifende Zustimmung des Managements zu Cybersicherheit zu erreichen
  • Investitionen in die Erweiterung der Cybersecurity-Kenntnisse, um die Anforderungen gemäß ISO/SAE 21434 und UN-Regelung Nr. 155 überhaupt gewährleisten zu können
  • Organisationsspezifische Handlungsfelder und Anforderungen zur Cybersicherheit erarbeiten, um etablierte Praktiken und eine Cybersicherheitskultur zu fördern und Richtlinien und Prozesse auf Organisationsebene einzuführen
  • Mit der richtigen Guidance umsetzbare Leitlinien für die sichere Softwareentwicklung, Test- und Validierungsverfahren und die sichere Kommunikation während des Projekts (u.a.) aufzusetzen
  • Design und Implementierung von Systemen und Komponenten unter stetiger Berücksichtigung von Cybersicherheits-Kriterien

Aus Sicht der Automotive-Cybersecurity-Beratung beobachten wir derzeit eine Art „Wettlauf“, bei dem neben den großen OEMs auch Zulieferer ihre Technologien für den Wachstumsmarkt des Autonomen Fahrens entsprechend positionieren wollen – nicht selten werden dabei die ganzheitlichen Aspekte der strategischen Abstimmung und operativen Umsetzung von Cybersecurity als Qualitätsdimension nicht ausreichend berücksichtigt.

Eine frühzeitige Sensibilisierung auf höchster Entscheidungsebene erweist sich immer wieder als erfolgskritisch.

Sign up for our CYRES Consulting Automotive Cybersecurity Newsletter

Stay informed! Receive regular insights into current topics related to cybersecurity in the automotive industry directly to your inbox.

Sign up here for the newsletter, free of charge and with no obligations.

X