Vernetzte Fahrzeuge Connected Cars: Wie steht es mit der Cyber-Sicherheit?

Von Uwe Becker |

Anbieter zum Thema

Mit Digitaltechnik ausgestattet, bieten Connected Cars eine Menge Komfort für Autofahrer: Die vernetzten Fahrzeuge tauschen Daten untereinander, mit ihren Besitzern, Fahrern oder Verkehrsleitsystemen nahezu in Echtzeit aus. Doch wichtige Fragen nach der Sicherheit bleiben bislang ungeklärt.

Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt
Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt
(Bild: gemeinfrei / Unsplash)

Die Vorteile von Connected Cars sind vielfältig: Unfälle und Staus lassen sich durch den schnellen Datenaustausch dank Internetverbindung in Echtzeit anzeigen und somit verhindern, freie Parkplätze werden schnell und unkompliziert gefunden und Geschwindigkeitsüberschreitungen angezeigt. Darüber hinaus sorgen umfangreiche Infotainmentsysteme und WLAN sowie weitere integrierte Dienste wie beispielsweise Predictive Maintenance für zusätzlichen Komfort. Die „vorausschauende Wartung“ erkennt und meldet Veränderungen am Fahrzeug, verbessert die Instandhaltung des Fahrzeugs und verhindert so Pannen oder Unfälle.

Vernetzte Fahrzeuge erobern den Markt

Klar ist: Der Trend zu vernetzten Fahrzeugen ist nicht mehr zu stoppen. So prognostiziert der Daten- und Informationsdienst IHS Markit bis 2023 einen weltweiten Absatz vernetzter Fahrzeuge von 72,5 Millionen Einheiten im Vergleich zu 24 Millionen Einheiten im Jahr 2015. 2023 sollen 69 Prozent aller verkauften Automobile vernetzt sein. Das klingt vielversprechend. Denn je mehr vernetzte Fahrzeuge auf den Straßen sind, desto mehr Daten werden generiert, die die Fahrzeuge untereinander austauschen und damit beispielsweise Staus und Unfälle vermeiden. Doch mit dem Internet verbundene Fahrzeuge sind letztlich Computer auf Rädern, und bergen – wie alle smarten Geräte – Risiken in Bezug auf Datenschutz und Cybersecurity.

Datenschutz und Privatsphäre in Connected Cars

Da vernetzte Fahrzeuge mit dem Internet verbunden sind, ist die Datenspur, die die Autos unwillkürlich hinterlassen, für Cyberkriminelle nicht nur von hohem Interesse, sondern vor allem zugänglich. Connected Cars sind mit verschiedensten Dingen vernetzt: Menschen, anderen Fahrzeugen, Wohnungen, Büros, Geschäften und Smart-City-Diensten.

Damit sind sie ein Quell persönlicher Daten, einschließlich ortsbezogener Informationen wie den Aufenthaltsort der Fahrzeuginsassen. Aber auch andere Daten wie E-Mails, Google-Suchen oder Inhalte sozialer Netzwerke sind in den Computern auf Rädern zu finden. Problematisch ist auch, dass Gebrauchtwagenbesitzer die Möglichkeit haben, auf die Daten der Vorbesitzer zuzugreifen, wenn nicht vorher ein offizieller Händler das Fahrzeug vollständig zurücksetzt.

Bestätigte Sicherheitsvorfälle und -Risiken

Hacker entdeckten Schwachstellen in Unterhaltungssystemen einiger vernetzter Fahrzeuge und übernahmen aus der Ferne die Kontrolle über die Infotainment-Mikrofone und das Navigationssystem.

2019 kompromittierten Hacker den Schlüssel eines Elektroautos einer bekannten Marke mit nur rudimentären Hacker-Kenntnissen und einer einfachen Funk- und PC-Ausrüstung. Sie öffneten die Tür und fuhren weg.

Zwei White-Hat-Hacker übernahmen vor einigen Jahren in einem Test die Kontrolle über einen selbstfahrenden Geländewagen, in dem ein Journalist unterwegs war. Sie ‚spielten‘ mit der Klimaanlage, dem Radio und den Scheibenwischern. Schließlich schalteten sie den Motor aus der Ferne ab und verhinderten einen Neustart.

