Sicherheit von vernetzten Autos

"Connectivity erhöht die Angriffsmöglichkeiten dramatisch"

Die Vernetzung von Autos nimmt ständig zu. Das bringt zahlreiche Vorteile, birgt aber auch Risiken.

Autos entwickeln sich immer mehr zu Computern auf Rädern. Das steigert den Komfort und die Sicherheit, bietet aber auch Hackern neue Angriffsflächen. Bisher waren Angriffe auf den CAN-Bus des Fahrzeugs über die OBD-Schnittstelle zwar schon möglich, aber erstens umständlich und zweitens nicht sonderlich ergiebig. Wenn die Autos künftig autonom unterwegs sind, selbst Ersatzteile bestellen oder wertvolle Daten über ihre Fahrer sammeln, lohnt sich ein Hackerangriff viel eher. Zudem wird er einfacher, weil die Autos immer mehr Schnittstellen aufweisen, etwa für die Over-the-Air-Updates oder für den Datenaustausch mit anderen Fahrzeugen.

Angriffe von Hackern können nicht nur hohe Kosten verursachen, sie können auch gefährliche Folgen haben. Beispielsweise muss beim Betrieb von Robotaxis sichergestellt sein, dass Terroristen sie nicht für Attentate nutzen. Künftig könnten Hacker über LTE oder 5G ganze Flotten angreifen, warnt Rainer Witzgall, Managing Director von Karamba Security in Deutschland. Es wäre dann zum Beispiel denkbar, den Abstand, den autonom fahrende Fahrzeuge zum Seitenstreifen halten, zu verändern und auf diese Weise Unfälle herbeizuführen. Je mehr die Vernetzung der Autos zunehme, desto gefährlicher werde die Situation: "Connectivity erhöht die Angriffsmöglichkeiten dramatisch."

Großes Interesse bei Herstellern und Zulieferern

Um das zu verhindern, muss die Sicherheit von Anfang an berücksichtigt werden. Ein sicheres Starten der System gewährleistet das so genannte Secure Boot, das heutzutage bei Autos Standard ist. Danach jedoch ist der Schutz nicht mehr gewährleistet, weil Hacker nachträglich startende Programme leicht manipulieren oder deaktivieren können. Karamba Security hat deshalb eine Lösung entwickelt, die direkt in die Firmware des Herstellers integriert wird. Das System basiert auf dem Prinzip der Control Flow Integrity. Dabei erkennt das Programm automatisch, welche Funktionen andere Funktionen aufrufen dürfen. Jeder nicht erlaubte Aufruf wird abgelehnt. Das Prinzip hat Karamba zwar nicht erfunden, aber für die Autobranche angepasst.

Bisher gibt noch kein Serienmodell, das mit Software von Karamba ausgerüstet ist, sagt Witzgall. Das Unternehmen führt jedoch Gespräche mit Herstellern und Zulieferern, die großes Interesse haben. Ein Zulieferer setzt es bereits ein, um sein Infotainmentsystem zu schützen.

Kabamba Security ist ein israelisches Cybersecurity-Unternehmen, das seit Juni 2018 auch in Deutschland aktiv ist.

Lesen Sie auch:

PwC-Befragung zu Cybersicherheit: Investitionen steigen deutlich, Aufgabenprofil verändert sich

Cyberkriminalität: Das Risikomanagement hält nicht Schritt

Die neun Cyber-Security-Trends 2019: Auch Cyberkriminelle nutzen Künstliche Intelligenz

Aus dem Datencenter:

Die 25 größten IT-Dienstleister in der deutschen Autoindustrie 2018

FÜR SIE EMPFOHLEN
Online-Autohändler Cazoo steht vor Insolvenz
Lesen Sie auch:
Cazoo-Transporter
Online-Autohändler Cazoo steht vor Insolvenz
Reifenhandel
Reifenhandel: mehr Umsatz und weniger Gewinn
Ola Källenius Maybach SUV
Mercedes-Chef Källenius verdient mehr als Zipse und Blume
Ola Källenius
So verteidigt Källenius den Verkauf der Mercedes-Niederlassungen
Junge Menschen im Auto
Streiks machen Autos attraktiver