mit Ulrich Irnich & Markus Kuckertz

Shownotes

Folge 53 beschäftigt sich mit der Rolle von IT-Sicherheit und KI in der Automobilentwicklung. Zu Gast ist Dr. Rolf Reinema, Vice President für Production IT, Product IT, Quality Management IT, IT Infrastructure & Operations und IT Security bei der ZF Group. In dieser Funktion beaufsichtigt Rolf die IT-Strategie, das Management, die Infrastruktur, den globalen Betrieb und die Cybersicherheit der ZF Group – einem weltweit führenden Anbieter von Mobilitätslösungen für die Automobil- und Industriebranche. Darüber hinaus leitet er Initiativen zur digitalen Transformation und Innovation.

Uli, Markus und Rolf diskutieren über die neuesten Entwicklungen in der IT-Sicherheit und die Bedeutung der Zusammenarbeit zwischen den verschiedenen Akteuren in der Automobilindustrie. Rolf erläutert, wie Digitalisierung und Regulierung die Anforderungen an die IT-Sicherheit erhöhen und welche besonderen Herausforderungen die Kommunikation zwischen Fahrzeugen und Infrastruktur mit sich bringt.

Weitere Themen sind KI, die sowohl zur Verteidigung als auch für Angriffe genutzt wird, und die Notwendigkeit von Strategien zur langfristigen Absicherung von IT-Systemen im Fahrzeug. Diese spannende Diskussion bietet interessante Perspektiven für alle, die sich für die Zukunft der Mobilität und die Rolle der Technologie dabei interessieren.

Wer mehr wissen möchte, findet hier weitere Informationen:

Euer Feedback zur Folge und Vorschläge für Themen und Gäst:innen sind sehr willkommen! Vernetzt Euch und diskutiert mit:

Mitwirkende – Hosts: Ulrich Irnich & Markus Kuckertz // Produktion: Daniel Sprügel, Maniac Studios (https://maniacstudios.com/) // Redaktion: Marcus Pawlik © Digital Pacemaker Podcast 2024

Zusammenfassung

In dieser Episode des Digital Pacemaker Podcasts sprechen wir mit Dr. Rolf Reinemar, dem Vice-Präsidenten für IT-Sicherheit bei der ZF Group, einem globalen Anbieter von Mobilitätslösungen. Gemeinsam thematisieren wir die entscheidende Rolle von IT-Sicherheit und Künstlicher Intelligenz (KI) in der Automobilentwicklung. Mit mehr als 25 Jahren Erfahrung in der IT-Sicherheit teilt Rolf Einblicke in die aktuellen Herausforderungen und Entwicklungen in einem sich schnell verändernden Sektor.

Wir beginnen mit der Diskussion über die Treiber der Digitalisierung und Regulierung, die die Anforderungen an die IT-Sicherheit im Automobilbereich vorantreiben. Dr. Reinemar betont dabei, dass die Härtung der Kommunikation über den gesamten Lebenszyklus eines Fahrzeugs hinweg entscheidend für die Systemsicherheit ist. Dies betrifft nicht nur die individuelle Fahrzeugsoftware, sondern auch die gesamte Mobilinfrastruktur, die kommunikationsintensive Anforderungen an das autonome Fahren stellt.

Ein zentrales Thema sind die verschiedenen Angriffsvektoren, die in den letzten fünf Jahren entstanden sind, einschließlich der Bedrohungen durch Ransomware und Cloud-Sicherheit. Rolf erläutert ausführlich, wie die Automobilindustrie mit einem multidimensionalen Sicherheitsproblem konfrontiert ist, bei dem zahlreiche Akteure wie Zulieferer, Fahrzeughersteller und sogar die Verkehrsinfrastruktur eng zusammenarbeiten müssen, um die Sicherheit der Systeme zu gewährleisten. Zudem hebt er die Herausforderungen hervor, die sich aus der Integration von KI ergeben, sowohl in Bezug auf den Schutz als auch hinsichtlich der Angriffe von Cyberkriminellen.

Im Verlauf des Gesprächs wird deutlich, dass die Härtung der Kommunikation innerhalb und außerhalb des Fahrzeugs von größter Wichtigkeit ist. Die Sicherstellung der Kommunikation zwischen den verschiedenen Fahrzeugsystemen sowie der Schutz vor Hackern, die die Steuerungssysteme angreifen könnten, stehen im Fokus der Entwicklungen. Rolf diskutiert auch die bedeutende Rolle des Sicherheitsmanagements, das die Fahrzeuge kontinuierlich überwachen und sicherstellen muss, dass sie während ihrer gesamten Lebensdauer sicher bleiben.

Ein weiterer Punkt ist die Herausforderung der Real-Time-Kommunikation und wie dieser Aspekt für autonome Autos von Bedeutung ist. Rolf erörtert die Trends im Bereich des assistierten und autonomen Fahrens und merkt an, dass wir zwar kurzfristig Fortschritte sehen, jedoch noch auf den Durchbruch des Level-5-Fahrens warten müssen. Dabei wird schnell klar, dass zahlreiche Variablen, wie Latenzzeiten und Bandbreitenanforderungen, eine Rolle spielen.

Die Diskussion über die Balance zwischen Innovationsbedarf und Sicherheit führt uns auch zu den Vorstellung von Zukunftstechnologien insbesondere in der Cloud. Die Idee, KI für die Sicherheit zu nutzen, während gleichzeitig der Missbrauch durch Cyberkriminelle thematisiert wird, stellt einen weiteren kritischen Punkt dar. Die Frage der Verantwortung und des Schutzes der Daten ist omnipräsent und spiegelt die Herausforderungen wider, die nicht nur die Automobilindustrie, sondern auch andere Bereiche der Informationstechnologie betreffen.

Abschließend reflektieren Uli, Markus und Rolf, wie wichtig kollaboratives Arbeiten in der Automobilbranche ist, um die verschiedenen Sicherheitsprojekte und -initiativen voranzutreiben. Die Episode endet mit einem klaren Aufruf zur Zusammenarbeit aller Akteure, um die Sicherheit von Fahrzeugen zu gewährleisten und den technologischen Fortschritt in der Automobilindustrie voranzutreiben.

