Business Security, Verschlüsselung & Datensicherheit

Angriffsziel Automobil

Angriffsziel Automobil
Die Verbindung zahlreicher Automobile mit dem Internet birgt auch große Sicherheits-Risiken.

Unsere Automobile sind zunehmend von Automatisierung geprägt. Einerseits ein Vorteil, um menschliches Fehlverhalten auszuschalten. Andererseits eröffnen sich für Angreifer Zugriffsmöglichkeiten auf zentrale Funktionen wie Lenken und Bremsen. Ein Einfallstor ist das Infotainmentsystem, weshalb Experten mehr Sicherheitsmechanismen fordern.

Das Automobil ein Zwei-Tonnen-PC

Über Vorteile und Risiken moderner mit dem Internet verbundener Automobile hat der Deutschlandfunk (Beitrag deutschlandfunk.de) mit Max Steiner von MBtech gesprochen.

Dieser sagte Eingangs, dass man mit der Gewährung des Internetzugangs für ein Auto, was ja die meisten tun, die Büchse der Pandora öffnet. Er führte aus:

"Ein Auto ist im Prinzip ein Zwei-Tonnen-PC, oder genauer gesagt: ein Netzwerk aus Zwei-Tonnen-PCs. Deswegen müsste da mindestens der Standard wie beim heimischen PC angelegt werden. Wenn man es ganz genau nimmt: der gleiche Standard wie in einem Unternehmensnetz."

Der PC „Auto“

Die MBtech Group ist ein weltweit agierender Ingenieursdienstleister und Beratungsunternehmen mit dem Hauptsitz Sindelfingen. Die MBtech Group ist außerdem an weiteren Standorten in Europa, Nordamerika und Asien vertreten.

Max Steiner hat über Sicherheitssysteme bei Automobilen promoviert und arbeitet in der Mannheimer Autozuliefererfirma im Bereich Datensicherheit. Der Diplominformatiker legt Wert auf die Feststellung, dass das kein Zukunftsszenario ist: Der PC "Auto" ist in modernen Fahrzeugen online, und damit ...

"... nach außen offen. Das ist das Problem. Das Infotainmentsystem ist oft genug am internen Netzwerk im Auto beteiligt und hat indirekt oder direkt Zugriff auf andere Geräte im Auto. Das Problem ist, wenn in dem Infotainmentsystem eine Lücke entsteht, die ein Angreifer ausnutzen kann, kann er dieses Infotainmentsystem umprogrammieren."

Infotainmentsystem ist nicht physikalisch von Steuerungselementen getrennt

Entgegen der Behauptung der Automobilhersteller, dass das Infotainmentsystem von den sicherheitsrelevanten Steuerungselementen wie den Bremsen getrennt sei, vertritt Steiner die Ansicht dass dem nicht so ist. So führt er dazu aus:

"Die sind aktuell nicht physikalisch getrennt, weil zum Beispiel das Infotainmentsystem für das Navi die Geschwindigkeit vom Auto bekommt. Und um diese Werte zu bekommen, hat es Zugriff auf die Steuergeräte, die diese Geschwindigkeit messen. Bei den aktuellen Architekturen ist es so: Wer Lesezugriff hat, hat, wenn man umprogrammiert, umgekehrt auch Schreibzugriff."

Wenn das Navi Staumeldungen empfängt und es einem Angreifer dabei gelingt, auf diesen Datenstrom aufzuspringen und den Schreibzugriff auf ein Steuergerät zu bekommen, ist er bereits auf der Ebene des CAN-C-Datenbusses mit seinen sicherheitsrelevanten Funktionen wie Lenkung und Bremsen.

Forderung nach klarer Abschottung

Max Steiner drängt deswegen auf eine klare Abschottung des innersten Bereichs von der Peripherie. Datentransfers wie vom Geschwindigkeitssensor zum Navi sollten ausschließlich verschlüsselt vonstattengehen.

"Ein Auto muss auch in der Lage sein, Updates einzuspielen. Vorzugsweise nicht nur in der Werkstatt, sondern eben auch, wie es zum Beispiel Tesla angefangen hat, Over-the-Air, also per Internetzugang. Nicht jederzeit, sondern unter bestimmten Systembedingungen. Während der Fahrt sollte also unter keinen Umständen ein Update installiert werden."

Notwendigkeit der Verschlüsselung von Datenströmen

Hierzu heißt es, dass die Möglichkeit bestünde ein Bot-Netz aus Automobilen aufzubauen. Das gelänge wenn der Trojaner zum Beispiel die Bordcomputer einer bestimmten Modellreihe infiziert hat. Obwohl der Fahrer selbst nichts bemerkt dienen die Fahrzeuge als digitale Angriffswaffen für andere Rechner, nicht nur Autos.

Diese Szenarien sind auch der EU-Kommission bewusst, die die Datensicherheit in ihrer C-ITS-Richtlinie vom Sommer vorgibt. Sie betrifft vor allem die Kommunikation der Autos miteinander und mit ihrer Umgebung, also Car2Car und Car2X.

Zur Gefahr, die sich mit autonom fahrenden Fahrzeugen verbindet sagte Steiner:

"Beim autonomen Fahren ist es noch viel kritischer, weil da das Auto selbst alle Fahrfunktionen kontrollieren kann. Das heißt also: Wenn ein Angreifer ein autonom fahrendes Fahrzeug angreift, kann es im schlimmsten Fall sogar sein, dass so ein autonom fahrendes Fahrzeug gar kein Lenkrad mehr hat. Das heißt, er kann nichts mehr dagegen tun."

Weiterführende Links:

deutschlandfunk.de: Trojaner im Auto

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Agil vs. stabil - Ein Konflikt zwischen Erfahrung und Innovation

Die IT-Branche erlebt oft einen Zusammenprall zwischen dem Innovationsdrang junger Talente und dem etablierten Sicherheitsbedürfnis erfahrener Experten, was zu Konflikten führen kann.

Business Security

Bankmitarbeiter auf Pornoseiten mit geschäftlicher E-Mail-Adresse unterwegs

Die private Nutzung geschäftlicher E-Mail-Adressen durch Bankmitarbeiter stellt ein erhebliches Sicherheitsrisiko dar.

Business Security

elektronischen Patientenakte in Deutschland

Der Start der elektronischen Patientenakte in Deutschland war von großen Hoffnungen begleitet, doch bereits kurz nach der Einführung traten erhebliche Sicherheitsbedenken auf. Experten hatten zuvor gewarnt und ihre Befürchtungen wurden durch Untersuchungen bestätigt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

oben