Cyberangriffe auf Autos
Gehackt, manipuliert, gestohlen
Fahrassistenzsysteme, autonomes Fahren und WLAN im Auto sind keine Zukunftsvision mehr und bieten Angriffspunkte für Hacker und Cyberkriminelle. Sie können Funktionen von Autos manipulieren und Fahrzeuge stehlen. Lesen Sie hier Tipps zum Schutz gegen Cyberangriffe bei Autos.
Schöne neue Fahrzeugwelt. Ist es nicht extrem komfortabel, wenn das Auto mitdenkt, uns immer mehr beim Fahren unterstützt? Die Technologie entwickelt sich rasant – Navigationssysteme sind bereits Standard, einen Schlüssel zum Öffnen und Starten des Fahrzeugs benutzen viele nicht mehr und einige (noch wenige) Modelle fahren schon vollständig autonom.
Ja, die Technik im Auto übernimmt heute schon viel. Aber wo hochentwickelte Technologie eingesetzt wird, gibt es auch Menschen, die sich entweder einen Spaß daraus machen, diese zu manipulieren oder Kriminelle, die damit Verbrechen begehen. Beides ist für Autofahrer gefährlich. Kann man sich davor schützen?
Reingehackt und ausgetrickst
Dieser Cyberangriff auf einen Jeep Cherokee hat 2015 für Aufsehen gesorgt: Zwei amerikanische Hacker haben sich tatsächlich während der Fahrt über eine Schwachstelle im Infotainment-System in die gesamte Bordelektronik des Fahrzeugs eingeschlichen. Sie waren in der Lage, über das Internet die Bremsen, Türverriegelung, Klimaanlage und den Scheibenwischer zu bedienen. Das kann einem schon zu denken geben – aber hier folgt auch schon die Entwarnung: Der Fahrer des Autos war ein Journalist und er war eingeweiht. Dieser Hack war also nur eine Demonstration, was heutzutage alles möglich ist. Im realen Autofahrerleben sind solche Hacks extrem kompliziert und zumeist nur über einen physischen Zugang zum Fahrzeug möglich.
Dass die Automobilbranche ein begehrtes Ziel für Cyberkriminalität ist, liegt auf der Hand. Denn Automobilhersteller verfügen über hohe Geldmittel, von denen sich professionelle Hacker durch Erpressung oder ähnliches, einen Stück vom Kuchen versprechen.
Das CAN-Bus-System – die Schwachstelle im Auto
Wenn sich Hacker Zutritt zum Innenleben des Autos verschaffen wollen, passiert das über dieses System. CAN bedeutet Controller-Area-Network. Damit werden elektronische Baugruppen im Auto vernetzt und durch dieses Netzwerk erfolgt der Datenaustausch von Sensoren und Steuergeräten. Gelingt es Angreifern den CAN-Bus zu kapern, haben Sie Zugriff auf die Steuergeräte. Sie können damit alle Fahrzeugfunktionen manipulieren. Eine Möglichkeit auf den CAN-Bus zuzugreifen, liegt bei heutigen „Connected Cars“ (vernetzten Autos) im integrierten Mobilfunksystem. Über WLAN oder Bluetooth kann sich der Hacker Zugang verschaffen.
APPsolut sicher vor Diebstahl?
Der Automobilhersteller Tesla ist Vorreiter bei elektrischen Mobilitätskonzepten und auch im Bereich intelligenter und selbstfahrender Autos. Ein norwegisches Unternehmen für Sicherheit im Internet, konnte Ende 2016 über die Tesla-App die Kontrolle über einen Tesla übernehmen. Sie waren in der Lage, über die gehackte App den Standort des Autos herauszufinden, die Tür zu öffnen und sogar die Keyless-Drive Funktion zu aktivieren. Tesla arbeitet seitdem an einer höheren App-Sicherheit. Selbst, wenn das Auto nur geöffnet und nicht gestartet werden kann, können sich Kriminelle mit ihren Hacks bereichern. Man denke nur daran, was man alles so im Auto herumliegen hat.
Neue Formen von Autodiebstahl – darauf sollten wir uns einstellen
Abgreifen von Schlüsseldaten mit „Scanner-Boxen“:
Keyless-Go-Systeme – wie sie heute schon in vielen Autos verbaut werden, sind ein lohnendes Ziel für Hacker. Befindet sich der Kriminelle mit seiner Scanner-Box in der Nähe des elektronischen Originalschlüssels – selbst wenn dieser in der Wohnung liegt und das Auto vor der Türe steht – kann er die Daten kopieren und ganz einfach per Knopfdruck das Auto öffnen und starten. Um in einem solchen Fall mobil zu bleiben, lohnt sich ein Schutzbrief oder eine Mobilitätsgarantie.