Transkript

Speaker0:[0:00] Man kann so viel machen, wie man will. Man muss einfach darauf eingestellt sein, dass der Tag kommt und dass irgendjemand auch aus dem eigenen Team sagt, pass auf, wir haben hier ein Problem. Und meistens sieht das erstmal relativ klein aus und wenn man dann gräbt, ist es wie so ein Topf Spaghetti, dann hängen da hunderte Spaghetti dran und dann denkt man, um Gottes Willen, hätte ich mir bloß diese Büchse der Pandora nicht geöffnet.

Music:[0:21] Music

Speaker0:[0:35] Heute ist Dienstag, der 25. Juni 2024. Herzlich willkommen zum Digital Pacemaker Podcast mit Uli Oehlich und mit mir Markus Kuckertz. Uli, ich begrüße dich. Hallo lieber Markus, es ist fantastisch heute. Heute sprechen wir über die Rolle von IT-Sicherheit und KI in der Automobilentwicklung. Zu Gast haben wir Dr. Rolf Reinemar, Vice-Präsident in der IT der ZF Group und verantwortlich für Production IT, Product IT, Quality Management IT, IT Infrastructure Operations und IT Security. Rolf, ich freue mich, dass du heute zu Gast bei uns bist. Ja, ich mich auch.

Speaker0:[1:09] Danke. Rolf ist seit Mai 2018 bei der ZF Friedrichshafen AG, einem weltweit führenden Anbieter von Mobilitätslösungen für die Automobil- und Industriebranche und hat mehr als 25 Jahre Erfahrung im Bereich IT-Sicherheit. Unter anderem bei der Siemens AG, Wodafund Deutschland und der Fraunhofer Gesellschaft. Er studierte Informatik an der Friedrich-Alexander-Universität in Erlangen-Nürnberg und promovierte an der Technischen Universität in Darmstadt. Und Rolf, wir haben uns natürlich mit dir auseinandergesetzt, mit dir beschäftigt, mit deinen Themen und folgende Thesen wollen wir heute diskutieren. Du sagst zum einen, Digitalisierung und Regulierung treiben die Anforderungen, an die IT-Sicherheit im Automobil voran. Dann sagst du, die Härtung der Kommunikation ist der Schlüssel zur Systemsicherheit über den gesamten Lebenszyklus des Fahrzeugs. Und zu der Letzt sagst du, assistiertes Fahren stellt besondere Anforderungen an die Mobilinfrastruktur im und zum Fahrzeug. Uli, wenn du an das Thema…

Speaker0:[2:07] Security, denkst, was ist deine allererste Assoziation? Grundsätzlich ist im Moment gerade Cyber Security die erste Assoziation, die ich damit in Zusammenhang bringe. Und natürlich ist das, das hören wir überall, also wer alles gaggt wird, wo Gelder eingefordert werden. Im Moment ein sehr interessantes und vor allem lukratives Geschäftsmodell, was Kriminelle ausnutzen. Und das hält uns innerhalb der IT natürlich immer auf Trab, um sicherzustellen, dass wir für unsere Kundinnen und Kunden logischerweise eine Infrastruktur zur Sicherheit, also zur Verfügung stellen, die es erlaubt, die digitale Souveränität des Einzelnen auszuleben. Das heißt halt auch, in einem Netzwerk sich zu bewegen, das sicher ist. Und ich denke mal, Ähnliches wird der Rolf kennen, weil das gilt für Fahrzeuge genau gleichermaßen. Und ich sage jetzt einfach mal, Rolf, bevor wir jetzt wirklich ins Detail gehen und uns all deinen Thesen nochmal widmen, kannst du mit einfachen Worten erklären, was deine Hauptaufgaben als Vice President IT Security bei der ZF Group sind?

Speaker0:[3:08] Genau, also ich habe ja mehrere Aufgaben in der ZF IT, unter anderem verantwortlich für die weltweite IT-Infrastruktur und den Betrieb, aber eben auch für die, IT-Security, kümmere mich in der Rolle vorrangig natürlich um die interne IT-Sicherheit der ZF nach innen und nach außen, habe aber auch eine Verantwortung, was die IT-Security bei uns in der Produktion geht, was ja durchaus auch interessante Ziele für Angreifer sind und wo dann eben auch enorme Schäden entstehen können. Ich arbeite aber genauso mit den Kollegen in der Produktentwicklung zusammen, wenn es dort um das Thema IT-Security geht. Vorrangig, wenn es um die digitalen Lösungen und Produkte, die die ZF anbietet, geht. Aber eben auch ein Stück weit, was das Thema Fahrzeug-IT angeht. Wenn du so an die letzten fünf Jahre denkst, welche neuen Bedrohungen oder Herausforderungen sind denn im Bereich der IT-Sicherheit entstanden oder wie hat sich das aus deiner Sicht entwickelt? Ja gut, ich sag mal so, es gibt immer neue Angriffsvektoren, es gibt immer Themen, die gerade mal en vogue sind, je nachdem welche Kampagnen die Angreifer gerade fahren, was die Angreifer gerade interessiert, was die Motivation ist.

Speaker0:[4:15] Ganz oben steht natürlich nach wie vor das Thema Ransomware, weil das ein sehr einträgliches Geschäftsmodell ist. Ich sag mal, vergeht ja kaum einen Tag, wo man nicht was dazu in der Presse lesen kann, wer jetzt Opfer geworden ist. Cloud Security ist natürlich ein sehr, sehr großes Thema in den letzten Jahren geworden. Das haben die Angreifer auch zunehmend entdeckt. IoT Security war schon immer ein Thema, vorrangig natürlich im Consumer-Bereich, aber jetzt natürlich auch im professionellen Bereich, vor allen Dingen dann eben auch auf dem Shopfloor. Einfach aus dem Grund, weil in dem ganzen IoT-Bereich in der Vergangenheit kaum jemand Wert auf das Thema Cyber Security gelegt hat. Und je mehr wir jetzt auch standardisieren, digitalisieren, umso mehr Angriffsfläche schafft man eben auch, wo man dann gucken muss, wie geht man damit um.

