Bedrohungspotenzial vernetzter Kraftfahrzeuge

Car IT: Hilfe, mein Auto sendet!

30. Juli 2015, 8:30 Uhr | LANline/jos

Die Diskussion um Car IT schwankt im Augenblick zwischen der Angst vor lebensbedrohlichen Katastrophen - jüngstes Beispiel ist die Angreifbarkeit der Software von Chrysler-Jeeps - und den Verheißungen immer besseren Bedienkomforts. Doch das Problem ist grundsätzlicher: Weniger die Software als die Vernetzung erzeugt das Bedrohungspotenzial - und dabei besteht die Gefahr, dass Hersteller und Nutzer nicht genügend an die Sicherheit denken. Es sei nur eine Frage der Zeit, bis Cyberkriminelle passende Untergrundgeschäftsmodelle im Bereich Car IT entwickeln, so Rainer Link, Bedrohungsforscher beim japanischen IT-Sicherheitsanbieter Trend Micro.

Natürlich sei es laut Link spektakulär und auch äußerst gefährlich, wenn Hacker die komplette Kontrolle über ein Fahrzeug erlangen und damit Leben gefährden können. Doch darin werde nicht das Massengeschäft der Cyber-Kriminellen bestehen, was Car IT anbelangt. Auch bei Angriffen auf den heimischen PC oder auf Smartphones und Tablets geht es schon längst nicht mehr darum, diese zum Absturz zu bringen. Vielmehr sind die darauf befindlichen Daten von Wert, entweder zum Weiterverkauf oder um damit Betrügereien aller Art anzustellen.

Laut dem Security-Spezialisten sei davon auszugehen, dass Cyberkriminelle in den kommenden Monaten und Jahren die Software der Automobilhersteller intensiv unter die Lupe nehmen werden – nicht nur um Sicherheitslücken zu finden, sondern auch um zu verstehen, wie sehr die Entwickler das Thema IT-Sicherheit ernst nehmen, ob sie es auf einer Stufe mit der traditionellen Straßen- und Fahrzeugsicherheit sehen oder eben nicht. Spätestens wenn die Vernetzung so weit gediehen ist, dass Fahrzeuge über WLAN-Verbindungen untereinander oder mit anderen Geräten des Internets der Dinge – wie zum Beispiel möglicherweise in der Zukunft mit Mautstationen – kommunizieren, werden die Cyberkriminellen Mittel und Wege finden, mit den Besitzern smarter Autos in Zukunft Geld zu verdienen.

Um Geld zu verdienen, reicht es Cyberkriminellen oft aus, mitzulesen. Und der dafür nötige Aufwand kann sehr gering sein. So haben die Security-Experten jüngst das „Smart Gate System“ getestet, das Skoda zunächst in Fabia-III-Modellen vergangenen Herbst als aufpreispflichtiges Extra eingeführt hat. Das System erlaubt es dem Besitzer, ein Smartphone mit dem Auto zu verbinden, um Daten wie Geschwindigkeit, durchschnittlicher Spritverbrauch, Termin für Ölwechsel oder Wartung anzuzeigen.

Wahrscheinlich sei mit diesen Daten noch kein Geld zu verdienen. Doch das Auto der Zukunft wird immer mehr Daten senden. Zumindest einige davon werden eine finanziell interessante Beute darstellen. Laut Link sei deshalb ein Umdenken nötig. IT-Sicherheit dürfe beim Thema Car IT keine lästige Pflicht sein. Sie müsse vielmehr die gleiche Bedeutung in der Entwicklung genießen wie die klassische Fahrzeugsicherheit. Nur dadurch lasse sich genügend Vertrauen in das vernetzte Auto aufbauen, um auch die damit verbundenen Vorteile wahr werden zu lassen.

Weitere Informationen sind auf dem deutschen Trend Micro-Blog erhältlich.

Mehr zum Thema;

Datendiebstahl erreicht Rekordwert

Security-Spezialisten: Lücken dicht machen

Bitdefender: Tipps für das sichere Smart Home

Sophos-Spezialist: Hacker machen sich an die Kleinsten ran

Um Geld zu verdienen, reicht es Cyberkriminellen oft aus, mitzulesen. Und der dafür nötige Aufwand kann sehr gering sein.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu ZEITLAUF GmbH antriebstechnik & Co. KG

Weitere Artikel zu Dögel IT-Management

Matchmaker+