Experten warnen vor Hacker-Angriffen auf vernetzte Autos

Noch keine Komplettlösung zur Gefahrenabwehr

| Autor: dpa

(Bild: gemeinfrei / CC0)

Die Auto-Hacker Charlie Miller und Chris Valasek haben schon vor Jahren in den USA mit einem Stunt die Branche aufgeschreckt. Sie führten vor, wie sie aus der Ferne per Funk einen Jeep gleichsam übernahmen – Klimaanlage und Scheibenwischer spielten verrückt, dann kroch der Wagen nur noch über den Asphalt, weil das Gaspedal nicht mehr funktionierte. Es ist die Horrorvision vieler Menschen, dass andere dazwischenfunken und im schlimmsten Fall bei den zunehmend automatisierten Autos die Kontrolle über Bremsen oder Lenkung übernehmen. Ist das überhaupt denkbar?

„Vernetzung ist das Einfallstor“, sagt jedenfalls Polizeikommissar Alexander Rimkus. Der 23-Jährige, im Raum Nordhorn tätig, hat eine Bachelor-Arbeit zu den Sicherheitslücken und deren Manipulationspotenzial vorgelegt. Wer Schaden anrichten will, muss eine Sicherheitslücke in einem System finden. Die eigentlichen Auto-Hacks erforderten hohen Aufwand, Kenntnisse und seien teuer, erklärt Stefan Römmele, Leiter Strategie und Vorentwicklung für Security beim Autozulieferer Continental. Rimkus aber betont, dass es kriminelle Strukturen gebe, die die Komponenten bereitstellen könnten – „cybercrime as a service“ ist das Stichwort. Auf Deutsch: „Internetkriminalität als Dienstleistung“.

Laut Rimkus ist Erpressung die „klassische Masche“ von Cyber-Kriminellen. Sicherheitslücken in Software-Systemen ganzer Fahrzeugflotten böten erhebliche Erpressungspotenziale, ergibt seine Untersuchung. Schließlich bedeute die Abhängigkeit von Fahrzeugen einen „großen Hebel“. Aber auch terroristische Anschläge auf Fahrzeuge oder Ziele wie Verkehrsleitzentralen seien zu erwarten. Zur Gefahrenabwehr gebe es noch keine Komplettlösungen. Aber denkbar sei, dass künftig eine TÜV-Plakette die Online-Sicherheit autonom fahrender Autos bescheinige.

Die Abwehr solcher Angriffe ist ein stetig wachsender Industriezweig. „Wenn ich die letzten Jahre Revue passieren lasse, hat gerade beim Thema Auto das Bewusstsein in Sachen Cybersicherheit deutlich zugenommen“, sagt Peter Schiefer, zuständig für die Automotive-Sparte beim Münchner Halbleiterhersteller Infineon. Das Unternehmen liefert Sicherheitstechnik für die zunehmende Elektronik im Auto.

In fünf Jahren mehr als 100 Millionen vernetzte Autos

Continental-Experte Römmele macht klar, welches Potenzial dies hat. Die Zahl der vollvernetzten Autos wird stark wachsen, bis 2025 dürfte jeder Neuwagen weltweit einen Internetzugang haben. Vollvernetzt – das bedeutet, dass Autos untereinander und mit der Infrastruktur wie beispielsweise Ampeln kommunizieren können. „Jedes Auto, das in Europa heute neu zugelassen wird, hat automatisch eine Verbindung zum Notfallrufsystem E-Call und damit eine Verbindung zum Netz“, sagt auch Schiefer. In fünf Jahren dürften nach seiner Schätzung schon mehr als 100 Millionen vernetzte Autos unterwegs sein.

Potenzielle Einfallstore für Cyber-Kriminelle seien alle Schnittstellen im Auto, über die Daten mit den Steuergeräten ausgetauscht werden, sagt Römmele. Beispiele seien die Diagnoseschnittstelle oder die Steuergeräte für die Wegfahrsperre. In künftigen Autos gehe die Architektur hin zu einer sehr kleinen Zahl leistungsfähiger Steuergeräte. Klar ist aber: „Jedes einzelne Gerät muss sicher sein.“ Und zwar für die gesamte Lebensdauer des Autos.