Speaker0:[5:03] Die letzten Jahre hat das Thema KI an großer Bedeutung gewonnen in zweierlei Hinsicht. Einerseits, weil es natürlich die Security-Spezialisten bei ihrer Arbeit unterstützt. Andererseits nutzen natürlich auch die Angreifer KI ein. Zum Beispiel sehr erfolgreich Generative AI, um verdammt gute Phishing-E-Mails zu schreiben, um nur ein Beispiel zu nennen. Und wenn wir an die Automotive-Branche denken, was würdest du sagen, sind da die speziellen Herausforderungen, gerade vor den Themen, die du gerade genannt hast? Ja gut, in der Automotive-Branche haben wir ein, ich sag mal, multidimensionales Sicherheitsproblem, weil wir hier viele verschiedene Player haben, die sehr erfolgreich zusammenwirken müssen. Wir haben die Zulieferer wie eine ZF, die Komponenten bereitstellen, elektronische Steuerungen bereitstellen, wir haben die Fahrzeughersteller, wir haben die Kunden, wir dürfen aber auch die Verkehrsinfrastruktur nicht vergessen, die auch alle gesteuert werden. Die Fahrzeuge, die mit der Verkehrsinfrastruktur kommunizieren müssen und wollen, gerade wenn wir auf das Thema assistiertes oder autonomes Fahren schauen, Fahrzeug-zu-Fahrzeug-Kommunikation, die Kommunikationsanbieter, also es ist ein sehr vielschichtiges, multidimensionales Problem, was keiner alleine lösen kann, wo alle Player zusammenarbeiten müssen. Wir sehen aber auch im Bereich der Standardisierung hier viele Aktivitäten.

Speaker0:[6:27] Zulieferer wie die ZF werden hier beispielsweise eben auch stärker in die Verantwortung genommen. Das heißt, in der Vergangenheit haben sie Spezifikationen vom OEM, sprich dem Automobilhersteller, bekommen und mussten nur diese Spezifikationen erfüllen. Heute wird ihnen gesagt, du musst bestimmte Sicherheitsstandards erfüllen und da muss man erst mal gucken, was bedeutet das und wie passen diese Dinge dann zusammen, sodass es dann nachher auch im Fahrzeug zusammenpasst. Also sprich die Fahrzeuginterne Kommunikation der verschiedenen Komponenten.

Speaker0:[6:56] Die Kommunikation des Fahrzeugs mit der Außenswelt, mit der Infrastruktur, mit anderen Fahrzeugen, all das eben wie gesagt ein sehr vielschichtiges und sehr multidimensionales, eine sehr multidimensionale Herausforderung, die auch noch nicht in allen Teilen umfassend gelöst wird. Rolf, wie siehst du das? Also ich frage jetzt mal bewusst, weil ähnlich ist das ja bei uns auch gelagert als kritischer Infrastrukturprovider. Wie sieht es denn im Automotive-Sektor aus, gerade was Offenheit von verschiedenen Partnern, die zusammenarbeiten müssen? Also gerade in dem Umfeld braucht es ja eine Umgebung, wo man über die Schwachstellen in Anführungszeichen offen reden kann und halt auch bewusst damit quasi eine Verbesserung der allgemeinen Situation nach vorne. Wie erlebst du das? Also hat sich das in den letzten Jahren verändert oder? Also da ist durchaus eine Offenheit da, die schon allein dadurch gegeben ist, dass die verschiedenen Player schon immer sehr eng zusammenarbeiten mussten, damit am Ende des Tages ein funktionierendes und fertiges Fahrzeug rauskommt. Das heißt, da müssen auch die verschiedenen Zulieferer untereinander zusammenarbeiten, aber auch die Automobilhersteller zusammenarbeiten. Also das Thema Zusammenarbeit ist man dort gewohnt. Wir haben natürlich einen großen Vorteil über das Thema Safety, dass über das Thema Safety hier schon auch in den Entwicklungsprozessen gewisse Prozessschritte verankert sind, sodass man dann das Thema IT-Security oder Cyber-Security genau an diese Prozesse hier entsprechend andocken kann. Also das macht die Implementierung etwas leichter.

Speaker0:[8:25] Nichtsdestotrotz bedeutet es aber auch ein Umdenken und ein Umlernen. Wie gesagt, eine Herausforderung ist die größere Eigenverantwortung, die dann auch die Zulieferer haben, dass sich eben Unternehmen, wie auch wie eine ZF, sehr stark zu einem Softwareunternehmen entwickeln und hier ganz andere Spielregeln gelten, beziehungsweise die Leute, die aus der Softwareentwicklung kommen, beispielsweise Consumer Software, einfach lernen müssen, dass so ein Auto eben 10, 20 Jahre auf der Straße fährt und dass man sich 10, 20 Jahre darum kümmern muss und man nicht alle zwei Jahre ein neues Smartphone oder eine neue App hat und sagt, vergiss die alte Generation, unterstütze ich nicht mehr. Das Thema Langzeit ist ein sehr, sehr großes Thema, was die Kommunikation angeht. Echtzeitkommunikation ist wichtig. Die Fahrzeuge müssen eben in Echtzeit hier sowohl intern kommunizieren als auch mit der Außenwelt. Natürlich muss ein autonomes Fahrzeug auch dann autonom fahren, wenn das Netzwerk nicht da ist, ganz klar aus Safety-Gründen oder zumindest sicher am Straßenrand halten. Das sind die Herausforderungen, die uns und die anderen in diesem Umfeld gerade sehr stark beschäftigen.

