Vernetzte Lkw – Cybersecurity für die Logistik der Zukunft

Die Gegensätze könnten kaum größer sein: Einerseits sind vernetzte LKW ganz vorne dabei, wenn es um die Nutzung von IT, neuen Technologien und dem Internet der Dinge geht, andererseits sind die Fahrzeuge unzureichend gegen Cyberattacken und Angriffe von Außen geschützt.

Vernetzte Lkw für wirtschaftliches Wachstum

Internationaler Transport von Gütern ist Voraussetzung für wirtschaftliches Wachstum. Immer mehr Güter zu transportieren verlangt aber auch nach innovativen Lösungen, wenn es nicht zum Verkehrskollaps auf den Straßen kommen soll. Ein zentraler Ansatz dafür ist es, vernetzte Lkw vollständig in das Internet der Dinge einzubinden. Smart Trucks haben das Potenzial, den Transport von Waren in den kommenden Jahren umfassend zu verändern. Schon heute erzeugt ein moderner Lkw auf Basis seiner rund 400 Sensoren wertvolle Informationen, in seiner Software stecken 130 Millionen Zeilen Code. Allerdings stellt die Vernetzung nicht nur eine wertvolle Informationsquelle dar sondern mehr und mehr auch ein erhebliches Sicherheitsrisiko.

Mehr Effizienz in der Zukunft

Bei Daimler heißen die Systeme FleetBoard und Detroit Connect. Über diese Systeme sind bereits um die 400.000 LKW vernetzt. Daimler Trucks forciert die konsequente Vernetzung der Fahrzeuge mit allen am Logistik- und Transportprozess beteiligten Akteuren. Der vollständig vernetzte Lkw leitet damit einen Wandel des Transports ein, der den Straßengüterverkehr noch leistungsfähiger und effizienter macht.

Cyber Security

Doch nicht zu unterschätzen sind Cyberattacken auf die Systeme. Denn Hacker versuchen durch gezielte Angriffe Daten zu stehlen oder Abläufe zu manipulieren und könnten sie sogar unter ihre Kontrolle bringen. Und vergleicht man vernetzte Lkw mit kleinen Rechenzentren, muss festgestellt werden, dass bei den Lkws bislang, abgesehen von wenigen Ausnahmen, keine Sicherheitsvorkehrungen getroffen wurden. So gibt es bisher keine standardisierten Verfahrensweisen für schnelle, automatisierte Software-Updates oder Patches in den Fahrzeugen, um beispielsweise immer wiederkehrende Lücken in der Sicherheit zu schließen, ebenso wenig wie Vorkehrungen, die direkt im Fahrzeug möglichen Missbrauch erkennen können und unterbinden.

„Die Software ist die eine Seite der Medaille. Doch damit ein Unternehmen Cybersicherheit ganzheitlich in seine Unternehmensprozesse integrieren kann und damit sicherstellen kann, dass von der Idee eines Fahrzeugs über den gesamten Produktlebenszyklus bis hin zum Aftermarket alle sicherheitskritischen Komponenten vor Cyber Angriffen geschützt sind braucht es ein Cyber Security Management System, das wir entwickelt haben.“  so Dr. Michael Müller, Geschäftsführer von Magility GmbH & Co. KG.

Entwicklung und Forschung von IT-Schutz zum Nachrüsten

In einem modernen vernetzten LKW können mehr als 100 ECUs (Electronic Control Units) unterschiedlicher Hersteller verbaut sein, einzelne Computer, die vielfältige Aufgaben erfüllen. Auf diesen sind Millionen Zeilen Software-Code hinterlegt. Um dieses enge Netz nicht durchlässig zu machen für Eindringlinge müssen schadhafte Nachrichten in Echtzeit erkannt und verhindert und behoben werden um eine Verbreitung im internen Netz zu verhindern.

Über den Onboard Diagnostics-Port konnten Fahrzeuge in konstruierten Szenerien bereits gehackt werden. Um Angriffe zu erkennen gibt es bereits mehrere Lösungen für Cybersecurity. Eine Methode sind CAN-Anomalie-Erkennungssysteme, die im Bordkommunikationsnetzwerk nach Auffälligkeiten suchen, wodurch potenzielle Angriffe erkannt werden können. Dennoch bergen Software-Updates Over-the-air (SOTA)zukünftig ein großes Gefahrenpotential. Die Software wird immer interessanter um kritische Softwarefehler zu beheben und Aktualisierungen zu ermöglichen. Das Problem ist, dass die Software aber auch eine Schwachstelle ist über die Malware ins System geführt werden kann. Zudem ist das System bei vernetzten LKWs besonders komplex und nach wie vor gibt es noch keine komplette Lösung vor Cyberangriffen und Malware zu schützen.