Startseite > Netzwerke & IT-Infrastruktur > Cybersicherheit so selbstverständlich wie vier Reifen am Auto

Bedrohungen, Challenges, Strategien

Cybersicherheit so selbstverständlich wie vier Reifen am Auto

19. November 2024, 13:00 Uhr | Diana Künstler

Mit der zunehmenden Vernetzung von Fahrzeugen wachsen die Gefahren durch Cyberangriffe. Im Gespräch mit connect professional führt Holger Unterbrink von Cisco Talos die aktuellen Herausforderungen in der Fahrzeug-Cybersicherheit sowie notwendige Strategien, um diesen zu begegnen, näher aus.

Holger Unterbrink, Technical Leader bei Talos, dem Bedrohungsanalyse-Zentrum von Cisco, gibt zu bedenken, dass Angriffe mit Personenschaden allerdings noch selten seien. Viele Bedrohungen würden jedoch realistisch werden, insbesondere mit der zunehmenden Integration vernetzter Systeme und Funktionen wie Fernzugriff über Apps. Die meisten realen Angriffe beträfen daher heute eher den Diebstahl von Fahrzeugen oder den Zugriff auf sensible Daten, wie Kreditkartendaten oder Nutzerdaten, die über Fahrzeug-Apps gespeichert werden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Unterbrink erklärt, dass die derzeitige Bedrohungslage sich hauptsächlich in Proof-of-Concept-Angriffen (POCs) äußert, bei denen Sicherheitsexperten Schwachstellen demonstrieren. Dennoch könnten gezielte Angriffe auf spezifische Fahrzeugmodelle künftig zunehmen, da Cyberkriminelle zunehmend Wege finden, Profit aus dieser Angriffsfläche zu schlagen.

Die Cybersicherheit in Fahrzeugen ist ein wachsendes Anliegen, denn moderne Autos sind mittlerweile rollende Computer, die über eine Vielzahl von Systemen kommunizieren und Angriffsflächen bieten. Laut einer Studie von Upstream Security zu globalen Fahrzeug-Cyberangriffen¹ stiegen die gemeldeten Vorfälle allein im Jahr 2022 um 225 Prozent im Vergleich zu den Vorjahren. Ein Großteil der Angriffe richtete sich auf Schwachstellen in Fernsteuerungssystemen und Telematik.

Effizienz und Kosten als zentrale Motivation für Angreifer

Das Interesse von Cyberkriminellen an Fahrzeugen wächst vor allem durch die potenziell lukrativen Daten und Funktionen, die vernetzte Autos bieten. Der Talos-Experte führt an, dass dabei die Effizienz für Angreifer entscheidend sei: „Ein komplexer IT-Angriff wird nur dann gefahren, wenn er profitabel ist.“ Einfache Methoden wie der Diebstahl von Kreditkartendaten oder das Erschleichen von Zugangsdaten zu Online-Shops für Fahrzeug-Features bieten vergleichsweise hohen Gewinn mit geringem Aufwand. Die meisten Bedrohungen zielen daher auf Zugangspunkte wie mobile Apps, über die Fahrzeugbesitzer Zusatzfunktionen kaufen oder ihr Auto orten können. Solche Systeme könnten manipuliert werden, um entweder Daten abzugreifen oder sogar Fahrzeugfunktionen fernzusteuern, was den Kriminellen direkte Einnahmen verschafft.

Ein Trend, der sich auch in der Nutzung vernetzter Dienste widerspiegelt: Laut neuesten Studienergebnissen des Center of Automotive Management (CAM) in Kooperation mit Cisco Talos² (durchgeführt von Studienleiter Prof. Dr. Stefan Bratzel) koppeln 46 Prozent der Befragten regelmäßig ihr Smartphone mit dem Fahrzeug, 39 Prozent nutzen Verkehrsdaten für Navigationsdienste. Vor allem jüngere Fahrer:innen (18 bis 34 Jahre) nutzen verstärkt Online-Dienste wie Bezahlsysteme und Streaming-Apps im Auto, was eine weitere Angriffsfläche für Cyberkriminelle darstellt.