Speaker0:[9:32] Wenn ich jetzt in meinem Auto sitze und mich umgucke und klar, die meisten Sachen sind natürlich jetzt nicht so sichtbar, aber die Sachen, die vielleicht besonders für den Fahrer oder die Fahrerin sichtbar sind, sind welche Bereiche in so einem Auto und welche Datenquelle sind denn aus der IT-Sicherheit besonders relevant? Woran arbeitet ihr besonders intensiv? Bei uns geht es natürlich sehr stark um die elektronischen Steuerungen für die verschiedenen Fahrzeugsysteme, ob das jetzt Antriebssysteme sind, Bremssysteme, Sicherheitssysteme, Airbags etc., dass die einfach sicher sind oder nicht gehackt werden können. Das geht aber dann weiter über elektronische Wegfahrsperren, das ist ein großer Thema, das heißt, wenn die elektronischen Schlüssel irgendwo abhanden kommen, dann ist das auch mehr als blöd. Dann geht es natürlich darum, die Kommunikation im Fahrzeug zwischen den verschiedenen Komponenten abzusichern, dass sich nirgendwo jemand anstöpseln kann und das Fahrzeug manipulieren kann. Das ist ein großes Thema. Kommunikation mit der Außenwelt, wie gestaltet man das, gerade wenn man Over-the-Air-Updates machen will, Patches und Updates der Komponenten. Und das muss natürlich abgesichert sein, denn nicht bei jedem Patch oder Update möchte der Nutzer in die Werkstatt fahren müssen, sondern das soll halt im laufenden Betrieb erfolgen.

Speaker0:[10:46] Infotainment-Systeme ist so ein Thema, natürlich, wenn die Fahrzeuge autonom fahren, dann hat man Zeit, sich Musik anzuhören, Videos anzuschauen. Das heißt, Infotainment spielt ein großes Thema, sieht man sehr stark im asiatischen Raum. Aber man möchte natürlich nicht, dass über die Involtaiment-Systeme dann auf die Fahrzeugsteuerung beispielsweise zugegriffen werden kann. Das heißt, wie grenzt man diese Dinge dann voneinander ab? Und dann natürlich das ganz große Thema kontinuierliches Sicherheitsmanagement, dass man sich eben auch darauf einstellt, das heißt in der IT haben wir heute alle, ich sag mal, Security Operation Center, wir haben unsere Security Monitoring Systeme, wir haben Patch Management und dergleichen. Das sind natürlich dann alles Dinge, die dann in dem Bereich, in dem Automobilsektor, was die Fahrzeuge angeht, erstmal aufgebaut werden müssen. Wer betreibt denn künftig ein Security Operations Center für die Fahrzeuge? Wer sagt denn den Fahrern oder den Haltern, pass mal auf, du musst mal wieder ein Update machen oder steuert dann von sich aus die Updates? Das sind alles Themen, wo alle Player in der Automobilindustrie hier gerade sehr eng zusammenarbeiten. Was ist denn deine Prognose, Rolf? Wann kommt denn autonomes Fahren? Also ja so Level 5, also ohne Eingriff und so.

Speaker0:[11:59] Da wird man sicherlich noch eine Weile warten müssen, da war sehr viel Euphorie da. Wir sind aber heute schon sehr, sehr gut unterwegs, was assistiertes oder teilautonomes Fahren angeht, sprich Level 2, Level 3. Es gibt viele Erprobungen, die stattfinden. Es gibt Szenarien, die einfacher sind, wenn man zum Beispiel auf der Autobahn unterwegs ist und es gibt Szenarien, die sehr komplex sind, wenn man in Innenstädten unterwegs ist. Teilweise gibt es eben Szenarien, wo man wirklich vollautonom fahren kann und teilweise gibt es eben Szenarien, wo man heute eben assistiert unterwegs ist.

Speaker0:[12:33] Das wird sicherlich noch eine Weile dauern, bis man hier wirklich voll autonom ist. Das ist doch mehr Entwicklung, als das vor ein paar Jahren dann auch sehr euphorisch oder teilweise recht euphorisch dann prophezeit worden ist. Aber es sind natürlich alle Player, die Automobilhersteller, die Zulieferer, aber auch große IT-Unternehmen, also natürlich in diesem Bereich unterwegs. Das ist ein Stück weit auch ein Weckrennen. Welche Themen bereiten euch momentan noch die größten Kopfschmerzen? Woran arbeitet ihr besonders hart? Wo sind so die größten Investitionen momentan notwendig? Die größten Investitionen erfolgen natürlich im Bereich assistiertes und autonomes Fahren. Wenn ich jetzt auf das Fahrzeug gucke, wenn ich auf die Produktion gucke, haben wir heute sehr, sehr volatile Märkte, wo man dann sehr flexibel in der Produktion dann auch sein muss und damit Digitalisierung einiges erreichen kann, wo dann auch in Sachen IT-Security im Fahrzeug Produktion und Produkt auch zusammenspielen müssen, damit eben nicht jemand über die Produktion irgendwo was einschleusen kann, Schlüssel abgreifen kann oder so. Und das jetzt wirklich durchgängig zu etablieren über alle Schritte der Entwicklung der Produktion bis hin zum fertigen Fahrzeug. Das ist ein großes Thema, mit dem wir gerade unterwegs sind. Und dann eben wie gesagt auch mit den Fahrzeugherstellern, die dann zum Teil auch.

Speaker0:[13:57] Recht unterschiedliche Herausforderungen haben oder Anforderungen haben, was dann halt zu vielen, vielen Varianten eines und desselben Produktes führt, was dann eben in der Entwicklung enorme Herausforderungen stellt, weil man eine große Vielzahl von Varianten hier entsprechend managen muss. Und da kann man sich dann vorstellen, wenn man dann irgendwo mal eine Schwachstelle entdeckt, dass man gucken muss, okay, wo könnte diese Schwachstelle alles drin sein. Das heißt, Dokumentation ist ein großes Thema, Bill of Material ist ein großes Thema.

Speaker0:[14:27] Wo sind die Brüder und Schwestern dieses Produktes? Wie kann ich dann diese festgestellte Schwachstelle, wie kann ich die dann möglichst schnell beheben? Wie komme ich an die Fahrzeuge ran? Müssen die Fahrzeuge in die Werkstatt? Kann ich Over-D-Air-Updates machen? Das sind alles Fragen, die uns in dem Bereich beschäftigen. Das Thema KI spielt natürlich eine große Rolle. Die Frage ist natürlich, welche Rolle spielt denn die KI? Einerseits in Bezug auf den Schutz und andererseits in Bezug auf mögliche Angriffe. Woran arbeitet ihr? Also wir arbeiten natürlich an beidem. Einerseits, dass wir KI nutzen, um zum Beispiel Security-Analysten in unserem Security-Operation-Center zu unterstützen.

