Werden Autos zum neuen grossen Hackerziel?

23. September 2020 um 12:33
image

Die Allianz Versicherung glaubt, dass Hacker vernetzte Fahrzeuge klauen oder ihre Besitzer erpressen könnten.

Die Allianz Versicherung führt jedes Jahr einen "Autotag" durch, eine (dieses Jahr virtuelle) Mischung aus Presseanlass und Konferenz, an der es um Trends im Fahrzeugbereich aus Sicht des Versicherers geht. Dieses Jahr stand dabei der Schutz vernetzter Fahrzeuge vor Cyberangriffen im Vordergrund. Denn solche Cyberangriffe, glaubt man bei der Allianz, könnten in Zukunft zum Problem werden.
Die Anzahl der vernetzten Automobile in Europa steigt schnell an, 2018 waren es noch 37 Millionen. Bis 2023 werden es laut der Versicherung 110 Millionen sein. "Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden", glaubt Klaus-Peter Röhler, Geschäftsleitungsmitglied des Allianz-Konzerns sowie Vorstandsvorsitzender von Allianz Deutschland.
Eine besondere Schwierigkeit für den Schutz von Fahrzeugen vor Cyberangriffen stellt ihr langer Lebenszyklus dar. Von der Fahrzeugentwicklung und der Produktion bis hin zur Ausserbetriebnahme der letzten Modelle können oft 20 bis 30 Jahre vergehen. Eine lange Zeit für Hacker, um Schwachstellen zu finden.
Eine Folge von Hackerangriffen auf Fahrzeuge könnten Unfälle sein. Auch der Diebstahl von Fahrzeugen könnte ein Motiv für Hacker sein. Und auch Erpressungen im Stil von Ransomware-Attacken wären eine Möglichkeit. Erpresser könnten Fahrzeuge lahmlegen und für die Freigabe ein Lösegeld fordern oder auch mit der Veröffentlichung von Positionsdaten drohen.

Europäisches Infozentrum gefordert

Die Versicherung hat auch konkrete Vorstellungen, wie die Security von Fahrzeugen verbessert werden könnte. Einerseits fordert die Allianz eine europäische Lösung für ein branchenübergreifendes "Automotive Security Information Center". "Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen halt macht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem von Regierungsbehörden, Fahrzeugherstellern, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetrieben und Versicherern", sagte Klaus-Peter Röhler.
Die zweite Forderung der Allianz Versicherung ist eine einfache Möglichkeit, Fahrzeugdaten im Falle eines Hackerangriffs auszuwerten, um aufgrund dieser Daten die Sicherheit zu verbessern. Der Versicherung schwebt vor, dass diese Daten von einem unabhängigen Datentreuhänder erfasst werden. Eine solche Erfassung könne datenschutzkonform ganz ohne die Übermittlung personenbezogener Informationen erfolgen. Die Erfassung der Cyberangriffe könne dazu dienen, die Systeme zu verbessern und zukünftige Schäden zu vermeiden.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024