Der Tacho zählt plötzlich rückwärts und der Wagen beginnt unvermittelt zu hupen. Kurz darauf kommt das Auto zum Stillstand und die Türen verriegeln sich mit einem leisen Klicken. Der Fahrer blickt hilflos durch die Windschutzscheibe, nicht in der Lage dem ganzen Einhalt zu gebieten. Eine Szene aus einem SciFi Thriller? Keineswegs. Genau dieses Szenario haben US Wissenschaftler an der Universität in San Diego simuliert. Hacker könnten durchaus in der Lage sein, das Kommando über ein Automobil zu übernehmen. Während in einem PC Datenverlust das vermeintlich größte Risiko ist, bedeutet dies im Auto unter Umständen Lebensgefahr!
Kaum eine Woche vergeht in der IT Welt, in der das Thema Security nicht Schlagzeilen macht. Von Viren über Malware, zu Cyberbedrohungen aller Art – die Botschaft ist klar: Gefahren lauern überall.
Computertechnologie hat längst alle erdenklichen Bereiche unserer Gesellschaft erfasst. High Tech ist überall und selbstverständlich. Müssen wir uns daher Sorgen machen, dass sich damit auch all die bekannten Sicherheitsproblematiken sprunghaft verbreiten? Die Antwort darauf ist zunächst einmal: Ja, leider!
Das Automobil ist hierfür ein gutes Beispiel. Lange Zeit eine abgeschirmte Welt voll maßgeschneiderter Elektronik, integriert die Automobilindustrie heute neueste IT Technologie selbst in günstigen Basismodellen. Sogenannte In-Vehicle-Infotainment (IVI) Systeme bieten Fahrer und Passagieren nicht nur zuverlässige Navigation sondern auch Unterhaltung mit Internetzugang, Bluetooth Anbindung, Telematik Funktionen und Apps zum Download, die IT Schädlingen das Tor ins KFZ öffnen.
Schauen wir doch einmal genauer hin – was sind mögliche Angriffspunkte? Da ist zunächst einmal der Motor, bei dem sich von außen einzelne Zylinder lahmlegen lassen oder aber der gesamte Motor außer Gefecht gesetzt werden kann. Ebenso können Scheinwerfer plötzlich abgeschaltet werden oder aber die Bremsanlage beeinflusst werden. Auch ein ohne Vorwarnung aufgehender Airbag stellt ein erhebliches Unfallrisiko dar. Etwas subtiler ist es da, die Geschwindigkeitsanzeige zu manipulieren, so dass man Limits nicht mehr einhalten kann. Auch in das GPS System des Wagens lässt sich eingreifen und man wird so in eine komplett falsche Richtung gelenkt.
Connected Car – Quelle: Verizon
Noch größer wird das Stirnrunzeln vor den Hintergrund, dass die Industrie mit großen Schritten auf Fahrzeuge hinarbeitet, die autonomes Fahren ermöglichen, also selbständiges Lenken und Bremsen.
Ist der einzige Ausweg, einen klapprigen Gebrauchtwagen aus dem Jahr 1980 zu kaufen, der garantiert ohne IT auskommt? Kein Anlass zur Panik. Derzeit bietet im Wesentlichen das IVI System einen Angriffspunkt für Hacker, die damit maximal das Informationssystem beeinflussen. Darüber hinaus haben die Hersteller die Risikopotenziale längst erkannt. Es kommen hochspezialisierte Firewalls und IT Sicherheitssysteme zum Einsatz und kritische Bereiche wie Motoren und Bremsanlagen werden auch künftig in einem separaten Kreislauf mit eigenen Betriebssystemen arbeiten. Dort wo Schnittstellen eine Kommunikation der Kreisläufe zulassen, befinden sich Hochsicherheitsgateways.
Auch sind die KFZ Anbieter extrem vorsichtig, welche Daten sie auf welchem Weg in ihre Fahrzeuge transportieren. So stehen beispielsweise keine offenen Portale zur Verfügung aus denen man sich beliebige Apps laden kann. Hier setzen die Hersteller nach wie vor auf abgeschirmte, streng kontrollierte Systeme. Sicherheit steht an oberster Stelle.
Dennoch: Autos entwickeln sich unaufhaltsam zu einem vernetzten Endgerät und damit zu einem potenziellen Angriffsziel für Cyberattacken. Drücken wir die Daumen, dass das eingangs beschriebene Szenario auch künftig SciFi bleibt.