Speaker0:[15:02] KI dann hilft, Bedrohungen automatisierter zu erkennen, Anomalien zu erkennen. Wir beschäftigen uns aber auch damit, wie Angreifer KI einsetzen, um dann sehr ausgefeilte Angriffe zu fahren. Wie kann man so etwas erkennen?

Speaker0:[15:17] Klar, großes Thema ist natürlich Phishing und Social Engineering. Da ist KI unschlagbar gut, wenn es darum geht, Phishing-E-Mails zu schreiben. Das ist natürlich eine enorme Herausforderung, sowas dann zu erkennen. Klar, ein anderes Thema ist, es wird natürlich viel KI auch im Fahrzeug eingesetzt für autonomes oder assistiertes Fahren.

Speaker0:[15:37] Da steckt sehr viel intellektuelles Kapital drin. Stichwort ist hier Model Stealing. Wie verhindert man, dass dieses Kapital dann quasi von jemand anders hergenommen werden kann? Das ist ein anderes großes Thema, was uns beschäftigt. Ich meine, das ist natürlich schon ein gewisser Konflikt, der sich da so ein bisschen aufbraut. Auf der einen Seite diese Intellectual Property, die so eine KI hat. Auf der anderen Seite, eine KI lebt und wächst ja mit der Datengröße und mit der Menge. Und je mehr du standardisierst und je mehr du da reinbringst, desto besser und effektiver ist so ein Modell nachher. Und das sind ja zwei Konflikte, die beißen sich ja so ein Stück weit. Das eine ist, dass die Modelle werden umso besser, völlig richtig, je mehr Daten sie haben. Auf der anderen Seite gibt es natürlich dann auch immer die Frage, wem gehören denn eigentlich die Daten? Wer darf da auf die Daten zugreifen? Gehören sie dem Nutzer? Gehören sie dem Fahrzeughersteller? Gehören sie dem Komponentenhersteller? Das ist ein großes Thema. Natürlich auch das ganze Thema Datenschutz, das darf man auch nicht vergessen, weil es hier auch um sehr sensible Daten geht. Natürlich ist es ein Spagat. Einerseits braucht man, damit die KI besser wird, so viele Daten wie nur irgend möglich. Andererseits möchte man natürlich auch dafür sorgen, dass nur die relevanten Daten hier genutzt werden. Wie kann man das erreichen?

Speaker0:[16:57] Anonymisierung, Pseudonymisierung sind hier sicherlich Methoden. Auf der anderen Seite muss, wenn man an die Automobilindustrie denkt, müssen hier sehr viele Daten ausgetauscht werden, damit hinterher im Fahrzeug alle Sachen schön sauber zusammenpassen. Da arbeiten dann die Automobilhersteller und die Zulieferer an der sogenannten Cratena X-Plattform auch an neuen Ansätzen, dass man eben nicht mehr Daten zu Applikationen hinbringt, sondern Cloud-Technologie nutzt, um Applikationen zu Daten hinbringt. Das heißt, wie behalte ich die Kontrolle über die Daten? Wer macht was mit meinen Daten? Ich verschicke meine Daten nicht mehr irgendwo hin und weiß dann nicht, was derjenige damit macht oder an wen er sie weiterschickt, sondern der schickt mir quasi seine Applikation, die macht die Auswertung und nimmt die Ergebnisse mit, aber die Daten bleiben unter meiner Kontrolle. Das sind Ansätze, die wir in diesem Bereich hier verfolgen. Uli, du hast den Blick sicherlich mindestens mal aus dem Thema Cloud, Cloud Security, aber vor allem natürlich aus der Thematik Connectivity. Wie ist denn deine Sicht auf das autonome Fahren? Du hast eben schon an den Rolf die Frage gestellt, vielleicht mal aus der Connectivity-Sicht, wie weit sind wir denn da eigentlich?

Speaker0:[18:05] Gerade wenn du Netze betrachtest, haben wir natürlich auf der einen Seite das Mobilfunknetz, das ein großes Netz, was sich bewegt. Wir erinnern uns an eine der Podcast-Serien zum Thema Satelliten, also zumindest um Connectivity aufrechtzuerhalten, auch in dunklen Bereichen, wo jetzt die Mobilfunk-Connectivity nicht da ist, kannst du aus dem All einiges machen. Nachteil ist nur Latenz, also die Geschwindigkeit ist schon ein physikalisches Gesetz.

Speaker0:[18:31] Und dann müssen natürlich, und das hat Rolf ja eben auch gesagt, müssen natürlich auch ein System so ausversicher machen, auch wenn alles weg ist, auch deine Fallbacks und Fallbacks und Fallbacks, darf das Ding ja nicht einfach weiterfahren, sondern muss dann entweder geregelt runterfahren oder den Anwender auffordern, jetzt wieder die Kontrolle zu übernehmen. Also ich glaube, das sind halt die Mechanismen, die man so betrachten muss. Und ich meine, wir haben es ja jetzt in den USA gesehen, bei einigen Automobilherstellern, die autonom da schon eingesetzt haben.

