Vernetztes Fahren: Die Allianz warnt vor Auto-Hackern. Ein Kommentar von Mirko Brandner, Technical Manager, Arxan Technologies.
„Die Sicherheit bzw. Unsicherheit vernetzter Fahrzeuge ist in den Medien seit einigen Jahren immer wieder Thema. Man erinnere sich etwa an den spektakulären Jeep-Hack der Sicherheitsexperten Charlie Miller und Chris Valasek vor zwei Jahren oder die Berichte über eine Sicherheitslücke in einer Diagnose-Software, die es unter anderem ermöglichte, den Seitenairbag bei Audi-TT-Modellen unbemerkt zu deaktivieren. Letzte Woche warnte nun die Allianz vor den Risiken vernetzter Fahrzeuge. Demnach fürchtet der Versicherer, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Saboteuren und Datendieben bleiben wird: Da die Schutzmechanismen vor Hackerangriffen in vielen Fällen unzureichend sind, wird die Zahl der Angriffe auf Connected-Cars in den kommenden Jahren steigen.
Tatsache ist, dass ein modernes Auto heutzutage bis zu 100 Mikrocomputer beinhaltet, die GPS, ESP oder Bremsassistenten steuern und in die fahrzeuginterne Datenkommunikation eingebunden sind. Viele Angriffspunkte also, die Cyberkriminellen vielfältige Möglichkeiten für Manipulationen bieten – seien es physische Attacken oder Angriffe aus der Ferne, sogenannte „Over-the-Air-Angriffe“. Aber auch die Gefahr, die von manipulierten oder mit Malware infizierten Apps, beispielsweise auf dem Smartphone des Fahrers, ausgeht, sollten nicht unterschätzt werden, etwa wenn sich diese über Bluetooth oder USB mit dem System verbinden und durch unbekannte Lücken gefährliche Datenpakete in die Datenkommunikation einschleusen. Auch ist bekannt, dass Anwendungen im Infotainmentsystem des Autos manipuliert werden oder gar ersetzt werden und dann ungeplanten Code ausführen können. Wichtig wäre also, dass sowohl die im Auto eingebettete Software sowie Applikationen des Infotainmentsystems als auch mit dem Auto kommunizierende Software mobiler Geräte in ihrem Inneren gehärtet werden („In-App-Protection“) und ihr Binärcode mit vielschichtigen Schutzmechanismen ausgestattet wird, die eine Manipulation von Hackern oder das Einschleusen von Schadsoftware unmöglich machen. Sensible Kryptographische Schlüssel können etwa mit Hilfe von White-Box-Kryptographie effektiv vor dem Auslesen durch Unbefugte geschützt werden. Wichtig ist es sicherzustellen, dass die Anwendungen ausschließlich mit den „richtigen“ Servern kommunizieren.
Auch wenn Cyberangriffe bislang vor allem auf Computer oder Smartphones abzielen – schon allein wegen den profitablen auf den Geräten gespeicherten sensiblen Daten – sollte man die Gefährlichkeit von Auto-Hackern nicht unterschätzen. Denn während die Manipulation einer Banking-App im schlimmsten Fall finanzielle Verluste nach sich zieht, können kriminelle Cyberattacken auf Autos dagegen gefährlich für Leib und Leben werden. Investitionen in die Sicherheit unserer Autos sind hinsichtlich der zunehmenden Digitalisierung also unabdingbar.“
#Netzpalaver #Arxan