Kampf gegen Auto-Hacker Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld

Längst haben Hacker bewiesen, wie angreifbar das moderne vernetzte Auto ist. Die Branche sucht nach Antworten auf die neuen Sicherheitsherausforderungen. Dabei kommen die besten Ansätze nicht von den Herstellern.
Kommentieren
  • Spotpress
Tesla gilt als Vorreiter bei IT-Sicherheit, wurde aber auch schon gehackt Quelle: Tesla Motors
Blick in ein Tesla-Modell

Der kalifornische Elektroauto-Pionier gilt als Vorreiter bei IT-Sicherheit, wurde aber auch schon gehackt.

In den Autocomputer einzudringen ist zum Lieblingssport der Hackerszene geworden. Im vergangenen Sommer hat die Entwicklung – rechtzeitig zu den jährlichen großen Hackerkonferenzen – einen neuen Höhepunkt erreicht. Im Wochenrhythmus sorgten Erfolgsmeldungen von findigen Computerexperten für basses Erstaunen bei Autofahrern und zunehmende Panik bei den Fahrzeugherstellern. Denn auch wenn es bei den aktuellen Hacks lediglich um die Ehre oder künftige IT-Berater-Verträge geht – auch gegenüber Angriffen von richtigen Kriminellen werden moderne Autos immer verwundbarer.

Ohne Internet-Anbindung kommt heute kaum mehr ein neues Pkw-Modell auf den Markt. Und wenn 2018 das Notrufsystem E-Call zur Pflicht wird, ist per Definition in jedem neuen Autotyp ein Mobilfunk-Chip an Bord. Doch schon jetzt bieten viele Hersteller nicht nur ein onlinefähiges Infotainment-System an, sondern zusätzlich auch noch diverse Apps, mit denen sich aus der Ferne per Smartphone Daten abfragen und Funktionen steuern lassen.

Vom Check der Tankfüllung bis zum Öffnen und sogar Starten aus der Distanz ist dabei vieles möglich, für das man bislang im Wagen sitzen musste. Was für den Kunden nette Spielerei, ist für den Hersteller ein Probelauf für die Geschäftsmodelle der Zukunft. Denn bei der Vernetzung fallen Nutzerdaten an, und die werden in Zukunft immer wichtiger.

Das geschieht mit den Daten in Ihrem Auto
Die Studie
1 von 31

Datengrundlage ist eine Umfrage der VDI nachrichten, die nun schon zum zweiten Mal große Automobilhersteller befragt haben, wie sie mit Daten umgehen. Denn immer mehr Autos verfügen über zahlreiche Onlinefunktionen. Auch wenn alle Dienste im Auto jeweils einzeln oder komplett deaktiviert werden können und auf der Einwilligung der Nutzer basieren, verfolgen Audi, BMW, Daimler & Co. sehr unterschiedliche Konzepte, wie die VDI-Umfrage ergab. Was mit den Daten im und aus dem Auto je nach Hersteller passiert: Die Ergebnisse der Umfrage im Überblick.

Daten des Steuergeräts: Audi
2 von 31

Online werden Daten des Steuergeräts an einen zentralen Server gesendet, der beim Hersteller steht. Gesetzlich vorgeschriebene Daten dürfen von amtlich anerkannten Sachverständigen ausgelesen werden. Speichereinträge für reparaturrelevante Daten werden durch die Werkstatt zurückgesetzt. Im Fahrzeugschlüssel gespeicherte Servicedaten werden in Wartungsintervallen ausgelesen.

Daten des Steuergeräts: BMW
3 von 31

Nach Nutzung erfolgt die Löschung oder Überschreibung; Weitergabe der Daten in Form von Pseudonymen für Qualitätssicherung an BMW; personenbeziehbare Verwendung für Unfallprotokolle nur nach hoheitlicher Anordnung; keine Weitergabe an Dritte.

Daten des Steuergeräts: Daimler
4 von 31

Fahrzeugfunktionsbezogene Daten werden bei Daimler temporär gespeichert. Sie werden entweder während des Fahrzeugbetriebs überschrieben oder durch eine Werkstatt im Rahmen der Störungsbeseitigung gelöscht. Bei einzelnen Funktionen (z.B. Tachometer) bleiben Daten in zusammengefasster Form bis zum Tausch des Steuergerätes erhalten.

Daten des Steuergeräts: Opel
5 von 31

Einzelne Fahrzeugdatenlassen sich per Tastendruck und App abfragen. App kann Fahrzeug ohne Rücksicht auf die Entfernung entriegeln. Im Falle eines Diebstahls lässt sich eine Wegfahrsperre fernaktivieren, nachdem das Fahrzeug einmal gestartet wurde.

Daten des Steuergeräts: Volkswagen
6 von 31

Technische Informationen über Fahrzeugzustand und auftretende Fehler werden temporär gespeichert. Daten können nur in der Werkstatt mithilfe eines Diagnose-Testers ausgelesen und gelöscht werden.

Live-Traffic-Daten: Audi
7 von 31

Verkehrszeichen der Umgebung werden bis zur Aktualisierung gespeichert; Fahrassistenz-Systeme aktualisieren laufend Entfernungsdaten. Anonymisierte Weitergabe zur Diensteerbringung an Verkehrsdatenabieter, z.B. Traffic online; deaktivierbar.

Die Sicherheit der Computersysteme hingegen war bislang wohl weniger entscheidend, wie die zahlreichen Hacks der vergangenen Monate gezeigt haben. Zu den spektakulärsten zählte das Kapern eines Jeep Cherokee über dessen Infotainment-System. Weil die Fahrzeugsteuerung von den Unterhaltungsfunktionen kaum getrennt war, konnten die amerikanischen Hacker Charlie Miller und Chris Valasek das Fahrzeug sogar aus der Ferne zum Stehen bringen. Der Hersteller musste daraufhin ein großangelegtes Software-Update starten – und zwar mit per Post verschickten USB-Sticks.

Was unweigerlich für weiteren Spott aus der Szene sorgte. Der Fiat-Chrysler-Konzern war damit aber alles andere als allein. BMW etwa flog sein amateurhaft gesicherter Online-Dienst „Connected Drive“ um die Ohren, und General Motors hatte ähnlichen Ärger mit seinem vergleichbaren Angebot „On Star“.

Beide Dienste zählen zu den App-basierten Service-Angeboten, die immer mehr Hersteller offerieren, um ihren Kunden auch außerhalb des Fahrzeugs den Zugriff auf Daten und einzelne Funktionen zu ermöglichen. Als Kommunikationsmedium dient dabei das Smartphone – das gleichzeitig auch die große Schwachstelle ist. US-Hacker Samy Kamkar etwa ist es kürzlich gelungen, App-Daten von Handys abzufangen und zu missbrauchen – etwa um die Türen zu öffnen und zu schließen oder den Standort eines Fahrzeugs festzustellen.

Solche und ähnliche Angriffe verhindern könnten möglicherweise Entwicklungen wie die des Softwareunternehmen Unicept aus Hannover. Bekannt ist die Firma vor allem für ihre Funkausweise, mit denen große Unternehmen Zugangsberechtigungen zu Gebäuden und Computer-Systemen regeln.

Seite 12Alles auf einer Seite anzeigen

Mehr zu: Kampf gegen Auto-Hacker - Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld

0 Kommentare zu "Kampf gegen Auto-Hacker : Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%