Wie groß ist das Risiko für Car Hacking?
Theoretisch kann jedes IT-System gehackt werden. Das gilt nicht nur für Computer, sondern auch für Autos, die zunehmend mit modernster Software ausgestattet werden. Erst kürzlich gelang es zwei Sicherheitsexperten einen Jeep Cherokee zu hacken. Über eine Sicherheitslücke im Infotainment-System des Autos gelang es ihnen schließlich, die Kontrolle über wichtige Fahrzeug-Komponenten wie Bremsen, Scheibenwischer, Geschwindigkeit, Klimaanlage und Radio zu übernehmen.
Beim Hack des Jeep Cherokee durch die beiden Sicherheitsexperten Charlie Miller und Chris Valasek handelte es sich um eine geplante Aktion. Am Steuer des Fahrzeugs saß Andy Greenberg, ein Reporter des Tech-Magazin „Wired“. Das folgende Video dokumentiert die ganze Aktion:
Der Hersteller Fiat Chrysler Automobiles (FCA) reagiert und ruft aufgrund der Sicherheitslücke im Unterhaltungssystem in den USA 1,4 Millionen Autos zurück.
Car Hacking ist kein Einzelfall
Die Cyber-Attacke auf den Jeep Cherokee ist kein Einzelfall. So gelang es beispielsweise zwei IT-Sicherheitsforschern, einen Tesla zu hacken und bei voller Fahrt auszuschalten. Auch hier waren Sicherheitslücken im Infotainment-System die Eintrittskarte für die beiden Forscher.
Bei einigen Modellen des Herstellers General Motors war eine Schwachstelle in einer App dafür verantwortlich, dass es einem IT-Experten möglich war, die Kontrolle über die Bordelektronik der Fahrzeuge zu übernehmen.
Infotainment-Systeme sind Schwachstellen
Infotainment-Systeme sind in vielen Autos am leichtesten angreifbar, da sie häufig mit dem Internet verbunden sind. Einige Experten schlagen daher vor, sie komplett von sicherheitsrelevanten Systemen abzutrennen. Oft ist eine solche physikalische Abtrennung aber nicht möglich: Beispielsweise sind moderne Fahrerassistenzsysteme auf die Kommunikation mit anderen Fahrzeugen angewiesen, etwa um Zusammenstöße zu vermeiden.
Aus diesem Grund ist es für Automobilhersteller unerlässlich, sich mit Sicherheitstechnologien auseinanderzusetzen, um ihre Fahrzeuge vor Angriffen zu schützen.
Um ein Netzwerk vor gezielten Attacken zu schützen sind einfache Technologien allerdings nicht ausreichend. Einen besseren Schutz vor Hackerangriffen bietet nur ein mehrstufiges Sicherheitssystem, wie etwa das Sand-Boxing-Verfahren.
Hierbei werden mehrere Sicherheitsbarrieren errichtet, um ein System zu schützen. Gelingt es einem Hacker die erste Sicherheitsbarriere zu knacken, hat er nur Zugriff auf die „Sand-Box“, welche wiederum nur eingeschränkte Rechte hat. Um zum Kern des Systems vorzudringen wären weitere Attacken notwendig. Neben solchen Sicherheitssystemen sollen Autohersteller regelmäßig Updates zur Verfügung stellen, um Car Hacking vorzubeugen.
Vernetzte Fahrzeuge – die Vorteile überwiegen
Stellt man die Vor- und Nachteile der Digitalisierung des Fahrens einander gegenüber, so überwiegen die positiven Aspekte der Vernetzung. Besonders in den Punkten Sicherheit – durch intelligente Software könnten 20-30% der Unfälle vermieden werden – und Komfort spricht einiges für eine Vernetzung. Schon jetzt, ab Oktober 2015, ist jedes neue Fahrzeug mit dem Programm eCall ausgestattet, welches bei einem Unfall automatisch den Notruf informiert (allerdings wird die Internetverbindung nur in diesem Fall aktiviert).
Autohersteller müssen daran arbeiten, Sicherheitslücken in Systemen zu minimieren, um es für Hacker so schwierig wie möglich zu machen. Hierbei kann eine beispielsweise eine enge Zusammenarbeit mit sogenannten „White Hat Hackern“, den Herstellern dabei helfen, mögliche Sicherheitslücken schon während der Entwicklung zu erkennen und zu eliminieren.