IT-Sicherheit: „Kabellos in ein Auto zu hacken“ versus Ungeahnte Sympathien für historische Fahrzeuge

Screenshot twitter.com Screenshot twitter.com

Zwar werden historische Fahrzeuge – wie der Robur aus Lausitz – gerne mal belächelt. Aber selbst die allerbesten Hacker können gegen diese Fahrzeuge nicht viel ausrichten. Hackerangriffe auf Autos muten auf den ersten flüchtigen Blick weit weg an: Aber das Gegenteil ist richtig. Viele Fahrzeuge sind heutzutage nämlich als „fahrender Computer“ unterwegs. Ein Autodieb muss theoretisch weder die PKW-Türen aufbrechen, noch nicht mal physisch Anwesend sein.

Autodiebstahl aus der Ferne: „Kriminelle können die Fahrzeuge aus der Ferne steuern“

>>ADAC<<

„Vernetzte Autos sind durch Hackerangriffe verwundbar. Kriminelle können die Fahrzeuge aus der Ferne steuern, die Insassen belauschen oder den Antrieb lahmlegen, … Mit dem Eingriff in die Infrastruktur oder dem direkten Fahrverhalten des Autos wäre nun aber eine neue Dimension erreicht.“

„Die Insassen belauschen oder den Antrieb lahmlegen“

Viele Fahrzeuge sind permanent mit dem Internet verbunden, was viele Risiken birgt. Sicherheitslücken müssen gestopft und jedes Programm muss regelmäßig aktualisiert werden. Ansonsten können kriminelle Hacker auf die Fahrzeuge – selbst aus vielen Kilometern Entfernung – darauf zugreifen.

„Kabellos in ein Auto zu hacken“ – „Aus mehreren Kilometern Distanz“

>>Süddeutsche Zeitung<<

„Computerexperten ist es gelungen, sich kabellos in ein Auto zu hacken. Aus mehreren Kilometern Distanz gelangten sie über das Infotainmentsystem in das Auto und legten den Motor lahm. … Vernetzte Autos sind durch Hackerangriffe verwundbar. Kriminelle können die Fahrzeuge aus der Ferne steuern, die Insassen belauschen oder den Antrieb lahmlegen, … Mit dem Eingriff in die Infrastruktur oder dem direkten Fahrverhalten des Autos wäre nun aber eine neue Dimension erreicht. … Es hat damit eine eigene IP-Adresse, also jene Zahlenfolge, die im Internet aktiven Geräten zugewiesen und diese eindeutig identifizierbar macht.“

„Vernetzte Autos sind durch Hackerangriffe verwundbar“

Da viele Fahrzeuge über eine eigene IP-Adresse verfügen und dauerhaft mit dem Internet verbunden sind: Stellen sie logischerweise eine Zielscheibe für kriminelle Hacker dar. Zudem tauchen noch ganz andere Fragen auf: Wie zukunftsfähig soll eigentlich die verbaute IT-Hardware sein? Beispiel: Ein zehn Jahre altes Auto hat auch zehn Jahre alte IT-Technik verbaut und kann daher nur begrenzt mit aktuellen Sicherheitsupdates versorgt werden. – Sofern der Hersteller daran überhaupt noch ein Interesse hat.

Wie zukunftsfähig soll eigentlich die verbaute IT-Hardware des Fahrzeugs sein?

Die Betriebssysteme von manchen Softwarefirmen haben gewissermaßen ein „Ablaufdatumeingebaut: Danach sind keine Sicherheitsupdates mehr möglich und die Rechner sollten aus Gründen der Sicherheit nicht mehr mit dem Internet verbunden sein. Über die IT-Sicherheit von Fahrzeug und Fragen der Haftung bleiben aber alle Verantwortlichen in der Versenkung verschwunden. Oder anders: Der Autofahrer selbst ist bei einen Diebstahl oder Verkehrsunfall in der Beweispflicht und muss einen kriminellen Hackerangriff nachweisen. Zu allen Überfluss treibt der Gesetzgeber diesem Weg noch voran.

„Sendet wichtige Informationene“ – Call: Eine mögliche Hintertür?

>>Allianz Direct<<

„eCall: Automatisches Notrufsystem fürs Auto – Das System alarmiert bei einem Autounfall automatisch den Notruf und sendet wichtige Informationen an die Rettungsleitstelle, sodass du schnell Hilfe bekommst.“

Wie sicher ist eCall vor Hackerangriffen?

Der verpflichtende Einbau des „eCall“ dürfte die größte IT-Schwachstelle überhaupt sein. Das automatisches Notrufsystem fürs Auto mag zwar völlig Unschuldig daher kommen: Aber hat es faustdick hinter den Ohren. Der eCall ist mit allen wichtigen IT-Komponenten des Fahrzeugs verbunden und seine permanente Internetverbindung könnte sich als größte Sicherheitslücke überhaupt herausstellen. Zusätzlich machen Behörden auch keinerlei Anstalten ihre Pläne zu verbergen.

„Polizei soll Autos ferngesteuert stoppen können“

>>WinFuture<<

„Polizei soll Autos ferngesteuert stoppen können – Tatsächlich gibt es entsprechende Technologien bereits in vielen aktuelle Fahrzeugen, die mit Pannenhilfsystemen oder einem speziellen Diebstahlsschutz ausgerüstet sind. Bei einigen Herstellern kann das Fahrzeug nach einem Diebstahl auf Wunsch aus der Ferne stillgelegt werden, während Pannenhilfsysteme wie OnStar ebenfalls ähnliche Möglichkeiten bieten.“

„Auf Wunsch aus der Ferne stillgelegt“ – „Pannenhilfsystemen oder einem speziellen Diebstahlsschutz ausgerüstet“

Vermutlich könnte das sogenannte „eCall-System“ bereits eine Hintertür implementiert haben. Allerdings hat WannaCry-Attake bereits gezeigt: Das solche Hintertüren allen Anschein nach auch kriminelle Hacker nutzen können. Deshalb können historische Fahrzeuge – wie der Robur aus Lausitz – durchaus ungeahnte Sympathien wecken: Es gibt schlicht keine IT-Systeme, die sich aus der Ferne hacken lassen.