Risiken des Quantencomputings in der Automobilbranche

Risiken des Quantencomputings in der Automobilbranche

Beitrag teilen

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller.

Quantencomputer basieren auf einer aufstrebenden Technologie, die das Design und die Nutzung von Autos in Zukunft verändern könnte. Sie nutzen die Prinzipien der Quantenmechanik, um Rechenschritte durchzuführen, die die Möglichkeiten klassischer computergestützter Berechnungen (“Computing”) bei weitem übersteigen. Im Gegensatz zu klassischen digitalen Rechenvorgängen, die sich nur auf binäre Zustände von Nullen und Einsen stützen, werden bei den Berechnungen Quantenbits oder Qubits verwendet, die in mehreren Zuständen gleichzeitig existieren können. Dadurch können sie große Informationsmengen in noch nie dagewesener Geschwindigkeit verarbeiten und komplexe Probleme lösen, für die herkömmliche Computer unendlich viel Zeit benötigen würden.

Anzeige

Ziv Chang, Vice President of Automotive CyberThreat Research Lab beim Automotive Cybersecurity Experten VicOne, erläutert die Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller.

Moderne Autos werden zunehmend komplexer

In den letzten Jahren hat die Automobilindustrie begonnen, das Potenzial des Quantencomputings zu erkennen und die Art und Weise zu verstehen, wie es Entwicklung, Herstellung und Betrieb von Fahrzeugen revolutionieren kann. Angesichts der zunehmenden Komplexität moderner Autos, die mit zahlreichen Sensoren, Prozessoren und Kommunikationssystemen ausgestattet sind, haben die Automobilhersteller (OEMs) demzufolge den Bedarf an effizienteren und leistungsfähigeren digitalen Rechentechnologien hervorgehoben.

Unter Verwendung der neuesten Entwicklungen in der Quantensimulation, dank der Bewältigung komplexer Optimierungsprobleme und dem Einsatz fortschrittlicher quantenbasierter Lösungen für KI und Maschinelles Lernen, entwickelt die Automobilindustrie Quantencomputing-Anwendungen, um die genannten Herausforderungen zu bewältigen. Automobilunternehmen wie Toyota, die Volkswagen-Gruppe, Ford Motors, die BMW-Gruppe und Mercedes-Benz sind Partnerschaften mit Quantencomputing-Unternehmen oder Start-ups eingegangen, um die Technologie für verschiedene Anwendungen in der Automobilindustrie zu nutzen.

Optimierte Streckenführung durch Quantencomputing

So hat beispielsweise ein führender deutscher Automobilhersteller das Potenzial des Quantencomputings für verschiedene Anwendungen erforscht, darunter die Optimierung des Verkehrsflusses und die Entwicklung fortschrittlicher Werkstoffe für Elektrofahrzeuge. Bereits 2019 kündigte das Unternehmen eine Zusammenarbeit mit einem kanadischen Unternehmen für Quantencomputing an, das sich auf die sogenannte Quanten-Annealing Technologie konzentriert, um die Streckenführung von Fahrzeugen zu optimieren und neue Materialien für Elektroautos zu entwickeln. Darüber hinaus erforscht der Automobilhersteller auch den Einsatz von Quantencomputing im Bereich des autonomen Fahrens, insbesondere bei der Entwicklung fortschrittlicher Fahrerassistenzsysteme.

Datenverschlüsselung in der Automobilbranche

Der zunehmende Einsatz vernetzter Fahrzeugtechnologien wie Infotainment-, Navigations- und Fahrzeug-zu-Fahrzeug-Systemen verdeutlicht den wachsenden Bedarf an verlässlicher und leistungsstarker Cybersicherheit, die die Sicherheit und Unversehrtheit sensibler Daten gewährleistet, die innerhalb und außerhalb des Fahrzeugs übertragen werden. Aus diesem Grund verlässt sich die Automobilindustrie in hohem Maße auf kryptografische Methoden, um die Anforderungen an Authentifizierung, Autorisierung, Integrität und Vertraulichkeit der Kommunikation zu erfüllen und Cyberangriffe sowie Datenverletzungen zu verhindern.

Kryptografische Methoden sichern die zwischen Fahrzeugen, Infrastrukturen und der Cloud übertragenen Daten. Zu diesen Daten gehören personengebundene und sensible Informationen wie Standortangaben, Fahrgewohnheiten und persönliche Vorlieben bzw. Verhaltensmuster. Mit kryptografischen Algorithmen oder Protokollen kann der unbefugte Zugriff auf kritische Systeme wie elektronische Steuergeräte (ECUs) oder das zentrale Gateway verhindert werden. Ohne diese Verschlüsselungs-Methoden könnten vernetzte Fahrzeuge anfälliger für Cyberangriffe sein, darunter Ransomware-Angriffe, Datendiebstahl und die ungewollte Fernübernahme bzw. Fernsteuerung des Fahrzeugs durch Dritte. Diese Attacken könnten nicht nur die Privatsphäre und die Sicherheit der Fahrzeuginsassen gefährden, sondern auch eine erhebliche Bedrohung für die öffentliche Sicherheit darstellen.

Beispiele für kryptografische Methoden, die in der Branche verwendet werden, sind Verschlüsselung, Entschlüsselung und Hashing. Bei der Verschlüsselung wird der Klartext bzw. werden die Daten in einen geheimen Code oder Chiffretext umgewandelt, so dass er für unbefugte Benutzer nicht mehr lesbar ist. Bei der Entschlüsselung wird der verschlüsselte Text wieder in Klartext zurückverwandelt. Beim Hashing wird eine Zeichenfolge in einen anderen Wert umgewandelt, der in der Regel durch einen kürzeren Wert oder Schlüssel mit fester Länge dargestellt wird, wodurch die ursprüngliche Zeichenfolge leichter gefunden werden kann.

Drohende Sicherheitsrisiken

Da die Automobilindustrie in hohem Maße auf Verschlüsselungsalgorithmen angewiesen ist, bietet das Quantencomputing Kriminellen eine neue Möglichkeit, Verschlüsselungscodes zu knacken.

Obwohl Experten davon ausgehen, dass die vollständige Entwicklung von Quantencomputern noch mindestens ein Jahrzehnt entfernt ist, hat das Quantencomputing auf dem Gebiet der Kryptoanalyse bedeutende Fortschritte gemacht, da die Systeme in der Lage sind, bestimmte mathematische Operationen durchzuführen, die für klassische Computer unlösbar sind.

Im Jahr 1994 entdeckte der amerikanische Mathematiker Peter Shor, dass Quantencomputer die Entschlüsselung von RSA-Verschlüsselungsverfahren beschleunigen können. Sogar der scheinbar unknackbare 2.048-Bit-RSA oder der ECC können potenziell mit Quantencomputern geknackt werden. Darüber hinaus können Quantencomputer den Grover-Algorithmus nutzen, um die Suche nach unsortierten Datenbanken zu beschleunigen, wodurch symmetrische Verschlüsselungsalgorithmen wie AES und Hash-Algorithmen wie SHA potenziell geknackt werden können. Beide sind weit verbreitete Standards zur Sicherung von Daten und zur Gewährleistung der Integrität bei deren Übertragung. Eine aktuelle Abhandlung des chinesischen Physikers Shijie Wei zeigt außerdem, dass ein 2.048-Bit-RSA-Schlüssel von einem Quantenschaltkreis mit 372 physikalischen Qubits und einer Tiefe von Tausenden geknackt werden kann.

Risikominderung mit sicheren OTA-Lösungen

Der bevorstehende Durchbruch von Quantencomputern birgt erhebliche Risiken für die Automobilindustrie, so dass die Implementierung von Post-Quantum-Kryptografie (PQC) unerlässlich ist. Unter anderem das National Institute of Standards and Technology (NIST) in den USA ist sich dieser Risiken bewusst und ergreift Maßnahmen, um sie zu bewältigen. Seit 2015 sucht das NIST nach neuen Verschlüsselungsalgorithmen, die diejenigen ersetzen sollen, die von Quantencomputern potenziell geknackt werden können. Im Juli 2022 präsentierte das NIST dann die ersten vier quantenresistenten kryptografischen Algorithmen für allgemeine Verschlüsselung und digitale Signaturen. Diese Algorithmen werden in den Post-Quantum-Kryptostandard des NIST aufgenommen, der in etwa zwei Jahren fertiggestellt werden soll.

Die Automobilindustrie kann es sich jedoch nicht leisten, bis dahin zu warten, da die Fahrzeuge, die bereits jetzt auf der Straße sind, eine Lebensdauer von 10 bis 15 Jahren haben. Eine groß angelegte Rückrufaktion und der Austausch aller Fahrzeugalgorithmen zwei Jahre nach Zulassung ist nicht hinnehmbar. Demnach muss sofort eine Lösung gefunden werden.

