Allianz warnt vor Ha­cker­angriffen auf Autos

18. Oktober 2017, 08:58
  • security
  • cyberangriff
image

Vor allem die seit Ende der 1990er Jahren eingebaute OBD2-Schnittstelle gilt als gefährdet.

Vor allem die seit Ende der 1990er Jahren eingebaute Schnittstelle für die Fahrzeugdiagnose gilt als gefährdet, da sie häufig nicht geschützt ist.
Hackerangriffe auf Autos könnten verheerende Folgen haben – und eine ursprünglich harmlose Schnittstelle für das Auslesen von Abgaswerten bietet ein Einfallstor für Kriminelle. Die Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Datendieben und -saboteuren bleiben wird.
"Die Schutzmechanismen vor Hackerangriffen sind - gerade bei älteren Fahrzeugen - oft unzureichend", sagte Joachim Müller, Sachversicherungschef bei der Allianz Deutschland, der Deutschen Presse-Agentur. "Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen."
In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Diese ungesicherte Schnittstelle wurde bewusst offen gehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel – On-Board-Diagnose (OBD) – in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter Future Mobility bei BMW.
Passwortschutz fehlt häufig
Inzwischen ermöglichen jedoch nachträglich installierte smarte Dongles für diese Schnittstelle die Datenübertragung per WLAN oder SIM-Karte – damit lässt sich beispielsweise ein elektronisches Fahrtenbuch führen. Doch der Schutz gegen Eingriffe von aussen ist mangelhaft. "Die Dongles von Drittanbietern sind zum Teil nicht mal passwortgeschützt", sagt Böres. Die Münchner haben Vorkehrungen getroffen: Bei BMW etwa seien alle fahrsicherheitsrelevanten Dinge von der OBD-Schnittstelle abgekoppelt.
Durch die Multimedia- und Internetfunktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden sondern hätten auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs. "Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden", sagt Müller. "Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen."
Die Szenarien sind bedrohlich: "Cyberangriffe auf Fahrzeuge machen Hersteller und grosse Flottenbetreiber zu potenziellen Erpressungsopfern", sagt Müller. Am Anfang stehe immer der individuelle Angriff auf das vernetzte Auto. "Findet ein Hacker eine Schwachstelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputationsschaden für die Automobilbranche wäre riesig."
Grossangelegte Attacken auf ganze Fahrzeugflotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnittstelle ohne Probleme geknackt. In einem Fall gelang es den Programmierern des US-Cybersicherheitsunternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den smart Dongle auszuschalten.
Industrie reagiert
Die deutsche Autoindustrie habe bereits reagiert, unter dem Dach des Verbands der Automobilindustrie (VDA) haben Hersteller und Zulieferer ein Konzept entwickelt, das sowohl die Sicherheit des Autos und seiner Insassen als auch Datensicherheit und -schutz gewährleisten soll. BMW stellte im Mai sein auf diesem Konzept basierendes "CarData"-Programm vor.
Die Telematik-Daten der Fahrzeuge werden verschlüsselt und an einen Server übermittelt. So soll verhindert werden, dass Unbefugte oder Kriminelle sich bei laufender Fahrt Zugriff auf ein Auto verschaffen. Auch soll der Fahrzeugbesitzer auswählen können, welche Daten er Werkstätten, Versicherern, Internetanbietern oder App-Entwicklern zur Verfügung stellt. (sda/kjo)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022