Die Autohersteller stecken in der Chip-Falle. Auf der einen Seite sind sie gezwungen immer mehr elektronische Systeme zu entwickeln, um das Auto sicherer und komfortabler zu machen. Andererseits steigt damit auch die Zahl der möglichen Fehlerquellen. Schon heute gelten Elektronik-Ausfälle bei allen Autoherstellern als Pannenursache Nummer eins.
Jetzt stehen die Automobilhersteller vor einem weiterem Problem: die digitale Sicherheit der elektronischen Steuergeräte. In seinem neuesten Bericht warnt der Security Intelligence Services von IBM: Das nächste Angriffsziel von Viren ist das Auto.
„Die Autohersteller haben das Thema IT-Sicherheit lange Zeit unterschätzt“, sagt Andreas Burkert vom Branchenmagazin Automobil-Elektronik. So gebe es für den Can-Bus, der die einzelnen Steuergeräte im Auto miteinander vernetzt, bisher keine IT-Sicherheitsstrategie. Daher können Hacker vorhandene Schwachstellen nutzen, um Leistungsdaten zu verändern (Chip-Tuning) oder den Kilometerstand zu fälschen. Noch ist die Hürde dafür relativ hoch: Zugriff auf die Fahrzeugelektronik hat nur, wer sich mit der eingebetteten Software im Auto auskennt und per Laptop eine direkten Verbindung zur Schnittstelle im Motorraum herstellt. Doch wenn es nach den Plänen der Autoindustrie geht, könnte sich das bald ändern.
„Ich will per Tastendruck den Ferrari-Sound auf meinen Kleinwagen laden“, sagt Tom Groth, Chefvisionär von Sun Microsystems. Eine verrückte Vision? Keineswegs. Automobilhersteller und -zulieferer denken darüber nach, wie sie zusätzliche Funktionen im Auto per Software an die Kunden verkaufen können. Per Mausklick ließe sich dann das Fahrzeug den Vorlieben des Besitzers anpassen. Autofahrer könnten so zum Beispiel für das Wochenende oder die Fahrt in die Berge zusätzliche PS über den Heimcomputer nachtanken.
„Künftig wird es möglich sein, per Software Funktionen ins Auto zu übertragen, an die wir heute noch gar nicht denken“, sagt Elektronik-Experte Burkert. So ist es vorstellbar, nicht nur die Motorleistung zu steigern, sondern auch die Fahrwerkseinstellungen und den Motorsound zu verändern oder die Fahrleistungen für eine günstigere Versicherungseinstufung zu drosseln. Burkert: „Für die Automobilindustrie wird dies künftig von größtem Interesse sein – spätestens wenn die Daten einen Geldwert darstellen.“
Davon ist auch Christof Paar überzeugt. „Da eröffnen sich für die Fahrzeugindustrie ganz neue Geschäftsmodell“, sagt der Inhaber des Lehrstuhls für Kommunikationssicherheit an der Ruhr-Universität Bochum und Geschäftsführer der Escrypt GmbH, einer auf Sicherheit im Automobil spezialisierten Beratungsfirma. Voraussetzung sei allerdings, „die Daten sind sicher vor unbefugtem Zugriff“, sagt Paar. Aber genau das ist eben noch nicht der Fall, wie Sicherheits-Analysen seiner Beraterfirma ergaben. Schon heute könne man Software einschleusen, die Fehlfunktionen im Bordcomputer oder ABS auslösen oder sensible Daten auslesen, um herauszufinden wie die neueste Einspritzpumpe funktioniert.
Damit jeder Autofahrer die neuen digitalen Dienste nutzen kann, müssen die Automobilhersteller den Zugang zu den elektronischen Systemen im Auto öffnen und einen zusätzlichen Übertragungskanal einrichten. Dies könnte zum Beispiel über eine drahtlose Anbindung des Bordcomputers an das Handy oder den PDA geschehen. „Spätestens damit wächst aber auch die Gefahr, dass Dritte noch leichter unberechtigten Zugang bekommen oder dass schädliche Software ausgetauscht wird, die von Viren befallen ist“, warnt Paar. Automobilhersteller wie Zulieferer müssten künftig schon in der Planungsphase Sicherheitsfunktion integrieren, um das zu verhindern.
Dies könne wie beim PC zu Hause über ein sicheres Betriebsystem mit Firewall und Virenschutzprogramm geschehen. Darüber hin-aus eignen sich Signaturen und kryptologische Verfahren wie sie im Internet oder der Bankenwelt etabliert sind. Vorhandene Lösungen ließen sich in vielen Fällen an die Fahrzeug-Architektur anpassen. Doch zunächst müssten die Autohersteller noch das nötige Know-how dafür entwickeln, sagt Paar. Dieser Prozess habe bereits begonnen. Die Firma Escrypt habe derzeit sehr viele Anfragen dazu von Automobilherstellern sowie den Zulieferern.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.