Sicherheit im vernetzten Auto

Gehören Hacker zur Zukunft der Smart Cars?

| Autor / Redakteur: Igor Ilunin / Peter Schmitz

Je mehr Fahrzeuge vernetzt sind, desto interessanter werden sie für Cyberkriminelle. IoT-Experten sind allerdings der Ansicht, dass die Risiken beherrschbar sind.
Je mehr Fahrzeuge vernetzt sind, desto interessanter werden sie für Cyberkriminelle. IoT-Experten sind allerdings der Ansicht, dass die Risiken beherrschbar sind. (Bild: Pixabay / CC0)

Das Internet der Dinge hebt die Welt des Fahrens auf ein neues Niveau. Die Autoindustrie als einer der wichtigsten, größten IoT-Märkte reagiert darauf mit technologischen Innovationen und außergewöhnlichen Fahrzeug-Funktionen. Gleichzeitig sieht sie sich mit den Gefahren einer potenziell böswilligen Ausnutzung von Sicherheitslücken in vernetzten Fahrzeugen konfrontiert.

Vernetzte Autos gehören mittlerweile zum Straßenbild dazu, und die IoT-fähigen Fahrzeuge nutzen eine Vielzahl integrierter Geräte, die viele Vorteile bieten – einschließlich verbesserter Sicherheit und personalisierter Benutzererfahrung.

Die wachsende Leistungsfähigkeit von Smart Cars gehört zu den spannendsten Entwicklungen der Automobilindustrie seit Jahrzehnten. Doch wie bei allen technologischen Fortschritten gibt es auch hier Schattenseiten: So rückt die Sorge um Hacker, die Zugang zum System erhalten, in den Köpfen Vieler in den Vordergrund. Hauptgrund für die Beklemmung: Der ungewollte Eingriff könnte die Privatsphäre und vor allem Sicherheit des Fahrers gefährden und katastrophale Folgen nach sich ziehen.

Wenn der Hacker auf dem CAN-Bus sitzt

Angriff aufs Auto

Wenn der Hacker auf dem CAN-Bus sitzt

29.03.16 - Die Auto-IT hat ein Problem: Forscher der Allianz-Versicherungsgruppe haben unzulängliche Wegfahrsperren und Netzwerke ohne ausreichenden Schutz aufgespürt. Viele Fehler kommen Sicherheitsexperten bekannt vor – aus der Büro-IT vor 20 Jahren. Die Folgen können dramatisch sein. Der Fahrer verliert die Kontrolle über sein Gefährt. lesen

Vollgas voraus!

Nahezu alle Experten der Automobilindustrie prognostizieren radikale Veränderungen in den nächsten 5 bis 15 Jahren – Technologieforschungsunternehmen Gartner sagt bis 2020 einen Markt von 250 Millionen vernetzten Autos voraus. Ein Großteil dieses Wachstums fußt auf neuen Datendiensten und IT-Angeboten, ein kleiner Teil umfasst Neuerungen haptischer Fahrzeugteile und Materialien. Das Internet der Dinge stellt den Schlüsselaspekt dieser technologischen Revolution dar, und erwartungsgemäß erwächst aus den vernetzten Fahrzeugdaten eine Vielzahl neuer Geschäftsmodelle. Tatsächlich schätzt Beratungsunternehmen McKinsey, dass die mit Smart Cars verbundenen Autodaten bis 2030 1,5 Billionen Dollar pro Jahr wert sein werden. Bei Experten aus der Automobilindustrie herrscht Einigkeit darüber, dass vollautonome Autos in naher Zukunft kommerziell zur Verfügung stehen.

Autohersteller Tesla als Vorreiter

Teslas Modell S kommt diesem Konzept sehr nahe. Der Autopilot kann das Auto beschleunigen, abbremsen, die Spur wechseln, sich selbstständig in den Verkehr einfädeln und andere Autos überholen – ohne jegliches Handeln des Fahrers. Gleichzeitig verdeutlicht das Unternehmen: Fahrer bleiben wachsam und greifen bei Bedarf manuell ein. In der Testphase des autonomen Modells S ereigneten sich mehrere, teils tödliche Unfälle, bei denen Fahrer sich ausschließlich auf das Autopilotsystem verließen. Deshalb ist es wichtig, das Fahrzeug nicht komplett den neuen Technologien zu überlassen. Da viele Verbraucher noch zögern, im Voraus Kosten für Technologien zu bezahlen, die sie nicht vollständig verstehen, ermöglicht Tesla Neuwagenbesitzern, die Autopilot-Funktion entweder beim Kauf des Fahrzeugs hinzuzufügen oder optional ein Upgrade zu einem späteren Zeitpunkt zu bezahlen. Mit Over-the-Air-Updates fügen Verbraucher jederzeit nach dem Kauf Software hinzu, ohne einen Fuß in den Laden setzen zu müssen. Das eröffnet der Automobilindustrie völlig neue Geschäftsmöglichkeiten.

Verschlüsselung und System-Performance

Kryptographie im KFZ

Verschlüsselung und System-Performance

12.06.18 - Kryptographie gewinnt für Automotive Cyber Security an Bedeutung. Die Vernetzung von Autos mit dem Internet und untereinander, sowie deren Auswirkungen auf die Automotive Security werden schon seit längerer Zeit diskutiert. Welche Auswirkungen haben Verschlüsselungs­verfahren aber auf die Performance solcher sicherheitskritischen embedded Systeme? lesen

Risiko durch Hacker?

