Connected Car Security

Wenn Hacker autonome Autos angreifen

11. November 2014
Timothy Evavold ist Director of Connected Cars beim IT-Dienstleister Covisint.
Ein Fahrzeug ohne Lenkrad und Pedale ermöglicht eine höhere Sicherheit und eine angenehme Art des Reisens. Doch was geschieht, wenn ein autonomes Auto, ein Bus oder ein LKW von einem Hacker angegriffen wird?

Dieser könnte nicht nur die eingegebene Route ändern oder das Auto zum Stehen bringen, sondern auch Sensoren sowie Bremsen blockieren und dadurch Unfälle provozieren. Um dies zu verhindern, muss das autonome Fahrzeug höchstmögliche Sicherheit auf allen Ebenen bieten.

In den letzten Jahren entwickelten immer mehr Hersteller vernetzte Fahrzeuge mit Internet-Zugang, WLANWLAN, Infotainment sowie zahlreichen weiteren digitalen Funktionen. Diese Fahrzeuge interagieren zunehmend mit Smartphone-Apps. Damit können Fahrer aus der Ferne unter anderem die Türen ent- und verriegeln oder jederzeit aktuelle Fahrzeuginformationen wie Tankfüllung oder Ladezustand der Batterie kontrollieren. Alles zu WLAN auf CIO.de

Die neuen Features erhöhen jedoch nicht nur den Komfort, sondern bergen auch neue Risiken und Schwachstellen. Die fahrzeuginternen NetzwerkeNetzwerke bieten nur eingeschränkten Schutz vor unberechtigten Zugriffen auf die digitalen Kontrollsysteme des Fahrzeugs. Zudem öffnet die Anbindung an das Internet, sei es über mitgebrachte SmartphonesSmartphones oder im Auto installierte Geräte, das Einfallstor für Hackerangriffe sogar noch weiter. Obwohl diese aktuell bereits bestehenden Risiken für das vernetzte Fahrzeug schwerwiegend genug sind, verblassen sie im Vergleich zu den Gefahren für das autonome Auto von morgen. Alles zu Netzwerke auf CIO.de Alles zu Smartphones auf CIO.de

Höhere Risiken

Vollständig autonome Fahrzeuge werden gegenwärtig in zahlreichen Städten und Ländern weltweit erprobt. Die meisten großen Automobilhersteller wie Audi, BMW und Daimler entwickeln und testen eigene Prototypen. Laut Branchenexperten ist innerhalb der nächsten acht Jahre mit der allgemeinen Verfügbarkeit autonomer Fahrzeuge zu rechnen. Wenn immer mehr eigenständig fahrende Autos auf den Straßen unterwegs sind, erwarten die Fachleute vor allem einen deutlichen Rückgang der Unfallzahlen, höhere Reisegeschwindigkeiten, effizientere Treibstoffnutzung, weniger Verkehrsstörungen, geringere Versicherungskosten und höheren Reisekomfort. Das ist die gute Nachricht, die schlechte ist die wachsende Gefahr für Sicherheit und DatenschutzDatenschutz. Alles zu Datenschutz auf CIO.de

Führerlose Autos werden mit neuen Ausstattungsmerkmalen, Bedieneinheiten und Datenschnittstellen ausgerüstet, die einen Betrieb ohne Fahrereingriff ermöglichen. Dazu zählen Laser-Entfernungsmesser, Kameras, Ultraschallgeräte, Reifensensoren, GPS und Trägheitsnavigationssysteme sowie angemessene Rechenkapazitäten im Fahrzeug selbst. Alle diese potentiellen Angriffspunkte sind in geeigneter Weise abzusichern, um das Risiko von Unfällen zu minimieren und die Umgehung von Nutzungsregeln zu verhindern. Gleichzeitig muss ein sicherer Zugriff auf das Fahrzeug gewährleistet sein, um die Gefahr eines Diebstahls des Fahrzeugs oder der Ladung zu minimieren. Dazu kommt, dass alle fahrzeugbezogenen Daten über sämtliche Kommunikationswege hinweg zuverlässig abzusichern sind: fahrzeugintern, Mobilgerät-zu-Fahrzeug, Fahrzeug-zu-Fahrzeug und Infrastruktur-zu-Fahrzeug.