Werden die Hacker die autonomen Autos übernehmen?

Autos ohne Fahrer werden bis 2030 rund 25% der Personenbeförderungsfahrzeuge in entwickelten Ländern ausmachen", schätzt Gartner. Bereits jetzt werden Prototypen solcher Fahrzeuge auf öffentlichen Straßen in Großbritannien, Frankreich und der Schweiz getestet. Sicherheitsexperten haben bereits davor gewarnt, dass elektronische und vernetzte Fahrzeuge von Hackern ins Visier genommen werden.

- Autonome Autos werden Informationen sammeln, müssen in irgendeiner Weise kontrolliert werden und sind ein potenzielles Ziel für Interessengruppen, Hacker und Aktivisten. Sie können auch das Ziel von Cyberkriminellen werden, die wahrscheinlich Geld damit verdienen wollen", sagt newsrm.tv Mariusz Rzepka, Direktor von Fortinet für Polen, Ukraine und Weißrussland.

Die Anzahl der elektronischen Komponenten im Auto wird in naher Zukunft deutlich zunehmen, und sicheres Fahren wird durch Sensoren, Radars, GPS sowie verschiedene Komponenten der künstlichen Intelligenz ermöglicht. Ein eigenständiges Auto kann sogar ohne ein leicht zugängliches Lenkrad auskommen. Automatische Antriebssysteme müssen in Systeme integriert werden, die eine Internetverbindung erfordern. Und da beginnen die Probleme. Laut Mariusz Rzepka können Cyberkriminelle aus der Ferne auf Fahrzeuge zugreifen und in ihre Systeme eindringen. Dies setzt die Eigentümer z.B. der Verletzung ihrer Privatsphäre, dem Datendiebstahl oder der direkten Gefährdung der Sicherheit, Gesundheit und des Lebens von Menschen aus.

Autonome Autos werden unterschiedliche, voneinander abhängige Systeme verwenden. Hacker werden nach Schwachstellen in weniger geschützten Diensten (z.B. Multimedia-Systemen) suchen und versuchen, auf wichtigere Systeme zuzugreifen. Zu diesem Zweck kann eine Verbindung zwischen dem Motormanagementsystem und dem Bildschirm im Multimedia-Panel verwendet werden, die die Anzeige von Meldungen, die sich z.B. auf einen bestimmten Fehler oder eine aktuelle Betriebsart beziehen, ermöglicht.

Traditionelle Fahrzeugsysteme wurden in der Regel von einem einzigen Hersteller bezogen. Einzelfahrzeuge erfordern wahrscheinlich die Installation von Software verschiedener Anbieter, einschließlich Open-Source-Software, die weit verbreitet ist. Die Informationstechnologie ist - im Gegensatz zu industriellen Steuerungssystemen, die veraltete Fahrzeugsysteme beinhalten - nicht vorhersehbar. Dies kann akzeptiert werden, wenn die Webseiten während des Neustarts des Servers nicht verfügbar sind. Wenn es jedoch auch nur zu einer geringfügigen Fehlfunktion der Antriebssysteme durch den Ausfall anderer benachbarter Systeme kommt, wird das Problem viel gravierender.

Autonome Autos

Lösegeld für das Entriegeln des Autos

Laut Mariusz Rzepka werden Autos ohne Fahrer zum Ziel von Ransomware-Angriffen, die darin bestehen, ein Lösegeld für die Freigabe des Zugangs zu Daten oder Diensten zu erzwingen. Stellen Sie sich folgendes Szenario vor: Ein Hacker verwendet einen Bildschirm in einem Auto, um den Fahrer über die Immobilisierung seines Autos zu informieren, und der Besitzer muss ein Lösegeld zahlen, um das Fahrzeug wieder funktionsfähig zu machen. Der Besitzer kann sich weit weg von zu Hause befinden (der Angriff kann so programmiert werden, dass er ausgelöst wird, wenn sich das Auto in einer bestimmten Entfernung von der Basis - dem Wohnsitz des Besitzers - befindet) und das Fahrzeug muss abgeschleppt werden. Es wird geschätzt, dass im Falle von Fahrzeugen die von Cyberkriminellen geforderte Gebühr deutlich höher sein wird als das Lösegeld für den Angriff auf einen Computer. Es ist jedoch wahrscheinlich, dass sie niedriger bleiben wird als die Reparaturkosten, um die Fahrzeughalter zur Zahlung zu bewegen. Einige Hersteller werden bereit sein, solche Probleme zu lösen, und Spezialisten werden helfen, immobilisierte Komponenten zurückzusetzen.

