JSP Gruppe

2015-05-19 Neue Technik ist angreifbar !

Einladung für Kriminelle

Das Cockpit eines Autos, in futuristischem Design

Neue Dienste machen das Auto zu mehr als einem reinen Transportmittel. Doch mit der Vernetzung steigt die Gefahr von Hacker-Angriffen.

 

Britta Weddeling Handelsblatt San Francisco Während der Fahrt beginnt plötzlich das Radio laut zu dröhnen und lässt sich nicht mehr regulieren, die Fensterscheiben fahren runter und wieder hoch. Ein Krimineller verschafft sich mit wenig Aufwand Zugriff auf die Steuerung eines geparkten Pkws, die Türen entriegeln sich.

 

Es sind Szenarien wie diese, die Autohersteller weltweit fürchten. Mit all den technischen Kleinigkeiten, die der Kunde heute im modernen Fahrzeug erwartet – am besten noch gesteuert über Smartphone und Smartwatch – , steigt auch die Gefahr für Angriffe. Vernetzte Fahrzeuge nutzen schon heute eine Vielzahl von Kommunikationstechnologien: für Navigation, zur Warnung vor Staus oder zum Infotainment.

 

Andy Rowland von der britischen Firma BT Technology, Service & Operations testet für Hersteller die Sicherheit von Fahrzeugen, bevor sie auf den Markt kommen. Seine Mitarbeiter schlüpfen in die Rolle von Hackern und versuchen, sich mit allen Mitteln Zugriff auf die Infrastruktur von Auto und Unternehmen zu verschaffen. Das „Penetration Testing“ soll den Firmen helfen, Sicherheitslücken zu schließen, bevor sie ein Hacker findet. Rowland darf die Namen seiner Kunden nicht preisgeben, deutet aber an: „Das Problem betrifft die ganze Branche. Die Zahl der Angriffe steigt dramatisch.“ Amit Yoran, Präsident der US-Firma RSA Security, warnt: „Wir produzieren eine neue Welt von Verwundbarkeiten und Sicherheitslücken. Wir beginnen gerade erst, das zu verstehen.“

 

Das Interesse von Cyberkriminellen hat sich laut Rowland auf die Technologien im modernen Auto verschoben. Die Diebe gingen dahin, wo sie das große Geld vermuten. „Früher waren das die Banken, inzwischen die Autos.“ Das Geschäftsmodell der Hacker: Mit der Veröffentlichung der Sicherheitspanne drohen und Geld erpressen.

 

Ungesicherte Wifi- oder Bluetooth-Verbindungen seien für Kriminelle regelrecht eine „Einladung“, sagt Rowland. „Vom Infotainment-System aus arbeiten sich die Angreifer in die sicherheitskritischen Bereiche des Systems vor, wo sie prinzipiell sogar die Steuerung eines Wagens manipulieren können.“

 

„Opfer von Datenspionage merken meist zu spät oder überhaupt nicht, wenn ein Hacker in ihren Netzen sein Unwesen treibt“, erklärt Kevin Mandia, Gründer der Sicherheitsfirma Mandiant, die heute zu Fire-Eye gehört. „Kriminelle Hacker, wie sie im höchststaatlichen Auftrag Chinas, Russlands oder Nordkoreas unterwegs sind, wollen so lange wie möglich unerkannt bleiben, damit sie möglichst viele Informationen stehlen können.“

 

Für die Betroffenen geht der Schaden schnell in die Millionen. Was passiert, wenn das Auto, dem der Fahrer sein Leben anvertraut, zum Sicherheitsrisiko wird? Ein Vorfall zerstört nicht nur das Vertrauen, das eine Marke über Jahrzehnte aufgebaut hat, binnen Sekunden. Es kann auch hohe Schadensersatzforderungen zur Folge haben.

 

Natürlich lebt die Sicherheitsbranche von der Angst vor Datendieben. Jeder Hackerangriff ist eine kostenlose PR-Kampagne für die Anbieter von Sicherheitssoftware. Aber auch die Hersteller haben das Problem erkannt. „Wir haben vielfältige und umfangreiche Vorkehrungen getroffen, um das Risiko eines erfolgreichen Hackerangriffs so weit wie möglich auszuschließen“, teilt Daimler mit. Dies umfasse sowohl Maß- nahmen im Fahrzeug wie auch auf den Servern. Im Fahrzeug selbst habe man für unterschiedliche Bereiche wie Fahrfunktionen oder Infotainment verschiedene Netzsegmente genutzt und die Übergänge speziell gesichert.

 

Auf ähnliche Schutzmechanismen baut auch BMW. Der Hersteller verwendet zur Kennzeichnung der Software für das Auto zudem kryptographische Signaturen, um sicherzustellen, dass zum Beispiel bei einem Softwareupdate in der Werkstatt nicht etwa ein Hacker ein infiziertes Programm auf das Fahrzeug aufspielen kann. Bei BMW registriert man ein regelrechtes „Wetteifern zwischen Angreifern und Verteidigern“. Von Daimler heißt es: „Eine absolute, hundertprozentige Sicherheit wird es nicht geben.“

 

Bei den Sicherheitsprotokollen für die Autos hat sich IT-Experte Rowland an den modernen Standards der Banken orientiert. Schließlich vertrauen diese nicht mehr allein Log-in-Daten oder Passwörtern, die leicht abgeschöpft werden können. Stattdessen beobachtet eine besondere Software alle Aktionen im Auto auf Unregelmäßigkeiten. „Sobald sich das Auto nicht, normal’ verhält, geht der Alarm an“, erklärt Rowland. „Sie müssen sich das vorstellen wie das Immunsystem im Körper.“

 

Handelsblatt 19.05.2015

© 2013 JSP-Gruppe //Impressum