Bmbf.de: Herr Gutheit, chinesische IT-Experten haben kürzlich ein Auto mit einem modernen Autopiloten mit ein paar Klebestreifen auf der Fahrbahn ausgetrickst und in den Gegenverkehr gelenkt… Wie soll man sich da künftig guten Gewissens in ein autonomes Fahrzeug setzen?

Tim Gutheit: Noch ist es ja nicht soweit. Klar ist: Industrie und Forschung machen gerade einen Lernprozess durch. Es sind noch einige Sicherheitslücken zu schließen. Absolute Sicherheit wird es jedoch nie geben.

Klingt nicht sehr beruhigend…

Es gibt auch vor Einbrechern keinen absoluten Schutz. Man kann aber die Hürden so hoch hängen, dass sich der Aufwand für einen Angreifer nicht mehr lohnt. Daran arbeiten wir in der Industrie gemeinsam mit Forschung und Politik. Bei autonomen Fahrzeugen brauchen wir ein Gesamtsystem, das nachweisbar nach innen und außen abgesichert ist.

Was meinen Sie mit „nachweisbar“?

Wir brauchen international vergleichbare Tests, Standards und Zertifikate für die gesamte Wertschöpfungskette – von der Entwicklung der Komponenten über die Produktion bis hin zur Lieferung und Betrieb des Fahrzeugs. Das muss eine gesetzlich geregelte Barriere für den Markteintritt sein.

Wann ist ein System sicher?

Zum einen muss die Ausfallsicherheit garantiert sein. Das heißt: Eine Störung oder der Ausfall eines Bauteils oder einer Komponente darf nicht dazu führen, dass das gesamte System blockiert wird. Wenn es etwa eine Störung im Lenksystem gibt, muss das Auto dennoch sicher den Seitenstreifen ansteuern und dort anhalten können. Das kann man beispielsweise über Redundanzen und Rückfallebenen sicherstellen – ähnlich einem Notstromaggregat. Die Herausforderung dabei ist, die Kosten in einem akzeptablen Rahmen zu halten.

…und zum anderen?

Das System muss vor unautorisierten Eingriffen geschützt sein – also sowohl davor, das Hacker Daten in das System einspielen, als auch davor, dass sie Daten manipulieren, die der Hersteller bei Updates einspielt. Bisher stand bei der Sicherheitsarchitektur die Software im Mittelpunkt. In Zukunft müssen wir das Fahrzeug als Ganzes betrachten: also von Komponenten der Hardware bis hin zu jedem einzelnen Code der Software. Wir brauchen vertrauenswürdige Elektronik, auf die wir uns verlassen können.

Das klingt sehr abstrakt. Wie kann man einem Computerchip vertrauen?

Indem man ihn einzigartig macht – und ihm unter kontrollierten Bedingungen einen fälschungs- und zugriffssicheren Fingerabdruck verpasst! Ohne den entsprechenden Schlüssel kommt dann niemand an dem Chip vorbei. Solche Chips nennen wir daher Trust Anchor – also vertrauenswürdige Anker. Diese müssen vor jeder kritischen Komponente liegen.

„Vertrauenswürdige Elektronik“ ist auch ein Ziel der neuen Digitalstrategie der Bundesregierung. Welche Erwartungen haben Sie daran?

Ich hoffe, dass wir in Wirtschaft, Forschung und Politik zu einem gemeinsamen Verständnis darüber kommen, was wir als kritische Komponenten einstufen und wie wir sie angemessen schützen können. Zudem müssen wir die eingangs angesprochenen Hürden und Standards definieren. Aber dabei dürfen wir nicht stehenbleiben: Die technischen Möglichkeiten verändern sich ständig. Die Fortentwicklung der Standards muss also auch ein laufender Prozess bleiben.

Herr Gutheit, vielen Dank für das Gespräch.