Zum Inhalt springen
Inscription

Newsletter

News

Car-Hacking: Das Risiko steigt

Infolge der stärkeren Vernetzung geraten Fahrzeuge immer häufiger ins Visier von Hackern

Fahrzeuge konnten bisher nur durch direkte Gewalteinwirkung entwendet werden. Heute kann ein Krimineller die Kontrolle über ein Auto erlangen und dessen Daten stehlen, indem er sich aus der Ferne Zugang zum System verschafft. 2022 wurden die Angriffe zu fast 85 Prozent aus der Ferne und viermal so häufig wie physische Angriffe ausgeführt. Was früher noch Science-Fiction war, ist heute Realität.

Nach Angaben des FBI ist die Anzahl der Cyberangriffe auf Autos zwischen 2018 und 2022 um 225 Prozent gestiegen. Durch Hackerangriffe wurden Fahrzeuge mit Ransomware, also Schadsoftware, infiziert, ihre Daten wurden gestohlen und es kam zu unbefugtem Eindringen in Unternehmensnetzwerke. Die US-amerikanische Sicherheitsbehörde hat die Automobilbranche angesichts der Zunahme an Fällen gewarnt. Die Branche wird zunehmend einer Vielzahl von Cyberbedrohungen und böswilligen Aktivitäten ausgesetzt sein, denn in der Welt der Cyberkriminalität sind Daten Gold wert. Hacker, die alleine, in Gruppen oder selbst über staatliche Stellen ihre kriminellen Aktivitäten ausüben, haben es auf die vielen Daten abgesehen, die von immer smarteren und autonomeren Fahrzeugen gesammelt werden. Bei den Angriffen handelt es sich in erster Linie um Verletzungen des Datenschutzes oder der Privatsphäre (38 %), um Autodiebstahl oder -aufbruch (27 %) und um das Eindringen in Kontrollsysteme (20 %).

Hacker entwickeln ständig neue Strategien, um sich persönliche und finanzielle Informationen zu beschaffen, Ransomware zu installieren oder auch um die vollständige Kontrolle über ein Fahrzeug zu übernehmen. Zu den Zielen gehören der Weiterverkauf von Daten oder das Lahmlegen von Systemen, die nur gegen Lösegeld wieder freigegeben werden. Manchmal soll auch einfach nur Panik verbreitet werden.

Bei den Angriffsstellen kann es sich um integrierte Systeme von Fahrzeugen, die mit dem Internet verbunden sind, Software-Programme für Flottenmanagement oder auch eine Ladeinfrastruktur handeln. Nach dem Installieren der Schadsoftware versucht der Hacker, sein Zielobjekt zu lokalisieren und anzugreifen, um Daten zu stehlen oder einen oder mehrere elektronische Steuergeräte (ECU) zu manipulieren. Die illegal abgerufenen Daten können über die Internetverbindung des Fahrzeugs auf einen Server des Hackers hochgeladen werden, wozu dieser nur einen „einfachen“ PC benötigt. Hackerangriffe sind zwar technologisch komplex, ihre Umsetzung und die erforderlichen materiellen Mittel sind jedoch zunehmend zugänglicher. Das Risiko steigt parallel zur technologischen Entwicklung.

Dabei ist es nicht immer notwendig, dass der Hacker eine Lücke im IT-System des Fahrzeugs nutzt, sondern er kann sich auch einfach über das Smartphone des Autofahrers Zugang verschaffen. Der Autofahrer nutzt sein Handy beispielsweise, um während einer Fahrt Musik auszuwählen oder die Fahrzeugfunktionen über eine Hersteller-App zu steuern. Das Smartphone ist als unverzichtbarer Gebrauchsgegenstand des Autofahrers in seinem Fahrzeug zu einem Angriffspunkt für Hacker geworden. Experten für Cyberkriminalität haben gezeigt, dass sie über die Apps, die im Auto installiert sind, problemlos die Kontrolle über ein Fahrzeug übernehmen können.

Ihr Fahrzeug, aber auch Ihr Handy, Ihre Apps und alle Ihre vernetzten Geräte erfordern daher Ihre besondere Aufmerksamkeit. Wir empfehlen Ihnen, einige bewährte praktische Verhaltensregeln zu beachten:

• Die Software Ihres Fahrzeugs sollte stets auf dem neuesten Stand sein
Sie muss wie jedes andere Programm fortlaufend aktualisiert werden. Eine überholte Version kann Sicherheitslücken aufweisen, die sich Hacker zunutze machen. Informationen zu neuen Software-Updates erhalten Sie in der Regel einfach bei den Herstellern und zugelassenen Händlern.

• Verwenden Sie sichere Passwörter
Um sichere und eindeutige Zugangsdaten für alle Ihre Geräte zu erstellen, empfiehlt es sich, komplexe Passwörter oder auch einen Passwortmanager zu verwenden. So machen Sie Hackern das Leben schwer.

Achten Sie auf die Konnektivität
Viele Autos sind mit Bluetooth kompatibel und in einigen ist ein WLAN-Netz integriert. Hacker können über diese offene Verbindung die Kontrolle über andere Fahrzeugfunktionen und sogar über alle Geräte übernehmen, die mit

dem Auto vernetzt sind. Sie sollten diese Verbindungen kappen, wenn sie inaktiv sind, oder sie durch ein starkes Passwort schützen.

