Automotive
IT-Sicherheit auf vier Rädern
Noch vor wenigen Jahren dachte kaum jemand über Hackerangriffe auf Autos nach. Heute sind 80 Prozent der Neuwagen vernetzt und damit der Gefahr von Cyberattacken ausgesetzt. Die Branche ist alarmiert, Autokäufer sind verunsichert. Es sind Gegenmaßnahmen gefragt.
Moderne Autos sind Rechner und Handys auf Rädern, mit smarten Lösungen für die Fahrer – und vielen Angriffszielen für Hacker. Ein Oberklasse-Fahrzeug erzeugt während einer Stunde Fahrt mehrere GByte an Daten. Durch die zunehmende Vernetzung offenbaren sich dabei gefährliche Sicherheitslücken. Heute verfügt ein modernes Fahrzeug über rund 100 Millionen Zeilen Programmiercode – siebenmal so viele wie eine Boeing 787. Den Fuß in die Tür bekommen Hacker durch Schnittstellen zur Außenwelt wie Wifi, Bluetooth, USB- oder SD-Slots und Apps, etwa zur Fernsteuerung von Fahrzeugen oder der Online-Konfiguration via Portal.
Das Risiko steigt, dass zum Beispiel Viren und Trojaner Daten zur Fahrzeugposition oder zu Bewegungsprofilen abgreifen. Oder sie manipulieren sogar die Fahrerassistenzsysteme oder andere Steuergeräte im Fahrzeug – mit gefährlichen Folgen für die Insassen. Besonders lohnenswert: Dienstwagen. Denn dort könnten Angreifer nicht nur auf deren Elektronik, sondern über angeschlossene Smartphones sogar auf Unternehmensnetzwerke zugreifen oder Telefongespräche überwachen.
Wie aber lassen sich Fahrzeuge vor Angriffen schützen? Eine Frage, die viele Hersteller noch nicht beantworten können. Laut einer McKinsey-Studie gaben 75 Prozent der befragten Führungskräfte aus der Automobil-Branche an, keine Strategie für den Fall eines Auto-Hacks zu haben. 61 Prozent der 2016 befragten Automobilunternehmen und Zulieferer haben laut einer Kienbaum-Connected-Car-Studie nicht genügend qualifizierte IT-Spezialisten.
So gibt es bisher kaum standardisierte Vorgehensweisen für schnelle, automatisierte Software-Updates oder Patches in den Fahrzeugen, um auftretende Sicherheitslücken zu schließen. Ebenso fehlt es an Mechanismen, die direkt im Fahrzeug potenziellen Missbrauch erkennen und unterbinden. Dabei halten zwei von drei Unternehmen in Deutschland, so das Ergebnis einer aktuellen Trendumfrage des Digitalverbandes Bitkom, die IT-Sicherheit für den wichtigsten Faktor für die Technologiesparte.
Sicherheit von Anfang an
Sicherheitslösungen müssen Cyberangriffe in Echtzeit entschärfen, schadhafte Nachrichten erkennen und verhindern, dass sich diese im fahrzeuginternen Netz verbreiten. Mit folgenden Maßnahmen lässt sich die IT-Sicherheit vernetzter Fahrzeuge deutlich erhöhen:
Security und Privacy by Design – besser fährt, wer frühzeitig Spezialisten einbezieht und dafür sorgt, dass die Security bereits in der Planungsphase bedacht und entsprechende Lösungen integriert werden. Berücksichtigen die Fahrzeugentwickler IT-Sicherheit als relevantes Designkriterium, lassen sich Systemfehler von vornherein vermeiden. „Security und Privacy by Design“ muss zum Grundsatz in der Entwicklung neuer Automobile werden. Das gilt auch für alle Hardware- und Softwarelieferanten, mit denen Hersteller und Fahrzeug Daten austauschen.
Zusammenarbeit ist gefragt – soll IT-Sicherheit funktionieren, müssen nicht nur alle Abteilungen innerhalb eines Herstellers von Forschung bis Produktion ganzheitlich denken und abgestimmt sein, sondern auch die Player in der Automobilbranche insgesamt zusammenarbeiten. Dabei sollte die Kommunikation zwischen Herstellern und Zulieferern über Schutzbedarfe, Angriffsvektoren, Sicherheitslücken und funktionierende Maßnahmen so lückenlos wie möglich sein. Zudem kann es sich lohnen, mit kooperationswilligen White-Hat- und Grey-Hat-Hackern zu paktieren, um Schwachstellen rechtzeitig zu identifizieren. Tesla und Fiat Chrysler haben bereits Bug-Bounty-Programme für Hacker ins Leben gerufen, die Bugs melden.
- IT-Sicherheit auf vier Rädern
- Sicherheit in Bordnetzen und Kommunikation
Lesen Sie mehr zum Thema