Die potenziell böswillige Ausnutzung von Sicherheitslücken in vernetzten Fahrzeugen fordert die Autoindustrie heraus. Immer wieder beeinträchtigen Nachrichten über Smart Car-Hacking die Akzeptanz der Verbraucher für die Innovationen der neuen Fahrzeuggeneration und sogar der „Tatort“ verarbeitete dieses Thema bereits. Obwohl der technologische Fortschritt im Personentransport an erster Stelle steht, hemmt die Angst der Konsumenten vor möglichen Gefahren eine flächendeckende Verbreitung moderner Fahrzeuge. Große Aufmerksamkeit erregte ein Versuch aus dem Jahr 2015, als die Sicherheitsforscher Charlie Miller und Chris Valasek sich in einen 2014er Jeep Cherokee hackten, das Lenkrad drehten, die Bremsen kurz abschalteten und den Motor ausschalteten. Sie stellten bloß, dass sie auf Tausende anderer Fahrzeuge zugreifen konnten, die das für Dodge-, Jeep- und Chrysler-Fahrzeuge übliche drahtlose Unterhaltungs- und Navigationssystem Uconnect benutzten. Dieser nicht bösartige Hack veranlasste Automobilhersteller Fiat Chrysler zu einem massiven Rückruf von 1,4 Millionen Fahrzeugen.

Auch 2010 und 2011 veröffentlichten Forscher der University of Washington und der University of California in San Diego Studien, die Schwachstellen in Connected Cars aufzeigen, die von versierten Hackern kompromittiert werden könnten. 2016 veröffentlichten Forscher in Deutschland eine Studie, die zeigt, wie einfach 24 verschiedene Fahrzeuge mit drahtlosen Schlüsselanhängern freigeschaltet und gestartet werden können: einfach, indem Zugreifende das Funksignal des Schlüssels verstärken. Laut Forscherteam können Diebe das Auto wegfahren, während sich der drahtlose Autoschlüssel noch im Haus des Besitzers befindet.

Fahrzeuge nicht gewappnet gegen Cyber-Angriffe?

Connected Cars

Fahrzeuge nicht gewappnet gegen Cyber-Angriffe?

07.09.15 - Die Meldungen über potenzielle Sicherheitslücken bei Fahrzeugen häufen sich. Connected Cars sind nachweislich angreifbar, der Schritt hin zum autonomen Fahrzeug steht dabei sogar noch aus. Sollten Autofahrer angesichts der aktuellen Entwicklungen beunruhigt sein? lesen

Entwarnung durch Experten

Wenn Hacker während der Fahrt Zugang zu den Bedienelementen eines Fahrzeugs erhalten, könnten sie dann das Fahrzeug in den Gegenverkehr oder in ein Gebäude lenken? Solche Sorgen hält die Fachwelt für unbegründet. Sicherheitsexperten haben die kritischen Funktionen und Sicherheitslücken, die z.B. der Jeep Cherokee im Jahr 2015 aufgewiesen hat, erfolgreich überarbeitet.

Gleichzeitig nehmen Automobilhersteller und Transportunternehmen diese Probleme ernst. In den letzten Jahren stellten sie eine Vielzahl von Cyberexperten ein, um die Sicherheit der Smart Cars noch einmal deutlich zu erhöhen. Verbraucher können meiner Meinung nach den Smart Cars der neuen Generation ihr Vertrauen schenken: Die Sicherheitsvorteile und der Komfort überwiegen deutlich. Die neuen Technologien machen die Straßen für alle sicherer.

Technikfortschritt durch Teamplay

Da es sich bei Smart Cars genau genommen um IoT-Geräte handelt, sind die Vorgehensweisen zum Verhindern von Cyberangriffen vergleichbar. Der wesentliche Unterschied besteht darin, dass die Hard- und Software des angeschlossenen Fahrzeugs immer das Ergebnis einer engen Zusammenarbeit und Integration von mehreren Originalausstattern (OEM Original Equipment Manufacturer) und Systemlieferanten ist. Letztere verbinden sich mit der Cloud eines Originalausstatters oder mit dem Smart Car, indem sie Fahrzeugdiagnose-Geräte der zweiten Generation verwenden. Mit Hilfe dieser Onboard-Diagnostic- oder kurz OBD2-Geräte erhalten sie Zugang zur Fahrzeugtelemetrie. Unter Anwendung von Algorithmen des maschinellen Lernens erkennen sie Anomalien und gewinnen Informationen über potenzielle Risiken oder Cybersicherheits-Hacks. So sinken Risiken für eventuelle Hacks. Das Sicherheitsniveau steigt.

Es wird deutlich, dass Cybersicherheit keine Herausforderung ist, die ein einziges Unternehmen betrifft. Nur Zusammenarbeit unterschiedlicher Parteien führt zum Ziel – Technikfortschritt durch Teamplay.

Daten-Crash im intelligenten Auto

Risiken der vernetzten Welt, Teil 5

Daten-Crash im intelligenten Auto

21.04.15 - Sensoren und Computer sind im Kraftfahrzeug mittlerweile eher die Regel als die Ausnahme. Autonome Fahrzeuge und intelligente Verkehrsleitsysteme sind nur der nächste logische Schritt. Es bleibt abzuwarten, ob die Entscheider die Sicherheitsprobleme in den Griff bekommen, oder ob sie den Karren an die Wand fahren. lesen

Über den Autor: Igor Ilunin ist Leiter der IoT-Abteilung bei DataArt. Mit über zwölf Jahren Berufserfahrung in der IT-Branche fokussiert er sich dort auf die Themen IoT, Cloud Enablement, Computing und Migration. Als versierter, AWS-zertifizierter Architekt bringt er seine umfangreiche praktische Erfahrung in wichtige Kundenprojekte im IoT-Bereich ein. Igor Ilunin leitet auch das Team für R&D und Innovationstechnologie hinter DeviceHive, der Open Source IoT-Datenplattform von DataArt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45462111 / Internet of Things)