Das Hacking von Fahrzeugen hat in den letzten zehn Jahren immer wieder für Schlagzeilen gesorgt. Mit dem Paradigmenwechsel in der Automobilbranche hin zu vernetzten und autonomen Fahrzeugen geraten diese vermehrt ins Visier von Hackern. Die möglichen Schäden sind hoch und reichen bis zur Lebensgefahr.
Die OEMs haben bereits reagiert und investieren in spezielle Cybersicherheitslösungen für Fahrzeuge und Bug-Bounty-Programme für White-Hat-Hacker. Doch das vermag nicht darüber hinwegzutäuschen, dass Fahrzeuge oft unzureichend gegen Hacking geschützt sind. Bislang war der wirksamste Schutz die fehlende Konnektivität. Moderne vernetzte Fahrzeuge benötigen hingegen eine grundlegende Sicherheitsarchitektur.
Früher erforderte ein Diebstahl den direkten physischen Zugriff auf das Objekt. Heute können Cyberkriminelle von der ganzen Welt aus in Computer eindringen und so beispielsweise die Kontrolle über ein Fahrzeug übernehmen oder dessen Daten absaugen. Was früher nur eine spektakuläre Hollywood-Szene war, ist heute ein Stück weit Realität geworden.
Laut einem FBI-Bulletin haben Fahrzeug-Hacks bereits zu Infektionen mit Ransomware, Datendiebstahl und unbefugtem Zugriff auf Unternehmensnetzwerke geführt. Die Behörde warnt: „Die Automobilindustrie wird in naher Zukunft wahrscheinlich mit einer Vielzahl von Cyber-Bedrohungen und bösartigen Aktivitäten konfrontiert sein, da die riesigen Datenmengen, die von mit dem Internet verbundenen und autonomen Fahrzeugen gesammelt werden, für staatlich unterstützte oder finanziell motivierte Akteure ein Hochwertziel darstellen.“
Hacker und Cyberkriminelle entwickeln ständig neue Methoden, um personenbezogene Daten oder Finanzdaten zu stehlen, Ransomware zu installieren oder sogar die vollständige Kontrolle über ein Fahrzeug zu übernehmen. Jedes System in einem Fahrzeug, das mit dem Internet, einer Flottenmanagement-Software oder einer Ladeinfrastruktur verbunden ist, ist ein potenzieller Angriffspunkt.
Sobald eine Schadsoftware Fuß gefasst hat, sucht sie nach Möglichkeiten ihr Ziel zu lokalisieren und anzugreifen. Das Angriffsziel kann beispielsweise der Diebstahl von Daten oder die Manipulation eines oder mehrerer elektronischer Steuergeräte (ECUs) sein. Erbeutete Daten können beispielsweise über die Internetverbindung des Fahrzeugs auf einen vom Angreifer kontrollierten Server hochgeladen werden.
Alle Player im automobilen Ökosystem sind den Risiken von Cyberangriffen besonders ausgesetzt. Besitzer könnten die Kontrolle über ihr Fahrzeug verlieren oder es nicht mehr vollständig nutzen. Wertvolle Ladungen könnten umgeleitet und gestohlen werden. OEMs könnten neben einem Imageschaden mit kostspieligen Rechtsstreitigkeiten für gehackte Fahrzeugmodelle konfrontiert werden. Flottenbetreibern könnte die Stilllegung ihrer gesamten Flotte und damit ein hoher finanzieller Schaden drohen.
Eine einzige Attacke kann den Verkehr einer ganzen Metropole zum Erliegen bringen. Laut einer Studie aus dem Jahr 2019 würden 10 bis 20 Prozent der Fahrzeuge Manhattans ausreichen, um weite Teile der Stadt zu blockieren und Millionen Menschen in Gefahr zu bringen.
Die meisten öffentlichkeitswirksamen Hacks zielen auf den Elektropionier Tesla ab. Schon 2016 kompromittierten Sicherheitsforscher des chinesischen Keen Security Lab ein Tesla Model S und konnten wesentliche Funktionen des Fahrzeugs aus der Ferne steuern. Im Jahr 2019 gelang es dem Hackerduo Amat Cama und Richard Zhu, im Rahmen des Pwn2Own-Wettbewerbs das Infotainment eines Tesla Model 3 zu hacken. Ein Jahr später folgte Lennart Wouters von der KU Leuven, dem es gelang, ein Model X per Bluetooth-Attacke zu stehlen. Obwohl Tesla überdurchschnittlich oft ins Visier genommen wird, sind es bei weitem nicht die einzigen Fahrzeuge, die Hacking-Angriffen ausgesetzt sind. So gut wie alle modernen Fahrzeuge verfügen heute über Internetverbindungen zu sicherheitskritischen Systemen. Die Zahl der erfolgreichen Fahrzeughacks verdoppelt sich jedes Jahr und die überwiegende Mehrheit dieser Hacks erfolgt „remote“ aus der Ferne. Die potenzielle Gefahr für Autos, Busse und LKWs ist bereits jetzt besorgniserregend hoch.
Vernetzte Fahrzeuge können prinzipiell allen Arten von Cyberangriffen ausgesetzt sein, die auch IT-Netzwerke und Endpunkte betreffen. Da vernetzte Fahrzeuge wertvolle personenbezogene Daten speichern, stellen sie für Angreifer ein attraktives Ziel dar.
