Wie sicher kann autonomes Fahren sein?

Bei IT-Sicherheit nur an Software zu denken, reicht nicht mehr aus. „Wir brauchen vertrauenswürdige Elektronik“, sagt Infineon Chip-Experte Tim Gutheit. Eine Lösung: Ein privater Schlüssel als „Fingerabdruck“, der jeden Mikrochip einzigartig macht.

Hände weg vom Steuer – und dennoch sicher von A nach B kommen? Dafür braucht es ein Sicherheitskonzept, das von Komponenten der Hardware bis hin zu jedem einzelnen Code der Software reicht.

© Adobe Stock / Andrey Popov

Bmbf.de: Herr Gutheit, chinesische IT-Experten haben kürzlich ein Auto mit einem modernen Autopiloten mit ein paar Klebestreifen auf der Fahrbahn ausgetrickst und in den Gegenverkehr gelenkt… Wie soll man sich da künftig guten Gewissens in ein autonomes Fahrzeug setzen?

Tim Gutheit: Noch ist es ja nicht soweit. Klar ist: Industrie und Forschung machen gerade einen Lernprozess durch. Es sind noch einige Sicherheitslücken zu schließen. Absolute Sicherheit wird es jedoch nie geben.

Klingt nicht sehr beruhigend…

Es gibt auch vor Einbrechern keinen absoluten Schutz. Man kann aber die Hürden so hoch hängen, dass sich der Aufwand für einen Angreifer nicht mehr lohnt. Daran arbeiten wir in der Industrie gemeinsam mit Forschung und Politik. Bei autonomen Fahrzeugen brauchen wir ein Gesamtsystem, das nachweisbar nach innen und außen abgesichert ist.

Was meinen Sie mit „nachweisbar“?

Wir brauchen international vergleichbare Tests, Standards und Zertifikate für die gesamte Wertschöpfungskette – von der Entwicklung der Komponenten über die Produktion bis hin zur Lieferung und Betrieb des Fahrzeugs. Das muss eine gesetzlich geregelte Barriere für den Markteintritt sein.

Zur Person

Tim Gutheit führt als Senior Director den Bereich Technology & Innovation bei der Automotive Division der Infineon Technologies AG in München. Er ist zudem Vorstandsvorsitzender der VDE/VDI-Gesellschaft Mikroelektronik, Mikrosystem- und Feinwerktechnik.

Wann ist ein System sicher?

Zum einen muss die Ausfallsicherheit garantiert sein. Das heißt: Eine Störung oder der Ausfall eines Bauteils oder einer Komponente darf nicht dazu führen, dass das gesamte System blockiert wird. Wenn es etwa eine Störung im Lenksystem gibt, muss das Auto dennoch sicher den Seitenstreifen ansteuern und dort anhalten können. Das kann man beispielsweise über Redundanzen und Rückfallebenen sicherstellen – ähnlich einem Notstromaggregat. Die Herausforderung dabei ist, die Kosten in einem akzeptablen Rahmen zu halten.

…und zum anderen?

Das System muss vor unautorisierten Eingriffen geschützt sein – also sowohl davor, das Hacker Daten in das System einspielen, als auch davor, dass sie Daten manipulieren, die der Hersteller bei Updates einspielt. Bisher stand bei der Sicherheitsarchitektur die Software im Mittelpunkt. In Zukunft müssen wir das Fahrzeug als Ganzes betrachten: also von Komponenten der Hardware bis hin zu jedem einzelnen Code der Software. Wir brauchen vertrauenswürdige Elektronik, auf die wir uns verlassen können.

Das klingt sehr abstrakt. Wie kann man einem Computerchip vertrauen?

Indem man ihn einzigartig macht – und ihm unter kontrollierten Bedingungen einen fälschungs- und zugriffssicheren Fingerabdruck verpasst! Ohne den entsprechenden Schlüssel kommt dann niemand an dem Chip vorbei. Solche Chips nennen wir daher Trust Anchor – also vertrauenswürdige Anker. Diese müssen vor jeder kritischen Komponente liegen.

„Vertrauenswürdige Elektronik“ ist auch ein Ziel der neuen Digitalstrategie der Bundesregierung. Welche Erwartungen haben Sie daran?

Ich hoffe, dass wir in Wirtschaft, Forschung und Politik zu einem gemeinsamen Verständnis darüber kommen, was wir als kritische Komponenten einstufen und wie wir sie angemessen schützen können. Zudem müssen wir die eingangs angesprochenen Hürden und Standards definieren. Aber dabei dürfen wir nicht stehenbleiben: Die technischen Möglichkeiten verändern sich ständig. Die Fortentwicklung der Standards muss also auch ein laufender Prozess bleiben.

Herr Gutheit, vielen Dank für das Gespräch.

Neue Förderung

Die neue Förderbekanntmachung „Zukunftsfähige Spezialprozessoren und Entwicklungsplattformen (ZuSE)“ adressiert auf KI-Algorithmen spezialisierte Prozessoren und besonders energieeffiziente und zuverlässige Systeme sowie Plattformen für die effiziente Entwicklung von anwendungsspezifisch angepassten Prozessoren.

Sie ist Teil der Nationalen Prozessor-Initiative, deren Ziel es ist, Technologien für Prozessoren zu entwickeln, die von Anwendern in Deutschland benötigt werden, aber heute nicht zur Verfügung stehen. Dies soll insbesondere Know-How in Bereichen aufbauen, in denen Elektronik-Anwender in Deutschland durch besondere Abhängigkeiten einem erhöhten Risiko ausgesetzt werden könnten, den unbeschränkten Zugang zu diesen Technologien zu verlieren. Sie ist gleichzeitig Bestandteil der Initiative „Vertrauenswürdige Elektronik“. Diese Initiative soll die Fähigkeit zum Entwurf und zur Herstellung vertrauenswürdiger, sicherer Elektronikkomponenten und -systeme garantieren.