Autonome Autos sammeln viele Informationen über ihren Besitzer - einschließlich der häufigsten Ziele, der gefahrenen Strecken, des Wohnortes, der Art und Weise, wie und wo sie einkaufen können, sowie der Begleitpersonen. Ein Krimineller, der sich der längeren Reise einer Person bewusst ist, kann diese Informationen an Diebe verkaufen, die in das Haus einer abwesenden Person einbrechen oder Authentifizierungsinformationen verwenden, um ihr Bankkonto zu löschen. Laut Mariusz Rzepka besteht diese zweite Bedrohung, weil ein autonomes Auto, das permanent mit dem Internet verbunden ist, zum Tor zu vielen elektronischen Transaktionen wird, wie z.B. der Bezahlung von Morgenkaffee, Parkgebühren oder Reparaturen. RFID und NFC sind bereits in Zahlungskarten weit verbreitet und die Verwendung in einem Auto wird eine weitere Möglichkeit sein, Daten über den Eigentümer und seine Fahrgäste zu erfassen.

Im Zusammenhang mit autonomen Fahrzeugen gibt es vier Schlüsselbereiche, in denen die Sicherheit gewährleistet sein muss.

Die erste ist die Kommunikation innerhalb des Fahrzeugs. Die Verbindung zwischen den verschiedenen Systemen im Fahrzeug sollte genau überwacht und durch Systeme wie Firewalls und Intrusion Prevention Systeme verwaltet werden, die zwischen normaler und unbefugter Kommunikation unterscheiden können.

Der zweite Bereich ist die externe Kommunikation. Viele Systeme in Autos der Zukunft (wenn auch nicht alle) benötigen eine Internetverbindung. Die externe Kommunikation kann in beide Richtungen erfolgen - entweder durch das Fahrzeug oder von außen durch den Hersteller oder Dienstleister. Das bedeutet, dass auch der Verkehr zum und vom Fahrzeug auf Gefahren und unbefugte Verbindungen überwacht werden muss.

Die in Autos verwendete Kommunikationsinfrastruktur - der dritthöchste sensible Bereich - sollte auf zuverlässigen Mobilfunknetzen wie 3G und 4G basieren, allerdings mit einigen Änderungen. Obwohl mobile Dienste bereits mit Milliarden von Smartphones und anderen Geräten auf der ganzen Welt verbunden sind, sind sie nicht mit einem einheitlichen Sicherheitssystem ausgestattet. Ein Angriff auf oder über ein Mobilfunknetz kann schwere Unfälle verursachen, die die Sicherheit der Fahrzeuge beeinträchtigen. Der Schutz von Mobilfunknetzen, die eine kritische Kommunikation für Autos ermöglichen, erfordert daher besondere Sorgfalt.

Der vierte Bereich sind Identitätserkennungs- und Zutrittskontrollsysteme für Maschinen. Autos müssen in der Lage sein, eingehende Anrufe an Systeme und Dienste zu authentifizieren, die über das Internet bereitgestellt werden, und sie sollten in der Lage sein, Login-Daten für Cloud-Anwendungen oder Zahlungsvorgänge zu überprüfen.

Nach Ansicht des Experten sollten die Automobilhersteller eng mit IT-Sicherheitsanbietern zusammenarbeiten. Ein gutes Beispiel ist die Zusammenarbeit innerhalb des Automobile ISAC (Information Sharing and Analysis Centre). Der Einbau einer zunehmenden Anzahl von Technologien zur Verbesserung des Fahrkomforts oder der Fahrzeugeffizienz in Autos sollte durch das Management potenzieller Risiken und Gefahren ausgeglichen werden. Daher sollte die Verwendung geeigneter Sicherheitsmerkmale in computergestützten Fahrzeugsystemen obligatorisch sein.