Um sich vor solchen Angriffen zu schützen, müssen Sicherheitsteams Intrusion Prevention and Detection Systeme und Vehicle Security Operation Center (VSOCs) einsetzen, die rund um die Uhr mit Sicherheitsanalysten besetzt sind, um Fahrzeuge vor Hackerangriffen zu schützen. VSOCs sichern Fahrzeuge und deren Datenbanken, genau wie SOCs Unternehmensnetzwerke sichern. VSOCs sammeln und überwachen Daten von Fahrzeugflotten und schlagen Alarm, wenn eine Bedrohung erkannt wird, und prognostizieren die Ausfallwahrscheinlichkeit für jede Fahrzeugkomponente.
Vernetzte Fahrzeuge bieten eine große Angriffsfläche und mehrere Angriffsvektoren, weshalb die Absicherung dieser Systeme schwierig ist. Zukünftig werden Kriminelle organisierter als bisher agieren und Fahrzeuge gezielt attackieren.
Wie in anderen Branchen auch, wird insbesondere Ransomware, also Schadsoftware, die den Zugriff auf Daten verschlüsselt und nur gegen Lösegeld wieder freigibt, das Mittel der Wahl sein. Laut BSI-Lagedossier waren in Deutschland etwa ein Drittel der Unternehmen bereits von Ransomware betroffen. Die Schäden werden weltweit auf mehr als 1 Milliarde Dollar geschätzt, mit rasant steigender Tendenz.
Angesichts von 381 Millionen vernetzten Fahrzeugen, die bereits heute auf den Straßen unterwegs sind, wird die Schadenssumme enorm sein. Während die durchschnittliche Summe für Ransomware in der IT-Welt bei 500 US-Dollar pro Endpunkt und Vorfall liegt, werden die Kosten für Autos viel höher sein und für LKWs noch höher. Für große Flotten werden Lösegelder in Millionenhöhe gezahlt werden, vorzugsweise in Kryptowährung. Nicht nur neue Systeme sind verwundbar, auch ältere Standardkomponenten können als Angriffsziel dienen, wie diverse CAN-Bus-Hacking-Demonstrationen eindrucksvoll bewiesen haben.
„Ich denke, eines der größten Risiken für autonome Fahrzeuge ist, dass einem Angreifer ein flottenweiter Hack gelingt.“
Elon Musk, CEO von Tesla
Es steht viel auf dem Spiel, deshalb ziehen Ransomware-Angriffe auf Fahrzeuge auch Top-Hacker an. Womöglich werden sich sogar nationalstaatliche Akteure an solchen Angriffen beteiligen, was die Verteidigung und die Durchsetzung internationaler Gesetze und Vorschriften extrem erschwert. Niemand verurteilt Dell oder Asus für einen Ransomware-Angriff, der auf einem ihrer Laptops in irgendeinem Unternehmen stattfindet. In der automobilen Welt sieht das ganz anders aus: Ein erfolgreicher Angriff auf das Ökosystem vernetzter Fahrzeuge kann für Automobilhersteller verheerende Auswirkungen haben, vergleichbar mit dem Image- und Vertrauensverlust der Marke Volkswagen unter dem Abgas-Skandal.
 |
Neue Standards zur Cybersicherheit befinden sich derzeit in der Entwicklung. Die International Standards Organisation (ISO) und die Society of Automotive Engineers (SAE) haben in gemeinsamen Arbeitsgruppen die ISO/SAE 21434 erarbeitet. Gleichzeitig hat das Weltforum für die Harmonisierung von Fahrzeugvorschriften (WP.29), eine Arbeitsgruppe der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), ebenfalls einen Regelungsrahmen geschaffen. |
Kriminelle Cyberattacken stellen eine Gefahr für die Insassen und andere Verkehrsteilnehmer dar. Aber das ist noch längst nicht alles. Praktisch alle Fahrzeuge sind heutzutage auf unterschiedliche Art und Weise vernetzt und der weltweite Austausch von Gütern ist für unsere Wirtschaft unverzichtbar. Die Cybersicherheit von Fahrzeugen wird früher oder später zu einer Frage der nationalen Sicherheit werden. So wie in der Vergangenheit Sicherheitsgurte, Rückspiegel und Babyschalen erst optional waren und dann verpflichtend wurden, wird auch der Schutz vor Hacking-Angriffen ein wichtiger Teil unserer Gesetzgebung werden. Um ein sicheres Computersystem zu entwerfen, müssen zwei Kernmethoden von der ersten Entwurfsphase an angewendet werden:
Eine Sicherheitslücke darf nie die Sicherheit der Insassen oder andere Verkehrsteilnehmer gefährden. Guard Knox bietet mit der patentierten Communication Lockdown-Technologie eine angriffsagnostische und deterministische Lösung an, die höchstmögliche Cybersicherheit für sicherheitskritische Funktionen in Echtzeit gewährleistet und nicht auf Heuristik oder maschinelles Lernen vertraut.
Der erste Fahrzeug-Hack gelang im Jahr 2002 und zielte auf die Einspritzdüsen ab. Ab 2005 wurde dann die drahtlose Kommunikation gehackt und Signale im Fahrzeug abgefangen. Im Jahr 2010 wurde erstmals die Zündung eines Autos lahmgelegt. Und im Jahr 2015 wurde das erste Mal ein Auto ferngesteuert, was die Branche damals in hellen Aufruhr versetzte.
Heute erfolgen über 80 Prozent der Angriffe „remote“ und fallen meist in eine der folgenden Kategorien:
Jeden Tag entwickeln Kriminelle ausgeklügelte Methoden, um sich in vernetzte Autos einzuhacken. Die Cybertech Tier bietet zuverlässige Cybersicherheit durch Secure-by-Design-Lösungen.