Speaker0:[19:00] Unser Verkehrssystem ist ein sehr komplexes System und da wirken viele Dinge drauf und die Anzahl der Sensoren, da bin ich mir sehr sicher, in den Fahrzeugen wird weiter steigen, ähnlich wie IoT, also alle Dinge, die irgendwie funken und Daten brauchen und genutzt werden wollen. Und das ist die große Herausforderung. Wie stelle ich sicher, dass diese Devices sich sehr einfach in einem Netzwerk authentifizieren können und bewegen können? Und wie stelle ich aber sicher, dass die logischerweise halt mit Informationen und das ist halt eine große Herausforderung, die ist, glaube ich, unisono noch nicht geklärt, was sind vertrauenswürdige Daten? Wo werden Daten irgendwann nicht mehr vertrauenswürdig, weil sie synthetisch sind, weil sie bearbeitet worden sind, weil sie verändert worden sind? Ich glaube, das ist noch eine große Herausforderung, die wir alle haben. Aber gerade was die Netze angeht, auch wenn man jetzt mal den 5G-Standard anschaut und den kommenden 6G-Standard, dann wird der nochmal weitere Funktionalitäten und Fähigkeiten in die Netze reinbringen, die autonomes Fahren natürlich unterstützen, was geringe Latenzzeiten angeht. Aber auch gerade was Rechenkapazität, die im Netz, also wo du quasi Rechenkapazität an den Netz ranbringst, logischerweise reinholst. Das sind alles Dinge, die wir in dem Thema helfen.

Speaker0:[20:11] Rolf, umgekehrt mal über das Thema Verfügbarkeit hinaus gedacht. Was sind denn so die Top-Hits auf der Wunschliste, die ihr aus dem Automotive-Bereich so an das Thema Connectivity habt?

Speaker0:[20:23] Gut, Latenzzeiten ist ein großes Thema. Wir bewegen uns im Bereich der Echtzeitkommunikation. Das ist auch bei mir in der IT immer das ganz große Thema, gerade wenn es dann auch um IT für die Produktion geht. Und da ist dann immer Latenz, Latenz, Latenz. Bandbreite ist ein Thema, gerade wenn es ums autonome Fahren geht, weil ganz viele Sensordaten eingespielt werden müssen. Das heißt, die Fahrzeuge sind im Winter beispielsweise in Schweden auf der Teststrecke unterwegs. Da müssen die Daten in ein Rechenzentrum in Koblenz eingespielt werden, damit den Indienentwickler damit arbeiten können. Teilweise schicken wir da heute noch Festplatten hin und her, weil das einfach die größte Bandbreite hat. Wenn so ein Durchschnitt eines Fahrzeugs eine Stunde auf der Teststrecke unterwegs ist, dann sammelt das zwei Terabyte an Daten, die muss man erstmal über die Leitung kriegen. Klar, das ist natürlich dann wichtig bei Entwicklung und Testen im Normalbetrieb, sind die Daten natürlich deutlich weniger.

Speaker0:[21:16] Sicherheit ist ein ganz großes Thema. Klar, wir müssen damit leben, dass eben auch das Netz mal nicht so gut ist oder kein Netz verfügbar ist. Auch dann müssen die Fahrzeuge sicher auf der Straße unterwegs sein und dürfen auch nicht einfach stehen bleiben. Das sind eigentlich so die Abdeckungen, die uns beschäftigen. Auch natürlich, was Uli angesprochen hat, das ganze Thema Edge Computing. Das heißt, was mache ich in der Cloud, was mache ich am Edge, was mache ich aber auch im Fahrzeug. Wir haben ja mit unserer Pro-AI-Plattform eine der leistungsfähigsten Plattformen im Markt, um dann auch im Fahrzeug, gerade im Hinblick auf Fahrassistenzsysteme, viel im Fahrzeug selber verarbeiten zu können. Natürlich passieren auch Dinge in der Cloud. Das sind die großen Themen, die uns in dem Bereich beschäftigen. Wir hatten in unserer Folge 50 den Prof. Dr. Gerhard Fettweis von der TU Dresden zu Gast, der uns einmal ein paar Einblicke gegeben hat, wie man so sich in der Industrie einigt, um von 5G auf 6G zu kommen. Wie ist das beim autonomen Fahren? Wie geht ihr das Thema an als Community? Wie kommt man denn da auf so ein nächstes Level? Wo ist man sich denn dann irgendwann mal einig oder wie kommt man auf so eine Einigung, dass man da jetzt bei den Anbietern den nächsten Schritt geht?

Speaker0:[22:32] Ja gut, ich meine, auf der einen Seite ist da natürlich ein sehr, sehr großer Wettbewerb da. Also das darf man einfach nicht vergessen, da ist auch sehr viel Geld im Spiel. Da sind auch Player unterwegs, die nicht aus dem Automotive-Bereich kommen. Das ist natürlich für den Automotive-Sektor jetzt auch was völlig Neues, dass man es hier plötzlich mit ganz anderen Playern zu tun hat. Im Telekommunikationsbereich kennen wir das ja schon seit 10 Jahren, dass dann irgendwann die Ober-the-Top-Player kommen und die Telcos dann mehr oder weniger zum Betreiber einer Bitpipe werden. Das ist natürlich das, was die Automobilindustrie hier entsprechend verhindern möchte.

Speaker0:[23:10] Nichtsdestotrotz müssen natürlich die verschiedenen Player hier zusammenarbeiten, wird natürlich dann moderiert durch den jeweiligen Fahrzeughersteller, der sich aber seinerseits auch von seinem Wettbewerb hier entsprechend differenzieren will, gar keine Frage, aber der eben auch dafür sorgen muss, dass die Komponenten, die er von verschiedenen Zulieferern so kauft, dass die hier entsprechend zusammenspielen. Viele Automobilhersteller, aber auch die Zulieferer haben ja riesengroße Softwareabteilungen aufgebaut in den letzten Jahren. Das ist dann auch teilweise ein bisschen anderes Geschäft als so das klassische Geschäft. Man sieht ja, dass es dann durchaus Herausforderungen gibt, die es dann zu meistern gibt, diese beiden Welten hier zusammenzubringen. Aber das sind, wie gesagt, so die Themen, die uns hier beschäftigen. Und der Markt ist sehr, sehr stark in Bewegung. Es gibt auch viele neue Automobilhersteller, die hier auf den Markt kommen. Fahrzeuge, die sich künftig über andere Dinge differenzieren als beispielsweise Spaltmaße. Um mal ein Beispiel zu nennen, wo es ein Preis ist, ist dann eben auch so ein anderes Thema.

Speaker0:[24:16] Wer kann sich dann bestimmte Fahrzeuge künftig noch leisten? Was machen die, die ein bisschen weniger Geld haben? Dementsprechend ist da gerade sehr, sehr viel Bewegung im Markt. Es ist sehr viel Transformation, nicht nur autonomes und assistiertes Fahren, aber auch Elektromobilität. Da ist sehr viel Unsicherheit im ganzen Markt und alle Unternehmen, die an diesem Markt teilhaben, sind gerade in einer riesengroßen Transformation drin.

Speaker0:[24:42] Du bist ja im Bereich IT-Sicherheit schon einige Zeit unterwegs. Was ich mich immer frage ist eigentlich, wie bleibt man bei diesem Thema vor der Welle? Wie inspiriert man sich und wie kommt man eigentlich an die Insights, die Herausforderungen, die da so anstehen, zu bewältigen? Das ist natürlich in der Natur der Sache, dass es da natürlich keine hohe Transparenz unbedingt gibt über die Aktivitäten, über das, wie man mit den Herausforderungen umgeht. Aber wie machst du das? Also wie arbeitest du dich in die Themen ein und wo informierst du dich? Es gibt viele verschiedene Zirkel, wo man sich dann auch mal hinter verschlossenen Türen austauscht. Ich sag mal, wenn man im Security-Bereich unterwegs ist, die Situation, die Techniken ändern sich regelmäßig. Dementsprechend muss man sich als Unternehmen, muss man sich als Security-Organisation hier auch regelmäßig anpassen. Also der berüchtigte Plan-Do-Check-Act-Cycle, den man ständig durchlaufen muss, also ständig im Prinzip kontinuierlicher Verbesserungsprozess. Es gibt aber auch so ein paar Basis-Themen, wenn man da ein bisschen länger dabei ist, wo man sagt, wie gibt es eigentlich immer, so Basis-Hygiene zeigt sich immer wieder, wenn man da gut ist, dann hat man schon ein relativ gutes Sicherheitsniveau erreicht, also Patchen beispielsweise oder so Konzepte wie Defense in Depths.

Speaker0:[26:04] Klar, natürlich gab es in den letzten Jahren auch gravierende Paradigmenwechsel, dass man früher eine Burg mit einem Wassergraben und einer Mauer und sowas geschützt hat. Heute, wo die Unternehmen sehr, sehr offen sind und sehr offen sein müssen, funktioniert das halt so nicht mehr. Dann muss man zum Beispiel auf Zero-Trust-Architekturen gehen und sagen, okay, wie etabliere ich dann Trust-Beziehungen, weil ich nicht mehr davon ausgehen kann, dass alles, was in meinem Netz sicher ist und dass ich alles, was in meinem Netz ist, auch tatsächlich kenne und analysiert habe. Also kontinuierliche Überwachung und Incident Response ist ein großes Thema. Man wird es nicht verhindern können, dass es erfolgreiche Cyberangriffe oder erfolgreiche Angriffsversuche gibt. Da kann man so viel machen, wie man will. Man muss halt in der Lage sein, so etwas sehr frühzeitig zu erkennen, bevor dann Lateral Movement beispielsweise stattfindet, das zu verhindern, schnell reagieren können. Oder wenn dann gravierende Schwachstellen bekannt werden, dann eben auch hier entsprechend schnell reagieren können. Ich nehme mal eines der jüngeren Beispiele, Log4j, und da ist man so, okay, wo ist das überall drin? Und wenn man dann eine gute Bill of Material hat, eine gute Übersicht hat, kann man das sehr strukturiert abfahren. Wenn man das nicht hat, dann wird das halt schon schwierig.

Speaker0:[27:20] Automatisierung und KI ist ein riesengroßes Thema. Man kann… Heute in Security Operations Center gar nicht mehr mit so vielen Mitarbeitern betreiben, wie man bräuchte. Das heißt, man muss sehr stark auf die Automatisierung setzen, muss hier auch KI einsetzen, die dann die Analysten bei ihrer Arbeit unterstützt, quasi als Assistenten, also die nicht Arbeit vollständig abnehmen, sondern hier dann wirklich assistieren und dann sagen, hier, guck dir mal das an, guck dir mal jenes an, das sieht irgendwie komisch aus. Also man muss da auch technologisch am Ball sein, man muss auch bereit sein, Technologien, die man irgendwann mal liebgewonnen hat, dann aufzugeben, offen für Neues sein und natürlich immer gucken, was passiert im Markt. Man hat sicherlich auch die Herausforderung, dass es viele Security-Lösungen gibt, die dann aber teilweise immer nur so ganz kleine Facetten abdecken und man dann als Security-Verantwortlicher immer den Kit dazwischen bereitstellen muss oder man geht zu einem großen Anbieter hin und sagt, okay, ich kaufe jetzt alles von dem, ist dann vielleicht nicht ganz so gut aufgestellt, wie wenn man immer so Best of Breed macht, also auch da gilt es, ich sag mal, die richtige Balance zu finden. Man kann in dem Bereich sehr, sehr viel Geld ausgeben und jemand, der viel Geld ausgibt, ist in Sachen Security nicht unbedingt besser aufgestellt als jemand, der weniger Geld ausgeht, sondern muss halt wissen, was bringt wie viel.

Speaker0:[28:39] Das ist ein Punkt, der in den letzten Jahren leider ein bisschen zu kurz gekommen ist, das zu bewerten. Also was sind die Dinge, die tatsächlich was bringen und wo ich die großen Hebel habe, das ist etwas, was mich immer sehr stark beschäftigt hat und ein paar andere auch zu sagen, was sind die Dinge, die tatsächlich viel bringen, wo habe ich die großen Hebel, um dann eben auch, wenn weniger Mittel zur Verfügung stehen, als man gerne hätte.

Speaker0:[29:03] Dann trotzdem hier ein entsprechend hohes Sicherheitsniveau zu erreichen.

Speaker0:[29:07] Gibt es einen Fall aus deinem Fachgebiet, aus dem Bereich IT-Sicherheit, über den du reden kannst, der dich mal so richtig aus den Socken gehauen hat, wo du gesagt hast, Mensch, da waren sie wirklich mal weit, weit vor dem, was ich mir vorstellen konnte? Ja, das ist schon eine Weile her. Da war ich bei einem großen Telekommunikationsunternehmen. Da sind dann Kundendaten abhandengekommen. Und da hatten wir zwei Wochen lang sehr, sehr viel Spaß, in Anführungsstrichen. Aber eben auch eine sehr enge Zusammenarbeit mit den Aufsichtsbehörden. Das war zu der Zeit, als solche Vorfälle dann gerade meldepflichtig geworden sind, sich die Aufsichtsbehörden dann auch noch üben mussten. Was bedeutet denn das jetzt? Und was brauche ich für Informationen? Und welche kann ich wann verlangen? und so, aber auch erfolgreich mit den Strafverfolgungsbehörden im In- und Ausland zusammengearbeitet haben, um dann auch die Täter relativ schnell zu identifizieren. Aber was natürlich dann auch für sehr viel Aufregung im Markt gesorgt hat und bei den Kunden. Auf der anderen Seite hat man dann gesehen oder haben die Kunden dann auch gesehen, gerade die Geschäftskunden, wie professionell wir damit umgehen. Und das hat sehr viel dann auch für die Reputation gebracht. Und es gab sehr viele Anfragen zu sagen, okay, kannst du nicht mal zu uns im Unternehmen kommen, damit wir dann hier auch entsprechend gut aufgestellt sind. Also es hatte so ein bisschen Licht- und Schattenseiten. Also es war schon zwei Wochen lang wirklich 24 mal 7.

Speaker0:[30:33] Ich habe daraus eben auch sehr viel mitgenommen, auch so Sachen wie, okay, das möchte ich nicht nochmal erleben, was muss ich tun? Und wenn ich dann auch das Unternehmen gewechselt habe, habe ich dann immer so einen Ansatz gehabt, okay, was sind die Dinge, die mir als erstes auf die Füße fallen können, wo kümmere ich mich zuerst drum, um solche Sachen zu verhindern. Man kann so viel machen, wie man will, man muss einfach darauf eingestellt sein, dass der Tag kommt und dass irgendjemand aus dem eigenen Team sagt, wir haben hier ein Problem. Meistens sieht das erst mal relativ klein aus und wenn man dann gräbt, ist es wie so ein Topf Spaghetti, dann hängen dann hunderte Spaghetti dran und dann denkt man, dann um Gottes Willen hätte ich mal bloß diese Bütze der Pandora nicht geöffnet, aber hilft da nichts, da muss man dann durch. Und dann muss man eben auch lernen, dass man da nach vorne gucken muss und alle dann auch daran erinnern, guckt nach vorne und nicht gleich anfangen, wer war jetzt schuld, sondern erstmal müssen wir die Situation gelöst haben und anschließend gucken wir, was müssen wir nächstes Mal besser machen. Ich danke euch beiden für den spannenden Austausch und wie immer an der Stelle die Frage, was habt ihr aus dem Gespräch mitgenommen? Was sind so die Punkte, die euch über diese Zeit hier hinaus im Gedächtnis bleiben?

Speaker0:[31:44] Ich fange mal an. Echtzeit, the real time, ist ein großes Thema in der Entwicklung und im Automotive-Umfeld. Das zweite Thema, was ich mitnehme aus dem Gespräch, ist halt die Thematik, dass, ich sage es einfach mal, übergreifend die Anforderungen, wenn man sie jetzt mal so wirklich vergleicht. Rolf, du kennst das ja auch, du hast ja jetzt auch einige Branchen kennengelernt, sind die schon sehr vergleichbar. Und ich glaube, die Hauptfrage, die sich wirklich alle stellen müssen, ist, wie schaffen wir es logischerweise noch enger übergreifend, also vertikal übergreifend zusammenzuarbeiten, um damit logischerweise so ein paar Fragestellungen, die es gibt, wie dieses Trusted Data, wie wir das gemeinsam hinstellen können. Und damit hat logischerweise auch für sowohl für unser Land, also für Deutschland, aber auch für die Europäische Union ein Wettbewerbsvorteil, weil das ist ja am Ende des Tages, wo es so ein Stück weit drauf ankommt. Also daher vielen Dank, Rolf. Gerne. Ja, das ist auch mein großes Thema, dieses multidimensionale Sicherheitsproblem, was kein einzelner Player alleine für sich lösen kann.

Speaker0:[32:48] Jeder muss natürlich seinen Beitrag dazu leisten, aber die Player müssen hier entsprechend zusammenarbeiten, weil hier ganz viele Dinge zusammenkommen im Fahrzeug, viele verschiedene Komponenten von verschiedenen Playern, aber eben das Fahrzeug auch mit der Außenwelt, ich sag mal die Verkehrsinfrastruktur, andere Fahrzeuge, Kommunikation, all das muss hier entsprechend zusammenspielen. Natürlich auch mit der Regulierung und das ist einfach eine große Herausforderung, das jetzt ganzheitlich anzugehen. Das ist für mich das größte Thema und dann ist halt viel das Thema Langzeit-Security. Ja, wie halte ich ein Sicherheitsniveau bei Produkten, die lange Zeit im Markt sind, ob das jetzt Fahrzeuge sind oder ob das dann auch in Industrie in der Produktion Maschinen und Anlagen sind. Wie halte ich über einen langen Zeitraum hier die Security auf? Was sind die Ansätze da? Das ist, denke ich, eine der größten Herausforderungen. Vielen Dank, Rolf. Danke dir für die Zeit. Danke für die Inspiration und danke, dass du heute bei uns zu Gast warst. Vielen Dank. War mir ein Vergnügen. Das war der Digital Pacemaker Podcast mit Dr. Rolf Reinemar von der ZF Group zum Thema Security und KI in Automotive. Folgt unserem Podcast auf Spotify oder Apple Podcasts, damit ihr keine Folge verpasst. Viel Spaß und bis bald, euer Uli und Markus. Rock’n’Roll!

Music:[34:07] Music

 

Leave A Comment

Related Posts