Anzeige

Premium Article

Premium Article
0

Advertorial

Advertorial
0
Konnektoren: Manchmal tut‘s auch ein Pflaster

Der Kommentar von Chefredakteur Marc Oliver Pick 

Die „bösen“ Hacker haben nichts anderes im Sinn als die Websites harmloser Menschen lahmzulegen oder Unternehmens-Seiten zu sabotieren … Daran denkt man wohl als erstes, wenn man den Begriff „Hacker“ hört. Leider (in vielen Fällen) falsch gedacht. Ein Hacker kann ein durchaus ehrenwerter Beruf sein, wenn die speziellen Fähigkeiten konstruktiv eingesetzt werden.

Genau das hat sich der Chaos-Computer-Club (CCC) auf die Fahne geschrieben und schaut seit Jahren genau dort hin, wo das technische Verständnis der allermeisten Menschen aufhört.

Konnektor zuverlässig über die maximale Lebensdauer hinaus betreiben

Einen solchen Fall hat der CCC, in diesem Fall der Hacker „Fluepke“, kürzlich publik gemacht. Er hat – mit etwas Vorbereitungszeit – an einem Tag zustande gebracht, was der Telematikinfrastruktur-Treiber Gematik nicht für möglich, zumindest aber nicht für sicher hält: Er hat eine kleine Software, einen sogenannten Patch programmiert, mit dem es möglich ist, einen Konnektor zuverlässig auch über die geplante maximale Lebensdauer hinaus zu betreiben. Ein solches Software-Pflaster könnte also den unter den Gesichtspunkten Nachhaltigkeit und Kosten unsinnigen Austausch der Konnektoren überflüssig machen, mindestens aber soweit hinauszögern, bis eventuell einen andere Lösung, vielleicht unter Verzicht des Totalaustauschs, gefunden werden kann.

Interessanterweise fand sich bis 2017 in den technischen Spezifikationen der Gematik eine Routine für Fern-Updates. Diese wurde aber – warum auch immer – aus den Spezifikationen gestrichen, so­dass heute nur noch ein Austausch der Hardware für den reibungslosen und sicheren Betrieb infrage kommt. An den Umgang mit Gesundheitsdaten, ihre Archivierung und Übermittlung mit digitalen Hilfsmitteln müssen zwangsläufig hohe sicherheitstechnische Anforderungen gestellt werden und ein Missbrauch muss mit allen zur Verfügung stehenden Mitteln verhindert werden.

Software-Aktualisierungen und Sicherheitszertifikate

Betrachten wir einen anderen Bereich des täglichen Lebens, in dem aus anderen Gründen ebenfalls das Thema Sicherheit Priorität hat: das Mobilitätswerkzeug Auto. Nicht erst seit der Diskussion um E-Mobilität werden moderne Fahrzeuge mit immer mehr Assistenzsystemen ausgestattet, die ihre Arbeit mithilfe von Software-Paketen verrichten. Automobilität ist heute untrennbar mit Software-Aktualisierungen und Verlängerungen von Sicherheitszertifikaten verbunden. Man stelle sich vor, bei jeder notwendigen Aktualisierung der Software müsste das Steuergerät getauscht werden, um das Fahrzeug auch weiterhin sicher nutzen zu können. Angesichts der Anzahl mittlerweile verbauter Steuerungskomponenten würde das Auto mehr Zeit in der Werkstatt als auf der Straße verbringen.

Zum The­men­komplex „Cyber-Security & Software-Update“ heißt es beim Kraftfahrzeugbundesamt: „Software wird im Straßenfahrzeugbereich immer wichtiger. Die in den Fahrzeugen enthaltene Software muss aktualisiert werden, um neue Funktionen zu ermöglichen oder Fehler zu beheben. Aufgrund der vielen unterschiedlichen Situationen, in denen Software-Updates in Fahr­zeugen bereits heute durchgeführt werden, bedarf es einer Einordnung dieser in die bestehenden Prozesse des Typgenehmigungsverfahrens.“

Software statt Hardware tauschen

Software- und Zertifikat-Updates sind also gesetzlich geregelt und für die Hersteller verbindlich. An keiner Stelle wird verlangt, das betreffende Steuergerät aus dem Auto zu entfernen und durch ein neues zu ersetzen. Übrigens laufen diese Software-Updates immer häufiger OTA, over the air: Das Fahrzeug beziehungsweise die Steuerungskomponente selbst entscheidet, ob der jeweilige Anbieter des Updates vertraueswürdig ist und leitet den Vorgang selbstständig ein.

Für andere Branchen ist es schon heute selbstverständlich, Software statt Hardware zu tauschen. Mal sehen, ob die Telematikanbieter nachziehen oder die Gematik ihren Vergabekriterien und Verträgen mit Herstellern ein Update gönnt. Es muss ja kein Austausch sein.