Ashley Tarver ist eigentlich ein IT-Experte mit dem kalifornisch-sonnigen Blick auf jeden technischen Fortschritt. Den Manager bei Cloudera, einem US-Spezialisten für Maschinelles Lernen, verfolgt dennoch eine Horrorvorstellung: „Autonome Fahrzeuge werden viel weniger Unfälle verursachen. Aber das ist schnell vergessen, wenn ein Terrorist so ein Auto hackt – und mit ihm ferngesteuert einen Anschlag verübt.“ So eine krasse Ausnahmetat sollte nicht das öffentliche Image der neuen Technik beschädigen. Vertrauen auf den Rechner am Steuer sei ja Basis für den Aufbruch in das autonome Fahren.
Tarver will mit seinen Worten auf der Automotive-Conference des niederländischen NXP-Konzerns im kalifonischen Santa Clara aufrütteln – und dafür sorgen, dass das vernetzte Auto so sicher wird wie kein Fahrzeug zuvor. An der richtigen Stelle arbeitet er schon mal, mitten im Silicon Valley. „Hier ist jedem klar, dass wir für die Datensicherheit Enormes leisten müssen“, sagt auch Lars Reger. Der Technologie-Chef von NXP, dem weltgrößten Auto-Chiphersteller, entwickelt die Architektur, nach der die Datennetze im Fahrzeug künftig standardmäßig aufgebaut sein sollen. Und die nimmt Anleihen im Mittelalter.
„Stellen Sie sich das Automobil wie eine Ritterburg mit mehreren Türmen vor“, sagt Reger. In jedem Turm sitzt, abgeschottet von den anderen, ein Domain-Server, der jeweils einen eigenen Bereich steuert: Assistenzsysteme, Motorsteuerung, Infotainment und die autonomen Fahrfunktionen etwa. Haupt- und Nebeneingänge sind mit dicken Schlössern an den Toren gesichert.
Virtuelle Dobermänner gegen die Hacker
Da allerdings fängt im Auto der Gegenwart schon manche Schwäche an. „Die Verschlüsselung muss besser werden – und zwar ständig“, sagt Shri Sundaram. Der Produkt-Chef für Auto-Zentralcomputer bei Nvidia setzt dabei unter anderem auf Künstliche Intelligenz. Bei der Haustür sage ja auch niemand, er habe beim Kauf 1988 das neueste Schloss gekauft – das müsse ewig reichen: „Auto-Sicherheit muss per Update über Nacht dazulernen.“
Aber auch mit dem besten Zentralschlüssel sei der Kampf der virtuellen Dobermänner gegen die Hacker noch nicht gewonnen – darum der dezentrale Aufbau der Daten-Ritterburg. In der Eingangshalle erwarten die virtuellen Dobermänner potenzielle Datendiebe. Die Wachhunde der digitalen Welt sind neue kryptografische Verfahren. Sie schotten nicht mehr nur einfach den Zugang zu einem Netz ab. „Wir vergeben vielmehr digitale Rechte“, so Sundaram. Der jeweilige Rechner im Auto kann damit prüfen, ob ein Eindringling, der sich als harmlose Mediendatei tarnt, überhaupt im Motormanagement rumfummeln darf. So lassen sich auch die Einfallstore zwischen den Türmen verriegeln, wenn sich irgendwo mal ein Virus eingenistet hat.
Das heißt: Dateien aus dem Büro oder Smart Home können immer nur mit bestimmten Bereichen im Infotainment kommunizieren, das Motor-Update kommt nicht an die autonomen Fahrfunktionen heran. Denn schließlich liegt ja gerade im vernetzten Austausch mit der Cloud und Rechenzentren der Hersteller der Schlüssel zum autonomen Fahren. Ein paar Gigabit pro Sekunde jagen schon in wenigen Jahren mobil durchs Netz – heute tröpfeln oft bestenfalls mal ein Hundertstel an Daten hin und her.
Für NXP-Mann Reger ist das schärfste Schwert der Datensicherheit aber schon die Verschlüsselung jedes einzelnen Mikrochips – und allein seine Firma bietet mehr als 10.000 verschiedene Produkte an, die das elektronische Leben im Auto steuern. Sie regeln etwa die Arbeit der drei Milliarden Elektromotoren, die schon jetzt Jahr für Jahr im Auto verbaut werden. Die wenigsten natürlich als Antrieb der Räder. „Manchmal arbeiten 50 allein in den Sitzen“, sagt Reger. Jeder dieser Motoren wird auch vernetzt werden, damit er sich etwa automatisch auf den individuellen Fahrer einstellen kann. Im Netz zu sein heißt aber, Angriffsfläche für Datendiebe zu bieten.
Ein Daten-TÜV soll die Systeme prüfen
NXP beschäftigt darum eine Heerschar eigener Hacker zusätzlich zu seinen 1.000 eigenen Sicherheitsexperten. Meist Freiberufler, sozusagen die Söldner der Ritterburg. „Sehr außergewöhnliche Persönlichkeiten“, sagt Reger und rollt vielsagend die Augen. Deren Arbeit bringt die Schwachstellen in der Verschlüsselung ans Licht.
Eine davon schafft die IT-Industrie potenziell selbst: Die Systeme und Architekturen werden immer stärker standardisiert, damit die Entwicklungskosten für die Digitalisierung der Mobilität im Rahmen bleiben. Zudem sollen die Systeme leidlich offen bleiben, damit Dritte dafür coole Apps und Software-Lösungen entwickeln können. Ein geknackter Zugang könnte da theoretisch den Weg bis in die Schatzkammer der Burg öffnen. „Darum hat jeder Chip wieder seine eigene getrennte Verschlüsselung on top“, so Reger.
Die IT-Experten arbeiten daran, dass sich das System Ritterburg und die neuen Verschlüsselungsmethoden flächendeckend durchsetzen. Und dabei setzen selbst die Amerikaner nicht allein auf das freie Spiel des Marktes. „Wir brauchen eine unabhängige Prüfstelle für die Datensicherheit“, fordert etwa Sam Abuelsamid. Spezialisten wie Reger oder Sundaram stimmen dem Analysten beim Berater Navigant Research da zu. Der Daten-TÜV könnte regelmäßig prüfen, ob die Software noch auf dem neuesten Sicherheitsstand ist. Was passiert, wenn die Datenburg zu große Löcher in den Mauern aufweist? Sundaram hat da eine klare Empfehlung: „Dann machen wir es wie bei verschlissenen Bremsscheiben oder blinden Scheinwerfern: Die autonomen Fahrfunktionen werden einfach deaktiviert, bis der Fehler behoben ist.“ Sicher ist sicher.