• Schützen Sie Ihr Smartphone
In der heutigen vernetzten Welt steuern viele Autofahrer die Musik im Fahrzeug über ihr Smartphone. Handys gehören zu den meist genutzten Geräten weltweit. Sie sind daher als Angriffsstelle für Hacker wie gemacht, um sich Zugang zum Fahrzeug zu verschaffen. Experten haben bereits gezeigt, dass sie über mit dem Auto vernetzte Apps die Kontrolle über ein Fahrzeug übernehmen können. Sie sollten Ihr Telefon und Ihr Fahrzeug daher durch einen VPN-Zugang schützen. Die VPN-Technologie verschlüsselt die Internetverbindung und verhindert somit das Eindringen von Hackern.

• Schützen Sie Ihre Schlüssel
Soweit möglich sollten Sie Ihren digitalen Schlüssel in einer Tasche aufbewahren, die bei Nichtverwendung das Signal blockiert und somit Relais-Angriffe verhindert. Die Hälfte aller Autodiebstähle werden durch kontaktlose Schlüssel ausgeführt. Die Diebe müssen sich dafür nur in der Nähe des Schlüssels befinden, sodass ein „Black Hat“-Computersystem das Signal des Schlüssels empfangen und reproduzieren kann.

• Schützen Sie Ihr smartes Zuhause
Wenn Sie ein Smart-Home-Gerät mit Ihrem Fahrzeug verbunden haben (um zum Beispiel das Garagentor zu öffnen), sollten Sie sicherstellen, dass das WLAN-Netz sicher ist. Auch in diesem Fall empfiehlt sich die Installation einer VPN-Software auf Ihrem Router, um alle angeschlossenen smarten Haushaltsgeräte gegen Angriffe zu schützen.

Besteht echte Gefahr?

US-amerikanische Wissenschaftler lieferten 2010 den Beweis dafür, dass die Elektronik moderner Fahrzeuge Schwachstellen aufweist. Durch einen Hackerangriff konnten die Forscher ohne Zutun des Fahrers die Notbremsung auslösen.

Wissenschaftler der Universitäten von Washington und Kalifornien haben einen Weg gefunden, um das Verhalten eines Fahrzeugs über dessen elektronische Systeme durch einen Hackangriff zu steuern. Im Rahmen ihres Forschungsprojekts konnten die Forscher die Kontrolle über das elektronische Steuerungssystem (Electronic Control Unit: ECU) des Testfahrzeugs übernehmen und Programme installieren, die sie selbst in den Systemen des Testfahrzeugs programmiert hatten. Somit konnten der Motor und die Bremsen ausgesetzt, eine Notbremsung durchgeführt und die Anzeige auf dem Armaturenbrett während der Fahrt ohne das Eingreifen des Fahrers manipuliert werden.

Die Digitalisierung von Fahrzeugen hat auch ihre Kehrseiten. Im Jahr 2015 konnten US-amerikanische Tüftler erstmals ein fahrendes Auto hacken. Von ihrem Wohnzimmer aus übernahmen sie die Steuerung des Fahrzeugs über eine Internetverbindung.

Das Experiment begann harmlos. Miller und Varasek schalteten die Lüftung ein, schickten ein eigenes Foto an den Multimediabildschirm des Fahrzeugs und drehten die Musik laut auf. Dann gingen sie zu ernsteren Dingen über. Ohne den Fahrer zu warnen, stoppten die Hacker den Motor des Fahrzeugs. Das Auto blieb mitten auf einer stark befahrenen Autobahn ohne Pannenstreifen stehen. Auf einem Parkplatz steuerte das Duo danach eigenhändig das Fahrzeug und deaktivierte die Bremsen per Knopfdruck.

Eine kurze Geschichte über das Hacken von Autos

Ziel des ersten bekannten Hackangriffs auf ein Fahrzeug im Jahr 2002 waren die Einspritzventile. Ab 2005 wurden die drahtlose Kommunikation gehackt und die Signale in einem Fahrzeug abgefangen. 2010 wurde dann erstmals die Zündung eines Autos außer Kraft gesetzt. Und im Jahr 2015 wurde ein Fahrzeug zum ersten Mal ferngesteuert, was damals für große Aufregung in der Auto- und IT-Branche sorgte. Die Angriffe heute, die in über 80 Prozent der Fälle aus der Ferne ausgeführt werden, fallen in der Regel in eine der folgenden Kategorien:

Key Fob Hack:
Der Hacker klont das Kommunikationssignal zwischen dem Autoschlüssel und dem Fahrzeug.

Server Hack:
Über den Zugriff auf einen zentralen Server können persönliche Daten sowie Unternehmensdaten gestohlen und alle Fahrzeuge gesteuert werden, die mit dem Server verbunden sind.

Mobile App Hack:
Infolge der „Smartphonisierung“ von Fahrzeugen werden immer mehr Apps entwickelt. Somit wird die Zahl der Angriffsziele weiter erhöht. Denn jede App bietet einen zusätzlichen Zugang zum Fahrzeug. Und jeden Tag arbeiten Kriminelle an der Entwicklung neuer, komplexerer Methoden, um Hackerangriffe auf vernetzte Fahrzeuge auszuführen.

Ceci pourrait également vous intéresser