Herausforderungen durch KI

Eine der größten technologischen Herausforderungen für die Cybersicherheit in Fahrzeugen stellt die Integration von Künstlicher Intelligenz (KI) dar. Die KI-Technologie in modernen Fahrzeugen ermöglicht es, Verkehrsschilder zu erkennen, Abstandsberechnungen durchzuführen und das Fahrverhalten zu unterstützen. Holger Unterbrink warnt jedoch vor den Risiken, die sich durch manipulierte KI-Modelle ergeben können. Ein anschauliches Beispiel: Forscher haben gezeigt, dass das Training von Bilderkennungssystemen manipulierbar ist. So könnte ein Stoppschild durch das Hinzufügen eines kleinen Aufklebers als Tempolimit erkannt werden. Zudem gibt es Untersuchungen, die zeigen, wie optische Täuschungen durch spezielle Lichttechniken Verkehrsschilder für die Kamera eines Fahrzeugs „unsichtbar“ machen. Diese Sicherheitsrisiken seien aktuell noch theoretisch, könnten aber in der Praxis verheerende Auswirkungen haben. Zudem wachse die Gefahr solcher Angriffe mit der Einführung autonomer und semi-autonomer Fahrfunktionen. Das Einfügen von Backdoors in Trainingsdaten könnte von Angreifern genutzt werden. Hier zeige sich dem Technical Leader zufolge, wie wichtig es ist, dass KI-Modelle während des Trainings umfassend auf Manipulationsresistenz geprüft werden.

Ein Ansatz: Mehrschichtige Sicherheitsarchitektur

Cisco Talos empfielt eine mehrschichtige Sicherheitsarchitektur, um vernetzte Fahrzeuge abzusichern. Der Ansatz beruht darauf, dass jede einzelne Komponente des Fahrzeugs geschützt wird, sodass ein Angreifer selbst im Falle einer erfolgreichen Infiltration auf mehrere Barrieren trifft. Unterbrink erklärt, dass das Prinzip der „Multi-Layer Security“ sicherstellen soll, dass kein Angriff automatisch alle Systeme kompromittiert, selbst wenn eine einzelne Sicherheitsbarriere durchdrungen wird.

Unterbrink: „Eine hundertprozentige Sicherheit im Fahrzeug gibt es genauso wenig wie in der IT. Die Frage ist, wie hoch ich die Mauer baue und wie viel Aufwand es kostet, sie zu überwinden.“

Besonders im Automobilbereich gilt dieser Ansatz als Standard und wird durch internationale Normen wie die UNECE-Regularien³ gestützt, die verlangen, dass jedes Fahrzeug mit einem sicheren Update-System ausgestattet ist. 52 Prozent der Befragten sehen regelmäßige Software-Updates als wichtige Sicherheitsmaßnahme an, wie auch die CAM-Studie belegt. Diesen Sicherheitsstandard setzen Hersteller zunehmend durch sogenannte „Over-the-Air“-Updates um, die sicherstellen, dass neue Sicherheitsupdates ohne Werkstattbesuch installiert werden können. Cisco Talos rät, diese Updates mit Public-Key-Verfahren abzusichern und die Systeme auf mögliche Schwachstellen zu prüfen. Dabei kooperiert Cisco Talos mit zahlreichen Automobilherstellern, um deren IT-Infrastruktur abzusichern, auch wenn das Unternehmen selbst keine Fahrzeuge entwickelt. In der Regel konzentrieren sich die Sicherheitsmaßnahmen häufig auf allgemeine IT-Sicherheitsaspekte, wie den Schutz vor Datenverlust und den Zugangsschutz zu Rechenzentren im Hintergrund. Spezifische Komponenten wie die sogenannte „Blackbox“ eines Autos oder der Mikrocontroller für einzelne Fahrfunktionen werden meist durch die Hersteller oder spezialisierte Unternehmen geschützt.

Ein wesentliches Ziel der Kooperationen ist es, das Sicherheitsniveau der vernetzten Fahrzeugtechnik weiter anzuheben und einen Standard in der Branche zu etablieren. Laut Unterbrink habe sich in den letzten Jahren bereits vieles verbessert. Systeme wie das zum Teil ursprünglich unsichere „Keyless Go“ wurden durch Mechanismen ergänzt, die Distanzmessung und Bewegung des Schlüssels berücksichtigen und so das Risiko des Signalverlängerungsangriffs minimieren.