Drahtlose Software-Updates

Eine praktikable Lösung zur Abschwächung potenzieller Risiken, die mit veralteten Verschlüsselungsalgorithmen in vernetzten Fahrzeugen verbunden sind, ist die Verwendung sicherer Over-the-Air (OTA)-Lösungen. Diese drahtlose Bereitstellung neuer Software, Firmware oder anderer Daten für mobile und IoT-Geräte wird eingesetzt, um künftige Aktualisierungen oder den Ersatz neuer Verschlüsselungsalgorithmen vorzubereiten und zu ermöglichen. Mit diesem praktischen Ansatz können Automobilhersteller sicherstellen, dass ihre Fahrzeuge mit den neuesten und sichersten Verschlüsselungsmethoden ausgestattet sind, wodurch das Risiko von Cyberangriffen gemindert und die allgemeine Sicherheit der Fahrzeuge erhöht wird. In der Vergangenheit mussten Software-Updates von einem Techniker in einem Autohaus persönlich durchgeführt werden, was kostspielig und zeitaufwändig war. Dank Secure OTA können Aktualisierungen nun drahtlos an die Fahrzeuge gesendet werden, was sowohl den Automobilherstellern als auch den Kunden Zeit und Geld spart.

Dies sind einige der Vorteile, die sichere OTA-Lösungen Automobilherstellern und Kunden bieten:

  • Sie ermöglicht es den Automobilherstellern, Schwachstellen in ihrer Software schnell und einfach zu beheben. Dies ist besonders wichtig bei Sicherheitslücken in der Software, die Hacker ausnutzen könnten, um Zugang zu sensiblen Fahrzeugsystemen zu erhalten oder die Fahrzeuge zu beschädigen.
  • Secure OTA hilft Automobilherstellern, die Funktionalität ihrer Fahrzeuge im Laufe der Zeit zu verbessern. Durch die drahtlose Übermittlung von Software-Updates können OEMs ihre Fahrzeuge mit neuen Funktionen und Fähigkeiten ausstatten, auch lange nachdem sie bereits verkauft wurden. Dies kann die Kundenzufriedenheit und -treue erhöhen und den Autoherstellern einen Wettbewerbsvorteil verschaffen.
  • OEMs können veraltete Verschlüsselungsalgorithmen oder neue Post-Quantum-Algorithmen aktualisieren, kompromittierte private Schlüssel ersetzen oder mehrschichtige Verschlüsselungsmechanismen stärken.
  • Die Lösungen können dazu beitragen, die Zahl der Fahrzeuge zu reduzieren, die für Software-Updates zurückgerufen werden müssen, was kostspielig und zeitaufwändig sein kann.

Secure OTA-Lösungen sind in der Tat wertvolle Anwendungen für die Automobilbranche. Sie ermöglichen es den Automobilherstellern, die Sicherheit, Funktionalität und Effizienz ihrer Fahrzeuge im Laufe der Zeit zu verbessern und gleichzeitig die Kosten zu senken und die Kundenzufriedenheit zu erhöhen. Mit der zunehmenden Verbreitung vernetzter Fahrzeuge wird sicheres OTA ein immer wichtigeres Instrument für die Automobilhersteller, um die mit Quantumcomputing verbundenen Cyberrisiken zu mindern.

Fazit

Die Automobilindustrie ist sich des Potenzials des Quantencomputings für die Entwicklung, die Herstellung und die Nutzung von Fahrzeugen sehr wohl bewusst. Da die Automobilindustrie jedoch in hohem Maße auf Verschlüsselungsalgorithmen angewiesen ist, birgt das Quantencomputing Risiken in Form von neuen Möglichkeiten für böswillige Akteure, Verschlüsselungscodes zu knacken. Um diese Risiken zu mindern, muss die Branche Maßnahmen ergreifen. Neben der Aktualisierung bestehender Verschlüsselungsalgorithmen auf PQC können sichere OTA-Lösungen dazu verwendet werden, neue Algorithmen und sensible Schlüssel kontinuierlich zu aktualisieren und zu stärken. Auf diese Weise kann die Branche weiterhin innovativ sein und gleichzeitig die Risiken für die Fahrzeuge auf der Straße verringern.

Mehr bei VicOne.com

 


Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert.


Passende Artikel zum Thema

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Automobilindustrie: Zertifizierung bietet höchsten Datenschutz

Die TISAX-Zertifizierung ist der Sicherheitsstandard in der Automobilindustrie. Ein Anbieter von Cybersecurity-Lösungen bietet durch seine neue TISAX-Zertifizierung Stufe 3 der ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen