"Die Zukunft liegt in einer besseren Datenverschlüsselung"

×

Prof. Christof Paar, Ruhr-Universität Bochum, hat den deutschlandweit einzigen Bachelorstudiengang in Kryptographie mit aufgebaut. Mit ATZelektronik sprach er über das, was unternehmensseitig getan werden muss, um das vernetzte Automobil gegen Angriffe von außen zu schützen.

ATZelektronik _ Herr Professor Paar, Sie beschäftigen sich seit Jahren im Themenfeld IT-Security und speziell der Kryptographie in Ingenieursanwendungen. Welchen Aufmerksamkeitswert hat Ihre Forschung heute?

Paar _ Mittlerweile ist er sehr hoch. Das war nicht immer so. Kryptographie ist Mitte bis Ende der 90iger Jahre mit dem Internet-Boom in den Blickpunkt der Öffentlichkeit gerückt und sukzessive als wichtige Basistechnik angesehen. Auf diese Welle bin ich 1995 aufgesprungen und habe mich mit der damals noch nicht im Fokus stehenden eingebetteten Sicherheit beschäftigt, also Datensicherheit in Geräten, beispielsweise Consumer-Geräten aber auch Autos. Seit 2001 haben wir über die Internetsicherheit hinaus auf die Wichtigkeit der eingebetteten Sicherheit hingewiesen. Allerdings sind wir anfangs auf wenig Resonanz gestoßen, auch in Deutschland. Obwohl besonders Deutschland und die benachbarten Beneluxländer sowie Frankreich mit sicheren Bankkarten und fälschungssicheren Personalausweisen eine Vorreiterrolle spielten. Dass aber auch Anwendungen in anderen Industrien und im Automobil eine Rolle spielen, wurde damals nur von wenigen erkannt.

Wann hat sich das Bewusstsein für die Wichtigkeit von Kryptographie in Deutschland und der Autoindustrie geschärft? Nach der Snowden-Affäre?

Spätestens mit den Enthüllungen von Edward Snowden im Jahr 2013 ist das Thema der sicheren Datenverschlüsselung in den Industrien angekommen - und damit auch die Botschaften der Kryptographen, dass die Autoindustrie mit ihren heutigen und vor allem prognostizierten Car-to-X-Techniken ernstzunehmende Sicherheitsprobleme hat und haben wird. Die Automobilindustrie nimmt das ernst. Jedenfalls in den Fachabteilungen hat man bereits vor Jahren technische Kompetenz aufgebaut, im Vergleich zu anderen Industrien übrigens beispielhaft gut.

Sie betonen den Know-how-Aufbau in den Fachabteilungen. Ist die Tragweite von IT-Sicherheit im vernetzten Fahrzeug auf Managementebene noch nicht angekommen?

Hier sehe ich Nachholbedarf. Die Probleme sind zwar auch hier bekannt, doch die Tragweite nicht. Denn es geht nicht nur um die lokale technische Absicherung von Steuergeräten im Fahrzeug. Die Hersteller müssen ein Gesamtkonzept entwickeln, das alle relevanten Module mit berücksichtigt. Die Betrachtung des gesamten Lebenszyklus eines Fahrzeugs ist dabei wichtig, ebenso wie die Migrationsfähigkeit über Fahrzeuggenerationen hinaus. Hier sind weitreichende unternehmerische Entscheidungen notwendig, die in den oberen Führungsetagen getroffen werden müssen. Inwieweit dies in den einzelnen Unternehmen bereits diskutiert wird, entzieht sich meiner Erkenntnis.

Das vollständige Interview mit Christof Paar lesen Sie hier.