Ist es möglich, ein Auto zu hacken? Welches Risiko besteht?
Aufgrund der neuen Systeme und technologischen Entwicklungen, die immer mehr Fahrzeuge mit sich bringen, ist die Cyberkriminalität in der Automobilindustrie bereits eine reale Gefahr. Hacker können auf Ihr Auto zugreifen und die Bremsen, den Motor (auch wenn er läuft) steuern oder ihn ohne Schlüssel und aus der Ferne starten. All dies, neben vielen anderen Dingen, ist keine Science-Fiction-Sache: Es ist möglich und relativ einfach.
Mit dieser zunehmenden Abhängigkeit von Technologie und der zunehmenden Vernetzung mit dem Internet steigt auch die Wahrscheinlichkeit, Opfer eines Cyber-Angriffs zu werden, in welcher Form auch immer. Deshalb sind Autos der neuesten Generation heutzutage anfällig für Manipulationen durch diese Cracker, die die Hersteller im Visier haben.
Die häufigsten Cyber-Angriffe in Autos
Unter den Cyber-Angriffen auf ein Auto wirkt sich am häufigsten das System des schlüssellosen Zugriffs auf ein Auto aus, d. h. das System, das den Zugang zu einem Auto ermöglicht, ohne den Schlüssel aus der Tasche ziehen zu müssen. Sie können das Steuersignal kopieren, indem Sie den Knopf zum Öffnen oder Schließen der Türen drücken, um darauf zuzugreifen, das Fahrzeug zu stehlen oder was auch immer darin ist.
Dies ist nicht ihre einzige Art des Zugriffs: Auch Internetkriminelle können das zwischen Auto und Telefon verbundene Bluetooth nutzen, um Zugang zu Ihren persönlichen Daten und allen Informationen zu erhalten, die für sie von Bedeutung sind. Auf diese Weise können sie dich ausspionieren, deine Identität ersetzen, deine genaue Position kennen und so weiter.
Sie können auch direkt Ihre körperliche Unversehrtheit verletzen, indem sie einen Unfall verursachen, wenn sie die Kontrolle über die Bremsen, die Lenkung oder die Airbags übernehmen. Und zu allem Überfluss können sie das eCall-System (oder den Notruf im Auto) so manipulieren, dass sie einem bei einem Unfall nicht helfen.
Darüber hinaus können sie GPS-Informationen manipulieren oder über Apps zugreifen, mit denen Fahrzeugfunktionen gesteuert werden können, um beispielsweise das Auto aus der Ferne zu starten.
Wie wir gesehen haben, muss der Cyber-Sicherheit im Fahrzeug besondere Aufmerksamkeit gewidmet werden, denn jeder kann Opfer dieser Angriffe werden. Wenn wir berücksichtigen, dass immer mehr Fahrzeuge angeschlossen sind, sollte dies eine vorrangige Aufgabe sein.
Vorschriften für die Cybersicherheit von Fahrzeugen
Um diese neue Form der Piraterie zu bekämpfen, hat die UNO die UNECE/R155-Regelung entwickelt, die eine Mindestgrundlage für die Sicherheit aller Fahrzeuge und die Erschwerung der schlechten Absichten von Crackern schafft. Auch wenn die Norm ISO/SAE 21434 (in der technische Anforderungen für das Management von Risiken im Bereich der Cybersicherheit festgelegt sind) noch nicht verbindlich ist, kann den Herstellern als Leitfaden für die Prüfung und den Aufbau von Fahrzeugsystemen dienen, damit diese sicher sind.
Nach dieser UNECE-Regelung, die seit Januar 2021 in Kraft ist, müssen Fahrzeuge, die ab Juli 2022 typgenehmigt wurden, und Fahrzeuge, die ab Juli 2024 verkauft werden, über ein sicheres Kraftfahrzeug verfügen.
Die Marken arbeiten bereits daran, diese Angriffe zu verhindern, da die Hersteller ohne diese Bescheinigung nach Juni 2022 nicht mehr in der Lage sein werden, Fahrzeuge, Bauteile oder Software in der EU zu verkaufen oder zu genehmigen.
Darüber hinaus wird diese neue Regelung für die Genehmigung von Cyber-Angriffen auch die Manipulation von Fahrzeugen durch Personen, die nicht gesetzlich befugt sind, Operationen an Fahrzeugen durchzuführen, unmöglich machen oder erheblich erschweren. Wir sprechen beispielsweise von illegalen Werkstätten. Das Fahrzeug gewährt keinen Zugang zu bestimmten Aufgaben (Aktualisierungen, Diagnosen usw.), wenn der Mechaniker sich nicht durch ein Passwort für den Zugriff auf seine Software identifiziert hat.
Empfehlungen der DGT für die Computer- und Fahrzeugsicherheit
Vorbereitet zu sein
Sie müssen sich der Gefahr bewusst sein, die diese Cyber-Bedrohung darstellt und dass kein Auto immun ist. Jedes digitalisierte Fahrzeug könnte das Ziel dieser Angriffe sein. Du musst also wachsam bleiben und verstehen, wie du die Risiken verringern kannst.
Aktualisierte Software
Neue Softwareversionen dienen dazu, Schwachstellen und Sicherheitslücken zu schließen. Wenn Sie Ihr Auto auf dem neuesten Stand halten, mit den Softwareaktualisierungen (die sowohl im Händler als auch in einer Multimarkatel durchgeführt werden können), werden Sie mögliche Cyber-Angriffe verhindern.
Überprüfen Sie den USB-Stick
Bevor man einen USB-Stick an das Auto anschließt, muss man den Antivirus einsetzen, um Schadviren oder Schadsoftware zu erkennen und zu verhindern, dass er in Ihr Fahrzeug eingebaut wird.
Verbindungen abschalten
Ob Wifi oder Bluetooth, jede Art von Verbindung ist eine Eingangstür für Cyberkriminelle und deren schädliche Software. Deshalb empfiehlt es sich, sie zu deaktivieren, wenn man sie nicht benutzt.
Kontrolliert die Downloads
Sehr häufig wird das Mobiltelefon mit dem Fahrzeug verbunden, entweder über eine App zur Steuerung einiger Autofunktionen oder über Bluetooth. Man muss darauf achten, welche Anwendungen heruntergeladen und installiert werden, denn sie können mit unerwünschten Überraschungen kommen und sich in die Auto-Software einschleichen.
Pass auf die Schlüssel auf
Sie können das Schlüsselsignal kopieren, wenn wir den Schalter betätigen. Benutze die manuelle Methode, wenn du an Orten bist, die du nicht als sicher ansiehst. Man kann auch eine Spezialtasche kaufen, die verhindert, dass man das Signal, das die Schlüssel ausgibt, verdoppeln kann.
Achtung an Port OBD2
Dieser Kommunikationsport ist eine viel zu verlockende Eingangstür für Cracker, da durch ihn verschiedene elektronische Geräte diagnostiziert und programmiert werden können. Es ist wichtig, dass Sie wissen, wo es ist, und sich bewusst machen, was mit diesem Port verbunden ist.