Man erinnert sich aktuell noch gut an die bekannt gewordenen Sicherheitsvorfälle bei Jeep in diesem Jahr und bei BMW im letzten Jahr. Wie jedes vernetzte Produkt steht das Auto jetzt auch im Fokus von Hackern (kriminell) und Sicherheitsforschern (hoffentlich seriös). Aber das sind kleine Brände durch die jede Branche jetzt und auch zukünftig wird gehen müssen, besser man bereitet sich darauf vor.
Der Skandal um die VW-Software zum Erreichen von Abgasvorschriften durch ein manipuliertes Verhalten könnte dagegen ein Flächenbrand werden. Wer hier wen betrogen hat, wird sich eventuell noch herausstellen, den Kunden, die Behörden oder vielleicht sogar den eigenen Konzern.
Man möge aber bitte jetzt nicht behaupten, die Manipulation hätte man nicht finden können. Für die Frage nach Vertrauenswürdigkeit von IT-Produkten gilt es jahrzehntelange ausgereifte Methoden und Techniken.
Die Geschlossenheit der Automobilbranche ist ein bekanntes Phänomen. In Zeiten von stark software-lastigen Gesamtsystemen, wie dem heutigen Auto, sind allerdings die Zeiten nur den eigenen Entwicklungsprozess auf Safety zu trimmen nicht mehr ausreichend. Und auch die Forderung, dass Automobilunternehmen jetzt zu Softwarehäusern werden, ist mittlerweile hinlänglich bekannt.
Komplexe Systeme fordern Transparenz, für Safety, Security und vielleicht jetzt noch wichtiger, für das eigentliche Vertrauen in die Software. Transparenz sollte hier nicht mit vollständiger Offenlegung gleichgesetzt werden, die IT-Security bietet viel Erfahrung mit verschiedenen Modellen von Transparenz.
Aber eins scheint klar zu werden, Aussitzen wird in diesem Fall nicht funktionieren. Liebe Automobilbranche wir sollten reden.
/sf