Vorsicht, Hackerangriffe: Software in Autos und Verkehr gefährdet
Vernetzte Autos sind durch Hackerangriffe verwundbar. Kriminelle können die Fahrzeuge aus der Ferne steuern, die Insassen belauschen oder den Antrieb lahmlegen, warnt die EU-Agentur für Cybersicherheit (ENISA) in einem nun veröffentlichten Report.
Die zunehmende digitale Vernetzung und wachsende Automatisierung machen das Auto für Hackerangriffe sensibel. Laut EU-Agentur für Cybersicherheit (ENISA) sind Angriffe sowohl direkt auf das Fahrzeug als auch auf die Infrastruktur – etwa auf Ampelanlagen – denkbar. Diese seien etwa in Form sogenannter DDoS-Attacken möglich, wie sie aus dem Internet bekannt sind, wo sie regelmäßig zu Server-Zusammenbrüchen führen.
Diese Hackerangriffe sind denkbar
Als weitere Gefahr sieht die Behörde, dass Kriminelle die künstliche Intelligenz von automatisiert fahrenden Autos austricksen könnten. Etwa durch das Abspielen von Unfallgeräuschen, die dem Computer einen nahen Crash vortäuschen. Auch ein "Blenden" der Sensoren durch Magnetismus oder Software-Angriffe sei denkbar.
Dass die Elektronik der Autos nicht sicher ist, konnte der ADAC durch Tests in Sachen Tachomanipulation oder dem nicht befugten Öffnen von Keyless-Fahrzeugen nachweisen. Im Jahr 2015 hat der ADAC aufgedeckt, dass 2,2 Millionen Fahrzeuge der Marken BMW, Mini und RollsRoyce illegal aufgesperrt werden können. Und später im Jahr, dass moderne Autos eine Vielzahl persönlicher Daten erzeugen, verarbeiten, speichern und an den Hersteller senden. Ohne dass die Besitzer detailliert darüber informiert wären.
Hackerangriffe bedrohen Verkehrssicherheit
Mit dem Eingriff in die Infrastruktur oder dem direkten Fahrverhalten des Autos wäre nun aber eine neue Dimension erreicht. Denn wenn es bisher im Fall eines Hackerangriffs um Sachschäden wie Diebstahl und Tachobetrug ging, geht es jetzt um die Verkehrssicherheit.
Die EU-Studie sollte die Hersteller sensibilisieren, die Elektronik ihrer Autos schnellstmöglich besser zu sichern. Chip-Experten versichern dem ADAC seit Jahren, dass es längst verlässliche technische Abhilfe gegen Manipulationen der Fahrzeugelektronik gibt. Diese Technik - zum Beispiel Hardware-Secure-Modules (HSM) - wird jedoch von der Autoindustrie in Autos nicht eingebaut oder (wenn doch), dann vielfach nicht genutzt.
ADAC fordert systematischen Schutz gegen Manipulation
Als Reaktion auf die neuen Gefahren empfiehlt die ENISA in ihrem Papier zahlreiche Gegenmaßnahmen. Die Vorschläge reichen von regelmäßigen Penetrationstests über die bessere Absicherung der Fahrzeugsteuerung gegen Angriffe von außen bis hin zu strengeren Regeln bei der Programmierung von Fahrzeug- und Infrastruktur-Elektronik.
Laut ADAC ist ein systematischer Schutz gegen Manipulation bereits heute möglich, etwa mittels der international anerkannten Common-Criteria-Methode. Diese Schutzmaßnahme wird dabei von neutraler Seite überprüft - etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). In anderen Branchen ist das bereits der Fall.
Text: Holger Holzer/SP-X
.