Schriftzug

Das Auto wird das nächste Hacker-Ziel

Connected Cars

Autonomes Fahren, wie in Science-Fiction Filmen oft zu sehen ist, wird schon in wenigen Jahren Realität sein. Möglich machen das nicht nur leistungsfähige Computer im Fahrzeug selbst, sondern auch der Datenaustausch mit Servern von Automobilherstellern und Service-Anbietern in Echtzeit. Schon heute ist die Technik so weit fortgeschritten, dass es für Cyberkriminelle lohnenswert ist, vernetzte Fahrzeuge anzugreifen. Lookout, Experte für mobile Sicherheit, warnt vor einem fahrlässigen Umgang mit persönlichen Daten und fehlenden Sicherheitsmaßnahmen bei der Fahrzeugmechanik.

Rollende Computer

Jüngste Hacks in China belegen, dass neben Computern, Smartphones und Tablets auch Fahrzeuge zum Angriffsziel von Cyberkriminellen werden können. Besonders attraktiv sind die in den Autos gespeicherten sowie die übertragenen Daten. Dazu gehören neben genauen Bewegungsprofilen ebenso Daten über Verbrauch, Insassen, Telefonbücher sowie Anruflisten. Nicht selten sind auch Kontodaten im Fahrzeugspeicher hinterlegt, mit denen beispielsweise Parkgebühren ohne Eingriff durch den Fahrer bezahlt werden können. Wie schon bei Bankautomaten, lassen sich Informationen zum Geldkonto über die richtige Hardware „on the go“ auslesen.

Mobile Betriebssysteme im Auto

Mit Google Auto und Apple CarPlay finden erstmals ausgereifte Betriebssysteme Einzug in Fahrzeuge. Beide Unternehmen müssen auch auf die IT-Sicherheit achten, da bei einem Einbruch in das Steuersystem Menschenleben auf dem Spiel stehen. Ein weiteres Sicherheitsrisiko stellt das Smartphone oder Tablet dar, mit dem sich das Auto verbindet und Daten austauscht. Über manipulierte Apps, die auf die entsprechenden Schnittstellen zugreifen, können Cyberkriminelle an brisante Informationen gelangen. Hier hat die Vergangenheit ebenfalls gezeigt, dass Malware über offizielle Kanäle wie den GooglePlay Store oder Appstore ihren Weg auf mobile Geräte findet und erst mit einer gewissen Verzögerung von Google und Apple wieder gebannt wird. Zuende gedacht, könnten Hacker die Kontrolle über selbstfahrende Fahrzeuge, wie Google sie derzeit testet, übernehmen und großen Schaden anrichten.

Das Auto braucht einen Virenscanner

Um das Smartphone als potentielles Einfallstor im Auto auszuschließen, empfiehlt sich der Einsatz mobiler Sicherheitslösungen, wie es Lookout für Android und iOS anbietet. Ebenso sollte man Dritthersteller-Apps meiden, die auf viele Daten Zugriffsrechte verlangen, diese aber für den Funktionsumfang nicht benötigen.

Die Ära der Connected Cars wird ähnlich wie schon bei Kreditkarten den Handel mit Kundendaten weiter wachsen lassen. Ob für gezielten Spam, dubiöse Lockangebote oder unseriöse Marketing-Kampagnen: Wer Daten auf dem Schwarzmarkt kauft, hofft auf die technische Unwissenheit der Opfer. Das Sicherheitsbewusstsein der Nutzer muss mindestens genauso stark ausgeprägt sein, wie beim heimischen PC. Ohne eine präventive Lösung stellen vernetzte Autos eine Gefahr für den Fahrer und Mitfahrer dar. Wie so oft bringt die neue Technologie nicht nur Möglichkeiten, sondern auch Gefahren mit sich.