Werden Autos zum neuen grossen Hackerziel?

23. September 2020, 12:33
image

Die Allianz Versicherung glaubt, dass Hacker vernetzte Fahrzeuge klauen oder ihre Besitzer erpressen könnten.

Die Allianz Versicherung führt jedes Jahr einen "Autotag" durch, eine (dieses Jahr virtuelle) Mischung aus Presseanlass und Konferenz, an der es um Trends im Fahrzeugbereich aus Sicht des Versicherers geht. Dieses Jahr stand dabei der Schutz vernetzter Fahrzeuge vor Cyberangriffen im Vordergrund. Denn solche Cyberangriffe, glaubt man bei der Allianz, könnten in Zukunft zum Problem werden.
Die Anzahl der vernetzten Automobile in Europa steigt schnell an, 2018 waren es noch 37 Millionen. Bis 2023 werden es laut der Versicherung 110 Millionen sein. "Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden", glaubt Klaus-Peter Röhler, Geschäftsleitungsmitglied des Allianz-Konzerns sowie Vorstandsvorsitzender von Allianz Deutschland.
Eine besondere Schwierigkeit für den Schutz von Fahrzeugen vor Cyberangriffen stellt ihr langer Lebenszyklus dar. Von der Fahrzeugentwicklung und der Produktion bis hin zur Ausserbetriebnahme der letzten Modelle können oft 20 bis 30 Jahre vergehen. Eine lange Zeit für Hacker, um Schwachstellen zu finden.
Eine Folge von Hackerangriffen auf Fahrzeuge könnten Unfälle sein. Auch der Diebstahl von Fahrzeugen könnte ein Motiv für Hacker sein. Und auch Erpressungen im Stil von Ransomware-Attacken wären eine Möglichkeit. Erpresser könnten Fahrzeuge lahmlegen und für die Freigabe ein Lösegeld fordern oder auch mit der Veröffentlichung von Positionsdaten drohen.

Europäisches Infozentrum gefordert

Die Versicherung hat auch konkrete Vorstellungen, wie die Security von Fahrzeugen verbessert werden könnte. Einerseits fordert die Allianz eine europäische Lösung für ein branchenübergreifendes "Automotive Security Information Center". "Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen halt macht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem von Regierungsbehörden, Fahrzeugherstellern, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetrieben und Versicherern", sagte Klaus-Peter Röhler.
Die zweite Forderung der Allianz Versicherung ist eine einfache Möglichkeit, Fahrzeugdaten im Falle eines Hackerangriffs auszuwerten, um aufgrund dieser Daten die Sicherheit zu verbessern. Der Versicherung schwebt vor, dass diese Daten von einem unabhängigen Datentreuhänder erfasst werden. Eine solche Erfassung könne datenschutzkonform ganz ohne die Übermittlung personenbezogener Informationen erfolgen. Die Erfassung der Cyberangriffe könne dazu dienen, die Systeme zu verbessern und zukünftige Schäden zu vermeiden.

Loading

Mehr zum Thema

image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

USA gegen Russland: Wahl um ITU-Präsidium ist entschieden

Die International Telecommunications Union (ITU) der UNO wird neu von einer Amerikanerin geleitet. Doreen Bogdan-Martin setzte sich gegen einen Russen durch.

publiziert am 29.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Schweiz: Wettbewerbsfähigkeit top, E-Government flop

In der aktuellen IMD-Studie steigt die Schweiz in Sachen digitale Wettbewerbsfähigkeit in die Top 5 auf. Dahingegen schwächelt sie im Bereich E-Government.

publiziert am 29.9.2022