Erpressung der Besitzer mit „Ransomware“:
Noch Zukunftsmusik – aber absolut denkbar. Hacker und Cyberkriminelle können durch die Verbreitung von sogenannter „Ransomware“ Datensätze des Fahrzeugs verschlüsseln und erst gegen Zahlung eines „Lösegelds“ wieder freigeben. Damit könnten Autos vollständig lahmgelegt werden, bis man sie wieder freikauft.
Datenklau und Identitätsdiebstahl:
Cyberkriminelle haben es nicht nur auf die Autos an sich, sondern auch auf die persönlichen Daten der Besitzer abgesehen. Aktuelle Fahrzeuge sammeln persönliche Daten. Bewegungsprofile, Telefonbucheinträge bis hin zu Kreditkarten-Informationen und Login-Daten für Online-Accounts können gehackt und missbraucht werden.
Car Cloning:
Damit können Diebe geklauten Autos Identitäten anderer Autos verleihen. D.h. dass sie die Fahrzeuge unbemerkt und nicht nachvollziehbar exportieren und mit der gefälschten Identität – Fahrzeugbriefe oder andere Fahrzeugdokumente – gewinnbringend weiterverkaufen.
Remote Hacking:
Wie bereits am Beispiel des Jeep Cherokee beschrieben, können damit gewisse Funktionen von Fahrzeugen über drahtlose Telekommunikationsnetzwerke verändert, aktiviert oder deaktiviert werden.
Unsere Tipps für Ihren Schutz
Besonders groß ist das Risiko für Ihr Auto, mit einem Hacker in Berührung zu kommen, durch das Abgreifen von Schlüsseldaten mit den beschriebenen Scanner-Boxen. Aber es gibt noch immer „altmodische“ Autodiebe, die Ihr Fahrzeug klauen können. Damit Ihr Auto auch noch dort steht, wo Sie es geparkt haben, sollten Sie folgende Punkte beachten:
- Parken Sie, wenn möglich in einer Garage oder auf einem bewachten Gelände.
- Kontrollieren Sie immer, ob das Auto auch wirklich verschlossen ist.
- Ziehen Sie auch bei kurzen Stopps – z. B. an der Tankstelle immer den Schlüssel ab, dadurch aktivieren Sie die elektronische Wegfahrsperre.
- Achten Sie beim Abstellen des Fahrzeuges darauf, dass alle Fenster und Türen sowie das Schiebedach geschlossen sind und das Lenkradschloss eingerastet ist.
- Statten Sie das Auto zusätzlich mit einem mechanischen Diebstahl-Schutzsystem (z.B. Lenkradkralle, Gangschaltungssperre) aus.
- Über das On-Board-Diagnose-System könnte ein Dieb die elektronische Wegfahrsperre deaktivieren – ein sogenannter OBD-Saver schützt davor. Er blockiert den Stecker, über den die Deaktivierung erfolgen könnte und verhindert somit den Zugriff auf die Elektronik des Fahrzeugs.
- Lassen Sie in Ihr Fahrzeug einen Unterbrecher einbauen, der mittels Fernbedienung die Stromversorgung im Auto abschaltet.
- Legen Sie den Schlüssel bei Keyless-Systemen nicht in der Nähe der Haustüre ab. Am besten, Sie verwahren den Schlüssel zuhause in einer Metallbox.
Crashtests im Überblick
Auto-Crashtests können Leben retten – auch beim autonomen Fahren. AXA engagiert sich in diesem Bereich, denn die Unfallforschung verändert sich mit automatisierten Autos ebenso, wie die Unfallgefahren.
War da nicht noch etwas mit zu hohen Abgasen am Prüfstand?
Datenmanipulation bei Automobilen ist spätestens seit dem Abgasskandal in aller Munde. Das hat zwar nichts mit Hackern zu tun, kann aber im weitesten Sinne auch als Cyberkriminalität bezeichnet werden, weil Autohersteller sich durch Softwaremanipulationen einen Wettbewerbsvorteil erhofften, der auf Kosten der Umwelt geht. Konkret wurde bei diesem Abgasskandal eine Software eingesetzt, durch die das Fahrzeug erkennt, dass es auf dem Prüfstand steht und daher die Abgasaufbereitung so verändert, dass möglichst wenig schädliche Stickoxide entstehen.
Fazit: Automobilhersteller arbeiten längst an verschlüsselten Bordnetzwerken, bauen Firewalls ein und Chips, die Manipulationsversuche aufzeichnen und melden. Und wenn Sie all dem nicht trauen, können Sie sich noch immer einen Oldtimer kaufen, bei dem Internet und Technik noch kein Thema sind.
Weitere interessanterArtikel in unserem Ratgeber Kfz
Rechtliche Hinweise
Die Artikelinhalte werden Ihnen von AXA als unverbindliche Serviceinformationen zur Verfügung gestellt. Diese Informationen erheben kein Recht auf Vollständigkeit oder Gültigkeit. Bitte beachten Sie dazu unsere Nutzungsbedingungen.