Keyless Go
…ist ein System, das es ermöglicht, ein Fahrzeug ohne herkömmliches Einstecken eines Schlüssels zu öffnen und zu starten. Dabei trägt der Fahrer einen Funkschlüssel bei sich, der über eine bestimmte Reichweite mit dem Fahrzeug kommuniziert. Sobald sich der Fahrer dem Auto nähert und am Türgriff zieht, erkennt das Fahrzeug den Funkschlüssel und entriegelt automatisch die Türen. Zum Starten des Motors genügt es dann, einen Knopf im Auto zu drücken, ohne den Schlüssel ins Zündschloss stecken zu müssen. Das System arbeitet meist über eine verschlüsselte Funkverbindung und macht den Zugang sowie das Starten des Fahrzeugs komfortabler. Allerdings gibt es immer wieder Berichte über Sicherheitsrisiken, da Diebe spezielle Geräte nutzen können, um die Funkverbindung abzufangen und das Auto ohne den originalen Schlüssel zu öffnen und zu starten.

Keyless Go

…ist ein System, das es ermöglicht, ein Fahrzeug ohne herkömmliches Einstecken eines Schlüssels zu öffnen und zu starten. Dabei trägt der Fahrer einen Funkschlüssel bei sich, der über eine bestimmte Reichweite mit dem Fahrzeug kommuniziert. Sobald sich der Fahrer dem Auto nähert und am Türgriff zieht, erkennt das Fahrzeug den Funkschlüssel und entriegelt automatisch die Türen. Zum Starten des Motors genügt es dann, einen Knopf im Auto zu drücken, ohne den Schlüssel ins Zündschloss stecken zu müssen.

Das System arbeitet meist über eine verschlüsselte Funkverbindung und macht den Zugang sowie das Starten des Fahrzeugs komfortabler. Allerdings gibt es immer wieder Berichte über Sicherheitsrisiken, da Diebe spezielle Geräte nutzen können, um die Funkverbindung abzufangen und das Auto ohne den originalen Schlüssel zu öffnen und zu starten.

Vertrauen der Verbraucher und die Rolle der Automobilhersteller

Das Vertrauen der Verbraucher in die Sicherheit ihrer Fahrzeuge ist ein entscheidender Faktor. Die CAM-Erkenntnisse zeigen, dass 80 Prozent der Befragten Cybersicherheit in Fahrzeugen als sehr wichtig empfinden und besorgt sind, dass ihre Autos durch Cyberangriffe kompromittiert werden könnten. Die Studie zeigt auch, dass Mercedes-Benz (39 Prozent), BMW (37 Prozent) und VW (32 Prozent) das größte Vertrauen genießen, während chinesische Marken wie NIO, BYD und MG deutlich weniger Vertrauen in Sachen Datenschutz und Cybersicherheit entgegengebracht wird.

Unterbrink unterstreicht, dass die Automobilindustrie das Thema Cybersicherheit ernst nehmen und in ihre Produkte integrieren muss, um das Vertrauen der Verbraucher langfristig zu sichern. Dabei rät er den Konsumenten, aktiv nach Sicherheitsstandards und -maßnahmen zu fragen und Automobilhersteller damit herauszufordern, entsprechende Sicherheitskonzepte vorzulegen. Wie die CAM-Studie zeigt, stellen Verbraucher bereits klare Erwartungen an die Hersteller und die Politik: 56 Prozent der Befragten fordern eine stärkere Verschlüsselung der Daten. 62 Prozent wünschen sich eine gesetzliche Verpflichtung für die Automobilhersteller, Cyber-Vorfälle offenzulegen. Transparente Informationen über Sicherheitsmaßnahmen und die Einhaltung strikter Datenschutzstandards werden von den Verbraucher:innen zunehmend eingefordert. Besonders jüngere Autofahrer:innen bewerten die Cybersicherheit und den Datenschutz ihres Fahrzeugs als wichtiges Kriterium und erwarten mehr Transparenz seitens der Hersteller. „Sicherheit muss ebenso selbstverständlich sein wie vier Reifen am Auto“, bekräftigt Holger Unterbrink. Nur durch konsequente Sicherheitsmaßnahmen könne die Branche dem hohen Standard gerecht werden, den Konsumenten heute erwarten.

^{1 https://upstream.auto/2022report/

2 https://auto-institut.de/automotiveinnovations/connectivity/automotive-cyber-security-consumer-attitudes/

3 https://unece.org/}