Zum Horror-Szenario einer lahmgelegten kompletten Flotte sagt Römmele: „Wir ergreifen Maßnahmen“, dass dieses Szenario niemals eintrete. Für den Autogiganten Volkswagen ist dies ein immerwährender Wettlauf: Rolf Zöller, Leiter Elektrik- und Elektronikentwicklung bei der Kernmarke VW, spricht von „absolut angemessenen Gegenmaßnahmen auf höchstem technischen Niveau“. VW nehme das Thema „extrem ernst“. Er räumt aber ein, das Risiko wachse schon wegen der Angriffsfläche, also der hohen Zahl künftiger vollvernetzter Autos. Schon 2016 hatte Volkswagen zusammen mit Experten aus Israel daher ein Unternehmen für Cyber-Sicherheit gegründet.

Hersteller und Zulieferer müssen auch die Langlebigkeit ihrer Fahrzeuge und der verbauten Technik bedenken. „Die Fähigkeit der Angreifer in fünf Jahren wird sich von der heute deutlich unterscheiden“, sagt Thomas Rosteck, Leiter der Sicherheitssparte bei Infineon. „Darum sollte ich mir schon vorher überlegt haben, wie ich darauf reagieren kann, wie ich also die Sicherheit im Feld anpassen kann.“ Die im Auto verbaute Sicherheitstechnik müsse auch den Angriffen in der Zukunft standhalten.

Schwachstellen in Cloud-Technologie

Vor allem in der Cloud-Technologie würden immer mehr Schwachstellen gefunden, schätzt das IT-Sicherheitsunternehmen Trend Micro. Dessen Experten gehen davon aus, dass Angreifer neue Technologien wie künstliche Intelligenz einsetzen. Continental-Experte Römmele betont, dass das Sicherheits-Level der Kommunikation mit der Cloud so hoch sei wie beim Online-Banking. Alle Funktionen im Auto würden kontinuierlich überwacht.

Zudem setzt er auf drahtlose Sicherheits-Updates in schneller Folge – ohnehin sei die Lebensdauer der Software-Schlüssel so kurz gewählt, dass sie in der Zeit nicht gebrochen werden könnten. Und jedes Fahrzeug verfüge über eigene digitale Schlüssel. Sollte ein automatisiertes Fahrzeug von außen missbraucht werden, würde das System dies erkennen, Alarm schlagen und möglicherweise bestimmte Funktionen deaktivieren, betont er. Römmele spricht von einer „Riesenaufgabe“. Eine Attacke wie bei dem Jeep 2015 jedoch sei mit dem Einsatz moderner Sicherheitsmechanismen heute nicht mehr möglich.

Aus Sicht von Polizeikommissar Rimkus sind aber auch die Sicherheitsbehörden gefragt: diese müssten die eigene Einsatzbereitschaft verteidigen und Präventionsmethoden entwickeln – und vor allem digitale Manipulationen erst einmal erkennen lernen. Dennoch sei nicht davon auszugehen, dass jedes autonom fahrende Auto automatisch ein einziges Sicherheitsrisiko sei, beruhigt er.

Continental: Cyber Security soll Hackerangriffe verhindern

Continental: Cyber Security soll Hackerangriffe verhindern

03.04.18 - Das Auto wird immer mehr Teil des Internet of Things – und damit zum Ziel von Hackerangriffen. Um sicherheitsrelevante Komponenten wie Bremssysteme vor Angriffen von außen zu schützen, setzt Continental auf Cyber-Security-Technologien. lesen

Kommentare werden geladen....

Ihr Kommentar zum Thema

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45677493 / Technik)

Plus-Fachartikel

Abcfinance: Die Oldtimerspezialisten

Abcfinance: Die Oldtimerspezialisten

Für das Leasing und die Finanzierung von historischen Fahrzeugen ist großes Fachwissen erforderlich. Thomas Meier erläutert, wie man in dieser Marktnische erfolgreich sein kann. lesen

Retromotion: „Göttliche“ Ersatzteilhilfe

Retromotion: „Göttliche“ Ersatzteilhilfe

Mit einem interessanten Geschäftsmodell möchte Retromotion zu einer Plattform für Teilesuchende und -bietende bei Oldtimern werden: Was Interessierte dort nicht finden, organisiert ein „Erkunder“ bzw. „wünscht“ das Start-up per 3D-Druck herbei. lesen