Zu viel Vernetzung: Moderne Autos werden zum Ziel von Hacker-Angriffen

Lesezeit: 2 min
15.03.2019 17:14
Die Vernetzung heutiger Neuwagen wird zunehmend zum Problem: Die Netzwerk-Architektur wird immer häufiger von Hackern angegriffen. Die Autobauer beschäftigen ein Heer von IT-Experten, die die Zugriffe abwehren sollen. Eine absolute Sicherheit gibt es allerdings nicht – schlimmstenfalls könnte ein Wagen, der gerade mit hoher Geschwindigkeit auf der Autobahn unterwegs ist, Opfer einer solchen Attacke werden.
Zu viel Vernetzung: Moderne Autos werden zum Ziel von Hacker-Angriffen

Genaues ist über die Hacker-Banden nicht bekannt. Experten vermuten jedoch, dass sie sich aufstellen wie andere Gangs im Bereich der gewerbsmäßigen Kriminalität auch. Das heißt, sie verfügen über eine straffe Organisation, eine ausgeprägte Hierarchie, eine Ausrüstung modernsten Standards und ein hohes Maß an Fachkompetenz. Viele ihrer Mitglieder dürften von Ihren Fähigkeiten her Informatikern, Ingenieuren oder Naturwissenschaftlern gleichzusetzen sein. Bei ihren Angriffen auf die Netzwerke der Autos suchen sie nach Schwachstellen in einem komplexen System vieler Einzelkomponenten von unterschiedlichen Herstellern, die sich für eine Attacke Schritt für Schritt ausnutzen lassen. Haben die Hacker eine Angriffsmöglichkeit entdeckt und das System infiltriert, kontaktieren sie den betroffenen Autobauer und drohen damit, die Sicherheitslücke im Internet bekannt zu geben oder Funktionen bei einem oder mehreren Autos auszuschalten. Als Gegenleistung dafür, dies nicht zu tun, verlangen sie Geld – für gewöhnlich in Form von Krypto-Währungen. Alternativ können sie mit dem Veröffentlichen der Schwachstellen im Darknet Geld verdienen.

Neben den kriminellen Hackern (auch „Black Hat-Hacker“ genannt), die vom Profit getrieben werden, gibt es auch solche, die aus Idealismus handeln oder auch, weil sie sich in der Szene einen Namen machen wollen. Machen solche sogenannten „White Hat-Hacker“ eine Schwachstelle im System ausfindig, kontaktieren sie in der Regel den betroffenen Autobauer und gewähren ihm eine Frist, innerhalb der er den Fehler beheben kann („Responsive Disclosure“ in der Fachsprache). Diese verantwortungsbewussten Hacker orientieren sich meist an der „Hacker-Ethik“, wie sie beispielsweise vom „Chaos Computer Club“ ausführlich definiert wird. 

An eine Ethik gebunden fühlen sich die kriminellen Hacker-Banden nicht. Und so beschäftigen die Autobauer ganze Abteilungen von IT-Experten, welche die Angriffe auf die Netzwerke sowohl präventiv als auch reaktiv abwehren sollen – diese Spezialisten durchforsten sogar das Darknet nach nützlichen Hinweisen.

Wie viele Angriffe bisher zum Erfolg führten, steht laut dem Sicherheits-Experten Roland Marx vom „CC Embedded Security“ der „OSB AG“ (München) nicht fest: „Ob es schon Zahlungen von Seiten eines oder mehrerer Autobauer gegeben hat, und wenn ja, wie viele, ist nicht bekannt. Man kann allerdings davon ausgehen, dass solche Zahlungen von den Unternehmen nicht publik gemacht würden, dass sie vielmehr alles daransetzen würden, sie geheim zu halten.“

Dass es schon erfolgreiche Angriffe gegeben hat, steht außer Frage. Der bekannteste fand bereits vor mehreren Jahren statt, und zwar im Juli 2015, als die beiden Hacker Charlie Miller und Chris Valasek auf einem US-Highway in der Nähe von St. Louis (US-Bundesstaat Missouri) einen Jeep Cherokee lahmlegten. In den dreieinhalb Jahren, die seitdem vergangen sind, haben sich die Sicherheits-Vorkehrungen vieler OEMs stetig verbessert. Moderne Autos verfügen heute über ein sogenanntes „Intrusion Detection System“ (IDS/ Angriffserkennungs-System). Würde das IDS eines Wagens eine mögliche neue Attacke erkennen, würde es diese sofort an eine Zentrale melden. Die dort bereitstehenden Experten würden die Situation bewerten und gegebenenfalls eingreifen. Aber auch die Hacker haben ihre Fähigkeiten natürlich erheblich erweitert. Sie verfügen über ein weitaus umfangreicheres Wissen, um erfolgreiche Angriffe durchzuführen, als es Miller und Valasek vor dreieinhalb Jahren (eine lange Zeit in der IT) taten.

Könnte es zu einem Szenario kommen, in dem Hacker ein Auto manipulieren, das mit hoher Geschwindigkeit auf der Autobahn fährt? Könnten die Angreifer vielleicht sogar eine unverzichtbare Funktion wie die Bremsen lahmlegen?

Marx hält das für „sehr unwahrscheinlich“. Die Autobauer würden enorme Anstrengungen leisten, um solch einen Vorfall zu verhindern. Gerade die europäischen, vor allem die deutschen OEMs, hält der IT-Experte für sehr „sicherheitsbewusst“. Er sagt aber auch: „Eine absolute, hundertprozentige Sicherheit gibt es in der IT nicht. Auch wenn es aufgrund der zahllosen Sicherheits-Einrichtungen unter praktischen Gesichtspunkten extrem schwierig sein mag – im Endeffekt ist und bleibt jedes System verwundbar.“


Mehr zum Thema:  

DWN
Politik
Politik Ein Jahr „Gelbwesten“: Auf dem Globus tobt eine gewaltsame Protestwelle

Ein Jahr nach den ersten Protesten der sogenannten "Gelbwesten" in Frankreich toben in verschiedenen Ländern auf der ganzen Welt schwere...

DWN
Weltwirtschaft
Weltwirtschaft Argentinien steht kurz vor dem Staatsbankrott: Auch deutsche Lebensversicherer betroffen

Die Schuldensituation Argentiniens verschlechtert sich seit Jahren. Kurz nach der Bereitstellung einer weiteren Kreditlinie durch den IWF...

DWN
Finanzen
Finanzen Lagarde beschwert sich über die Undankbarkeit der Sparer

EZB-Chefin Lagarde beschwert sich darüber, dass die Sparer gegen Negativzinsen sind. Die Sparer sollten schon glücklich sein, wenn sie...

DWN
Technologie
Technologie Bundesregierung will Bau tausender neuer Funkmasten mit Werbe-Initiative begleiten

Die Bundesregierung strebt eine vollständige Abdeckung Deutschlands mit dem neuen 5G-Netz an. Bedenken in der Bevölkerung hinsichtlich...

DWN
Technologie
Technologie Deutschland gehört zu den zehn führenden Wasserstoff-Nationen

Weltweit gibt es zehn Nationen, die mehr oder weniger erfolgreich im Bereich der Wasserstofftechnologie aktiv sind. Zu diesen gehört auch...

DWN
Politik
Politik Deutsche U-Boote und Fregatten: Garanten unserer Freiheit

Die Deutsche Marine ist keine reine Manöver-Flotte mehr. Im zweiten Teil des DWN-Interviews berichtet Marine-Inspekteur Vizeadmiral...

DWN
Finanzen
Finanzen EZB-Vizepräsident: „Die Nebeneffekte unserer Geldpolitik nehmen zu“

Dem Vize-Präsidenten der Europäischen Zentralbank zufolge sind die Nebeneffekte der ultralaxen Geldpolitik auf dem Vormarsch. Bei diesen...

DWN
Politik
Politik Illegal eingereister Clanchef klagt gegen abgelehnten Asylantrag und neuerliche Abschiebung

Ein bereits abgeschobener und illegal wiedereingereister Krimineller klagt gegen die neuerliche Ablehnung seines Asylantrags. Daneben hat...

DWN
Politik
Politik Afghanistan entwickelt sich zur neuen Hochburg des IS

Afghanistan entwickelt sich mittlerweile zur neuen Hochburg des IS. Die Terror-Miliz stellt eine direkte Gefahr für Chinas...

DWN
Technologie
Technologie Ein Tesla-Unfall erschüttert das Märchen von der umweltfreundlichen E-Mobilität

Ein Unfall eines Tesla-Fahrers in Österreich wirft ernste Fragen für die gesamte Elektroauto-Branche auf. Zuerst musste der Wagen drei...

DWN
Unternehmen
Unternehmen Deutsche Edelstahlwerke vor harten Einschnitten?

Ein Verlust in Millionen-Höhe der Schweizer Stahlgruppe Schmolz + Bickenbach dürfte auch bei der deutschen Tochter, der Deutschen...

DWN
Finanzen
Finanzen Tech-Giganten im Gesundheitswesen: Bessere Vorsorge oder Totalüberwachung?

Die großen Technologiekonzerne dringen mit ihren Anwendungen in das Gesundheitswesen vor. Neben großen Vorteilen zur Vorbeugung von...

DWN
Unternehmen
Unternehmen ŠKODA schickt gegen schlechte Konjunktur neuen Octavia ins Rennen

Die Autobranche steht weltweit unter Druck. Jetzt kommt der tschechische Hersteller ŠKODA mit der neuesten Version des Octavia - eines...

DWN
Politik
Politik Bundestag beschließt CO2-Sondersteuer: Auf den Mittelstand kommen schwere Zeiten zu

Der Bundestag hat die Sondersteuer auf die Emissionen des natürlichen Gases Kohlenstoffdioxid beschlossen. Besonders darunter leiden...

celtra_fin_Interscroller