IT-Sicherheit im Auto: Bedrohungsszenarien beim Connected Car
Ransomware: Die Angriffe mit erpresserischem Schadcode nehmen seit einiger Zeit deutlich zu. Fahrerlose Autos sind für diese Art der Bedrohung ein fast perfektes Ziel. Stellen Sie sich folgendes Szenario vor: Ein Hacker informiert den Eigentümer über das Display des Wagens, dass dieser gesperrt wurde und er ein Lösegeld zahlen muss, um die Kontrolle wieder zu erlangen. Während Laptops oder Tablets relativ einfach und - insofern Backups vorhanden sind - sogar ohne Schäden wiederhergestellt werden können, sieht das bei Autos anders aus. Der Eigentümer befindet sich vielleicht weit weg von zu Hause - die Ransomware kann natürlich so programmiert werden, dass sie erst anspringt, wenn sich das Fahrzeug in einer bestimmten Entfernung von seinem Heimatstandort befindet. Logischerweise hätten nur wenige Autohäuser Erfahrung mit der Lösung solcher Probleme und sehr wahrscheinlich wäre die Hilfe von Spezialisten vonnöten, um die betroffenen Komponenten zurückzusetzen. Auch ist zu erwarten, dass die Lösegeldsummen in diesen Fällen sehr hoch ausfallen (aber wahrscheinlich niedriger als die Reparaturkosten, sodass die Eigentümer lieber zahlen werden) und die Behebung des Problems recht langwierig sein wird.
Spyware: Ein noch attraktiveres Ziel für die Hacker könnte es aber sein, über ein Auto Daten über dessen Eigentümer zu sammeln. Bereits heute sammeln Autos riesige Datenmengen und wissen viel über ihren Eigentümer - einschließlich der häufigsten Fahrziele, Routen, seiner Adresse, eventuell auch wo und wie er Dinge kauft, beziehungsweise bezahlt. Im Extremfall kennt das Auto der Zukunft auch die Personen, die mitfahren. Wenn ein Hacker weiß, dass sich jemand weit weg von seinem Zuhause befindet, kann er diese Informationen zum Beispiel an organisierte Einbrecherbanden verkaufen. Oder einfach die Anmeldedaten nutzen, um das Bankkonto des Autobesitzers leer zu räumen. Dieses Risiko besteht, weil fahrerlose und verbundene Fahrzeuge in der Zukunft sehr wahrscheinlich als Gateways für elektronische Transaktionen dienen werden, also auch für die automatische Bezahlung des morgendlichen Kaffees, der Parkgebühren oder Reparaturen. Wenn sensible Daten im Auto gespeichert werden, wird es zu einer weiteren Angriffsfläche für den Diebstahl persönlicher Daten. Und da die RFID- und NFC-Chips auf immer mehr EC- und Kreditkarten Verwendung finden und zum Standard werden, besteht theoretisch auch die Möglichkeit, über ein Auto die Informationen auf diesen Karten und damit über den Fahrzeugeigentümer und seine Mitfahrer zu erfassen.
Last, but not least gibt es noch Rechts- und Authentizitätsbedenken: Kann man davon ausgehen, dass die Standortdaten eines Autos immer der Realität entsprechen? Das heißt: Wenn in den Aufzeichnungen Ihres Autos steht, dass Sie es geöffnet haben und um eine bestimmte Uhrzeit an einen bestimmten Ort gefahren sind - kann man dann wirklich davon ausgehen, dass alles so geschehen ist? Würden solche Daten auch vor Gericht bestehen? Oder können sie nicht auch manipuliert werden? Das ist ein Problem, dass unbedingt angegangen werden muss. Eine vergleichbare Problematik stellt Software von unterschiedlichen Providern dar. Wenn ein Auto sich von Netzwerk zu Netzwerk bewegt, stellt sich die Frage nach dem Verantwortlichen, nach demjenigen, der für Sicherheitsverletzungen und mögliche Verluste und Schäden haftet.? War es ein Softwarefehler? War es ein fahrlässig gemanagtes Netzwerk? War es ein Benutzerfehler oder war der Benutzer nicht ausreichend geschult?
- Car Cloning
Car Cloning bezeichnet eine fortgeschrittene Form des Autodiebstahls: Raffinierte Diebe versehen gestohlene Fahrzeuge mit gefälschten Identifikationsnummern, um diese quasi "unsichtbar" zu machen. Diese Methode wird in erster Linie bei Premium-Fahrzeugen angewandt, die anschließend einbringlich - und vor allem nicht nachverfolgbar - exportiert werden können. Die gestohlenen Fahrzeug-Identifikationsnummern können Hacker anschließend verwenden, um beispielsweise Fahrzeugbriefe zu manipulieren oder auch neue, gefälschte Dokumente zu erstellen, um die Identität weiterer, gestohlener Fahrzeuge zu verschleiern. - Ransomware
Ein immer ertragreicheres Geschäft für Hacker und Cyberkriminelle ist die Verbreitung von Ransomware. Diese verschlüsselt Datensätze und gibt diese erst gegen die Zahlung von Lösegeld wieder frei. Durch die immer weiter fortschreitende Vernetzung - und insbesondere die Nutzung von Fahrzeugen als WiFi-Hotspots - werden Szenarien in denen Hacker Autos lahmlegen um Bitcoins zu erpressen immer wahrscheinlicher. - Scanner-Boxen
Wer Fahrzeuge mit einem sogenannten Keyless-Go-System knacken will, trägt heutzutage in der Regel eine solche Scanner-Box mit sich herum. Diese Devices greifen, einmal in entsprechende physische Nähe zum elektronischen Originalschlüssel gebracht, dessen Daten ab. So verschaffen sich Diebe ganz einfach per Knopfdruck Zugang und können anschließend auch gleich den Motor starten. - Organisierte Kriminalität
Viele Autodiebe sind heutzutage Teil der organisierten Kriminalität. Professionelle Diesbesbanden nehmen vornehmlich Premium- und Luxusfahrzeuge ins Visier und verfügen über vielfältige Ressourcen, um beispielsweise Smart Keys zu kopieren oder zu stehlen. Auch die Nutzung falscher, beziehungsweise gestohlener Identitäten zur illegalen Beschaffung von Fahrzeugen steht bei Kriminellen hoch im Kurs. - Remote Hacking
Diverse Auto-Hacks haben es im Jahr 2015 in die Schlagzeilen geschafft - allen voran der ferngesteuerte Zugriff auf einen fahrenden Jeep Cherokee. Die wesentliche Schwachstelle stellt in den meisten Fällen dieser Remote-Hacks die Verbindung der Fahrzeuge zu drahtlosen Netzwerken dar. Die meisten modernen Modelle mit eingebauten Navigationssystemen nutzen drahtlose Telekommunikationsnetzwerke für Features wie Navigations-Guides oder ähnliches. Deshalb ist auch eine große Zahl moderner Autos anfällig für mehr oder weniger schwerwiegende Remote-Cyberattacken. - Identitätsdiebstahl
Aktuelle Fahrzeuge sammeln mehr persönliche Daten als je zuvor. Dadurch nimmt auch die Bedrohung durch Identitätsdiebstahl zu. Denn Kriminelle nehmen nicht nur Ihr Fahrzeug, sondern auch Ihre Daten ins Visier. Die könnten zum Beispiel für Bewegungsprofile, die Erschleichung von Kreditkarten-Informationen oder sonstige missbräuchliche Zwecke verwendet werden. Ganz zu schweigen von den Login-Daten für zahlreiche Online-Accounts.