Suchen

Wie sich vernetzte Autos gegen Hackerangriffe schützen lassen

| Redakteur: Thomas Kuther

Vernetzte Autos geraden zunehmend ins Visier von Hackern, was enorme Sicherheitsrisiken birgt. Wir verraten Ihnen die wichtigsten Maßnahmen in Sachen IT-Sicherheit vernetzter Fahrzeuge.

Hacker-Angriff: Vernetzte Autos sind in Gefahr.
Hacker-Angriff: Vernetzte Autos sind in Gefahr.
(Bild: ©Minerva Studio - stock.adobe.com)

Hacker kapern Steuergeräte von Autos, schalten sämtliche Sicherheitsbarrieren aus und lassen die Fahrzeuge durch die Straßen New Yorks rasen. Im neuesten Streifen der Filmreihe „The Fast and The Furious“ zeichnen die Autoren ein Horror-Szenario. Das Resultat: blankes Chaos. In der Realität offenbaren gezielte Attacken von Sicherheitsexperten, wie wichtig es ist, Lücken in der IT-Sicherheit vernetzter Autos zu finden und zu schließen. Ein Überblick, wie sich Hersteller vor Angriffen schützen können.

Je umfangreicher die Vernetzung, desto mehr Möglichkeiten gibt es, das Auto aus der Ferne zu hacken. Schnittstellen zur Außenwelt wie WiFi, Bluetooth, USB, SD-Slots, Apps oder die Online-Konfiguration via Portal machen es potentiellen Hackern leichter, zum Beispiel mit Hilfe von Viren und Trojanern Daten zur Fahrzeugposition abzugreifen. Richtig gefährlich könnte es werden, wenn Angreifer Fahrerassistenzsysteme und Steuergeräte manipulieren.

Bildergalerie

Nachfrage nach Vernetzung im Auto steigt

Trotz der drohenden Gefahr aus dem Cyberspace: Die Nachfrage nach Fahrzeugen mit Navigations- und Fahrassistenzfunktionen sowie Entertainment-Apps steigt stetig. Jeder Dritte der Umfrageteilnehmer einer McKinsey-Studie in Deutschland aus dem Jahr 2016 wäre bereit, die Automarke zu wechseln, wenn er auf diese Weise ein Fahrzeug mit besseren Connectivity-Angeboten fahren könnte. Kein Wunder, denn das Potenzial vernetzter Assistenzsysteme scheint immens.

Eine gemeinsame Studie von Bosch mit dem Forschungsinstitut Prognos blickt ins Jahr 2025 und veranschaulicht die zu erwartenden Effekte mit beeindruckenden Zahlen. Demnach ließen sich mit entsprechenden Assistenzsystemen alleine in Deutschland jährlich 300 Menschenleben retten und 30.000 Unfälle mit Personenschäden vermeiden. Den Modellrechnungen zufolge wird ESP bis 2025 in bis zu 90% aller Fahrzeuge in Deutschland, den USA und China vorhanden sein, sensorbasierte Notbrems- und Spurhalteassistenten in bis zu 40% des Pkw-Bestands. Systeme für mehr Komfort und Vernetzung finden sich in der Mehrheit der Autos: Smartphones lassen sich 2025 bei jedem zweiten Fahrzeug ins Infotainmentsystem integrieren.

So früh wie möglich Security-Spezialisten einbeziehen

Klar ist, dass nur derjenige Hersteller sicher fährt, der frühzeitig – schon während der Planungsphase von Fahrzeugmodellen und -teilen – Security-Spezialisten einbezieht. Derzeit beschäftigen sich die Unternehmen intensiv damit, wie sich Hackerangriffe abwehren lassen. Laut einer McKinsey-Studie 2016 gaben 75% der Automobil-Führungskräfte an, noch über keine Strategie im Fall eines Auto-Hacks zu verfügen.

Berücksichtigen die Fahrzeugentwickler IT-Sicherheit aber als relevantes Designkriterium, lassen sich Systemfehler von vornherein vermeiden. Security und Privacy by Design muss zum Credo der Automobilentwicklung werden. „Eine Vorgehensweise, an die sich auch alle Hardware- und Softwarelieferanten halten müssen, mit denen Hersteller und Fahrzeug Daten austauschen“, sagt Thomas Fischer, Leiter Embedded Engineering & Process Solutions bei T-Systems.

Hersteller müssten IT-Sicherheit über die gesamte Lieferkette und den gesamten Lebenszyklus des Autos gleich verstehen und umsetzen. Deshalb sollten Hersteller und Zulieferer unternehmensübergreifend zusammenarbeiten und sich über Schutzbedarfe, Angriffsvektoren, Sicherheitslücken und funktionierende Maßnahmen so lückenlos wie möglich austauschen.

Experten müssen den Überblick behalten

Berücksichtigt werden muss die komplette IT- und Telekommunikationsinfrastruktur entlang des gesamten Datenstroms im und rund um das Fahrzeug. Neben dem Bordnetz müssen Experten auch die Funkkommunikation sowie das Backend des Herstellers mit seinen Schnittstellen schützen. Wichtig sind Systeme, die kontinuierlich die Datenkommunikation im, vom und zum Fahrzeug analysieren und bei Auffälligkeiten Alarm schlagen. „Es empfiehlt sich, diese Sicherheitssysteme in einem Big-Data-Analysetool zusammenzuführen und zum Beispiel in einem Security Operations Center (SOC) anzuzeigen“, sagt Fischer – dazu gehörten auch die Bauteile und Softwarekomponenten von Lieferanten. „Wenn im Backend und Bordnetz gleichzeitig Anomalien auftreten, ist ein Hackerangriff sehr wahrscheinlich. Je früher dies erkannt wird, desto besser.“

(ID:44880205)