Vor zwei Jahren deckten Entwickler eines renommierten Autobauers einen Bug in einem falsch konfigurierten Server auf. Dieser ermöglichte ihnen Zugang zu den Back-End-Systemen des Fahrzeugmanagementsystems. Sie lokalisierten die Fahrzeuge, setzten Passwörter zurück, entriegelten Seitentüren, deaktivierten Alarme, starteten Motoren und hätten die Fahrzeuge schließlich auch stehlen können.

Sicherheitsvorfälle können verhindert werden

Was also müssen Automobilhersteller tun, um solche Vorfälle bzw. Szenarien rund um das vernetzte Fahrzeug zu verhindern? Drei Bereiche sind hierfür essenziell:

  • 1. Die verschiedenen Arten von Cybersicherheitsrisiken und -bedrohungen verstehen: In den USA beispielsweise hat die National Highway Traffic Safety Administration vier Risikobereiche in Bezug auf Cyber-Bedrohungen in vernetzten Fahrzeugdaten identifiziert: Datenschutz und Sicherheit, betrügerische kommerzielle Transaktionen, nicht sicherheitsrelevante betriebliche Eingriffe und sicherheitsrelevante betriebliche Eingriffe. Dies betrifft den Zugriff auf die persönlichen Daten bis hin zum Verlust der physischen Kontrolle über das vernetzte Fahrzeug. Nur wenn Autohersteller die Cyber-Bedrohungen umfassend verstehen und definieren, können sie angemessene und wirksame Sicherheitsmaßnahmen entwickeln und ergreifen.
  • 2. Planung und Umsetzung einer End-to-End-Security-Lösung: Es gibt mehr Schnittstellen im Auto als je zuvor. – von der Verbindung in die Cloud über die Kommunikation mit den Servern des Autoherstellers bis hin zum Streaming von Unterhaltungsangeboten. Dadurch entstehen mehr potenzielle Sicherheitslücken. Um die Sicherheitsrisiken hier einzudämmen, braucht es einen mehrstufigen Sicherheitsansatz und End-to-End-Sicherheitslösungen. Layered Security (dt. mehrschichtige Sicherheit) bedeutet, dass potenzielle Sicherheitsrisiken in den unterschiedlichen Fahrzeugschichten wie im Back-End, in der Cloud oder im Netzwerk verhindert werden – also an allen Punkten entlang der kompletten Data Journey.
  • 3. Partner und Ökosystem: Ohne qualifizierte Partner werden Automobilhersteller das Thema Sicherheit bei vernetzten Fahrzeugen nicht in den Griff bekommen. Denn mit zunehmender Komplexität der Funktionalität der vernetzten Fahrzeuge wird die Abhängigkeit zwischen Fahrzeug und Netzverbindung weiter zunehmen. Die Zusammenarbeit von Automobilhersteller mit Netzwerkanbietern, Telekommunikationsunternehmen, Sicherheitsexperten und staatlichen Regulierungsbehörden ist unerlässlich, wenn es um einen End-to-End-Sicherheitsansatz vernetzter Fahrzeuge geht.

Neue Sicherheitsnorm definiert Cybersecurity-Rahmenwerk

Eine Arbeitsgruppe der ISO (Internationale Organisation für Normung) und der SAE (Society of Automotive Engineers) entwickelt derzeit eine Sicherheitsnorm für vernetzte Fahrzeuge, genannt ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“. Dieses Rahmenwerk soll bis November 2020 fertiggestellt und veröffentlich werden. Darin werden Anforderungen hinsichtlich Cybersecurity-Risikomanagement und -Prozesse definiert, die Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme von elektrischen und elektronischen Systemen für Straßenfahrzeuge einschließlich ihrer Komponenten und Schnittstellen einbeziehen. Außerdem wird eine gemeinsame Fachsprache hinsichtlich Cybersecurity festgelegt. Wir dürfen gespannt sein, wie dieses Rahmenwerk letztlich aussehen wird.

Erstveröffentlichung auf unserem Partnerportal Industry of Things.

* Uwe Becker ist Head of Global Services Germany bei Orange Business Services.

(ID:46672044)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung