Schutz vernetzter Fahrzeuge vor Hackern

Schlösser ohne Brecheisen öffnen, Bremsen manipulieren, über SIM-Karten in Infotainmentsystemen kostenlos surfen: IT-Experten decken immer wieder neue Wege auf, wie sich vernetzte Fahrzeuge hacken lassen. Wie kann die Automobilindustrie dem Einhalt gebieten?

Andy Greenberg war mit 112 km/h auf einem Highway bei St. Louis unterwegs, als plötzlich ohne sein Zutun das Autoradio sich einschaltete und die Scheibenwischer sich in Gang setzten. Dass das Scheibenwaschmittel die Windschutzscheibe verschmierte und ihm die Sicht auf die Straße erschwerte, nahm der Journalist des Magazins Wired zunächst mit Humor: Er spielte das Versuchskaninchen für Charlie Miller und Chris Valasek, die seinen Jeep Cherokee über einen Laptop aus der Ferne steuerten. Das Lachen verging Andy jedoch, als die beiden Sicherheitsexperten den Motor abschalteten – mitten auf der Autobahn.

Der inszenierte Cyberangriff auf einen Jeep Cherokee im Juli 2015 schlug hohe Wellen in den Medien, demonstrierte er doch, wie schnell und einfach Hacker Menschen in Gefahr bringen können. Und er zeigte auf, wie wichtig die Sicherheit von IT-Komponenten in Fahrzeugen mittlerweile für die Sicherheit im Straßenverkehr ist. Mit der zunehmenden Automatisierung des Verkehrs wird IT-Sicherheit fraglos weiter an Bedeutung gewinnen.

Bislang wurden die meisten Car-Hacking-Angriffe von sogenannten White- und Grey-Hat-Hackern verübt, die nicht die Absicht verfolgen, den Fahrzeuginsassen tatsächlich Schaden zuzufügen. Vielmehr wollen sie Schwachstellen der Systeme aufzeigen und damit mitunter auch ihr Ansehen in der Hackerwelt verbessern. Doch geht die zunehmende Vernetzung von Fahrzeugen auch mit einer ganz realen Gefahr von Remote-Angriffen durch echte Cyberkriminelle einher. Zum Diebstahl eines Autos bräuchten sie nicht einmal ein Brecheisen. Denkbar sind auch Szenarien, in denen Hacker die Elektronik abschalten und ein Lösegeld vom Hersteller fordern. Noch vergleichsweise harmlos wären Angriffe, bei denen Kriminelle die im Auto eingebaute SIM-Karte anzapfen, um kostenlos zu surfen oder illegale Inhalte herunterzuladen.

Der Bedrohung gemeinsam entgegentreten

Zwar ist man sich in der Automobilindustrie der Bedrohung bewusst, doch steht man mit entsprechenden Sicherheitsvorkehrungen noch ganz am Anfang. So räumten in einer Studie der Unternehmensberatung McKinsey 75 Prozent aller befragten Führungskräfte in der Automobilbranche ein, über keine Strategie zur Bekämpfung von Cyberangriffen auf vernetzte Fahrzeuge zu verfügen. Darüber hinaus mangelt es an eindeutigen Richtlinien für die neuen Anforderungen an die Fahrzeugsicherheit. Ausgerechnet in der Auto-Nation Deutschland finden diese Anforderungen in der aktuellen Gesetzgebung zur IT-Sicherheit nur am Rande Erwähnung. Dementgegen haben sich Vertreter aus Industrie und Wissenschaft sowie IT-Experten in der Initiative AUTOSAR und dem EU-Projekt EVITA zusammengeschlossen, um Standards für Steuergerätesoftware und eine sichere Vernetzung im Fahrzeug auszuarbeiten.

Vielleicht müssen jedoch zuerst OEM-Hersteller und Automobilzulieferer ihre Gewohnheit ablegen, ihr Know-how um jeden Preis zu schützen. Denn wollen sie den Cyberkriminellen einen Schritt voraus bleiben, müssen sie besser heute als morgen damit beginnen, ihr Wissen im Bereich Fahrzeugsicherheit weiterzugeben. Während Angreifer sich auf die schwächsten Punkte eines Connected Car konzentrieren können, müssen Hersteller breite IT-Sicherheitsmaßnahmen auffahren. Einige Autobauer folgen in diesem Zusammenhang bereits dem Beispiel von Google und Facebook, indem sie Hacker um Hilfe bitten: Tesla und Fiat Chrysler etwa haben Bug-Bounty-Programme eingeführt, in deren Rahmen sie Hacker für Hinweise auf mögliche technologische Bedrohungen belohnen.

Über das Fahrzeug hinaus

Aber wie genau sieht ein digitaler Schutzschild für Autos aus? „Beim Thema Informationssicherheit liegt das Augenmerk von Branchenentscheidern in der Regel auf In-Car-Systemen als verwundbarster Stelle“, konstatierte die Unternehmensberatung PwC in ihrer Connected Car Study 2015. „Doch die Bedrohung geht weit über die Oberfläche des Armaturenbretts hinaus.“ Tatsächlich müssen IT-Sicherheitsmaßnahmen die gesamte Telekommunikationsinfrastruktur eines modernen Fahrzeugs abdecken: von Bordnetzen und Steuergeräten über drahtlose Verbindungen bis hin zu Backend-Anwendungen in den Rechenzentren der Autohersteller.

Damit einhergeht, dass Datensicherheit und -schutz neben Kraftstoffeffizienz, Aerodynamik und Motorleistung wesentlicher Bestandteil von Fahrzeugentwicklung und -konstruktion werden müssen. Diese Forderung richtet sich sowohl an die großen Autohersteller als auch an ihre Hardware- und Softwarelieferanten, deren Produkte Daten mit den Herstellern und ihren vernetzten Fahrzeugen austauschen. Ein erster Schritt wären herstellerseitige Regeln dazu, wie Zulieferer die Software von Steuergeräten absichern müssen.

IT-Sicherheit für selbstfahrende Autos essenziell

Vor der Automobilindustrie liegt noch viel Arbeit, will sie die Sorgen ihrer Kunden zerstreuen. Nachdem auf den Jeep-Hack im Juni 2015 weitere, meist über Infotainmentsysteme gefahrene Cyberangriffe folgten, machen sich denn auch dramatische Auswirkungen auf das Käuferverhalten bemerkbar. So würden laut einer KPMG-Studie vom August 2016 82 Prozent aller Verbraucher in den USA nicht oder nur mit großen Bedenken ein Auto eines Herstellers kaufen, dessen Fahrzeuge schon einmal Opfer eines Hackerangriffs wurden. Was dies für die Zukunft der Automobilindustrie bedeutet, liegt auf der Hand: Autonome Fahrzeuge werden nur dann erfolgreich sein, wenn die Hersteller Fahrer und Mitfahrer davon überzeugen können, dass ihre Daten sicher sind.

Sie möchten mehr über die erforderlichen Sicherheitsmaßnahmen für vernetzte Fahrzeuge erfahren? Laden Sie hier das Whitepaper von T-Systems zum Thema herunter.

Kommentare (0)

Keine Kommentare gefunden!

Neuen Kommentar schreiben

Your email address will not be published.
Required fields are marked.