Cybersecurity
Quelle: imago images

Was Autobauer von PC-Pionieren lernen müssen

Die Verletzbarkeit moderner IT-Systeme durch Hackerangriffe geht auf grundlegende Designfehler der frühen Computerentwickler zurück. Nun müssen die Autohersteller dafür sorgen, dass sich das beim vernetzen Verkehr nicht wiederholt.

  • Teilen per:
  • Teilen per:

Erinnern Sie sich noch an die Zeiten, als Autos einfach nur Autos waren und Schraubenschlüssel und Zange reichten, um sie zu reparieren? Heute braucht es dafür schon fast ein Informatikstudium, moderne Neuwagen sind rollende Computer, in denen vom Abstandswarner bis zur Zündung mehr als 100 Millionen Zeilen Programmcode laufen. Das ist rund doppelt so viel wie in Microsofts aktuellen Windows Betriebssystemen steckt.

Dass Autos trotzdem noch nicht zum Ziel großer Cyberangriffe wurden, hat einen simplen Grund: Bei aller internen Elektronik waren sie bisher kaum und vor allem nicht an sensiblen Stellen mit der Außenwelt vernetzt. Das aber ändert sich gerade. Und zwar mit enormer Geschwindigkeit.

Auf dem Weg zum vernetzten Verkehr und erst recht bei der Entwicklung autonom fahrender Wagen verknüpfen die Autohersteller ihre Fahrzeuge immer stärker mit externen Rechnern. Via LTE- oder 5G-Mobilfunk, Bluetooth oder Wlan tauschen die Wagen Daten mit Smartphones, Verkehrsleitrechnern, anderen Fahrzeugen oder Clouddiensten aus. Und damit bieten sie Hackern immer neue Zugangspunkte, um die komplexe Elektronik zu attackieren.

So faszinierend der Gedanke autonomer Fahrzeuge sein mag, so vielversprechend die Vorstellung, dass sie weniger Unfälle verursachen: Bei IT-Sicherheitsfachleuten löst die fortschreitende Vernetzung große Sorge aus. „Wie bei der Digitalisierung der Industrie trifft auch bei vernetzten Autos moderne Kommunikationstechnik auf eine Elektronik, die ursprünglich nicht dafür konzipiert war, kontinuierlich mit der Außenwelt verbunden zu sein“, sagt Udo Schneider, Cybersicherheitsexperte beim IT-Sicherheitsdienstleister Trend Micro.

In einer aktuellen Studie haben Fachleute des Unternehmens Sicherheitsrisiken und Angriffsszenarien bei vernetzten Fahrzeugen untersucht. Sie reichen von der Möglichkeit, Nutzerdaten zu stehlen, über die Option, die Autos per Erpressungssoftware zu kapern und nur gegen Zahlung von Lösegeld wieder freizugeben, bis zu Szenarien, in die Steuerung von Motor, Bremse oder Getriebe einzugreifen.

Lange waren das vor allem theoretische Überlegungen. Die bisher bekannt gewordenen Hackerattacken auf Autos erforderten zumeist direkten Zugriff auf die Fahrzeugelektronik und waren daher mehr Fingerübungen von Sicherheitsforschern als reale Gefahren. Doch die Zeiten, in denen Autos bestenfalls in der Werkstatt mal am Wartungscomputer angeschlossen waren und neue Software in die Steuergeräte gespielt bekamen, sind vorbei.

Kaum ein Hersteller wirbt heute zwar so prominent wie Tesla mit den Updates, die kontinuierlich in die Fahrzeuge übertragen werden. Doch möglich ist das längst auch bei Teslas Konkurrenten. Erst recht, seit mit der Einführung der automatischen Notruffunktion e-Call vor drei Jahren alle neuen Pkw eigene Funkmodule besitzen müssen. Heute nutzen auch andere Hersteller die Mobilfunkverbindung für den Datenaustausch mit ihren Fahrzeuge, etwa um Störmeldungen aus der Elektronik zu sammeln, um Wartungstermine zu planen oder Verkehrsinformationen in die Navigationssysteme zu übertragen.

Das Problem: In vielen Fällen setzen sie bei der Vernetzung auf Technologien aus der PC-Welt. Damit schleppen sie zugleich Sicherheitsrisiken, die dort schon existieren, in die bisher abgeschirmte Autoelektronik ein. So nutzen etwa zahlreiche Hersteller für die Darstellung auf Touchdisplays oder virtuellen Armaturenbrettern die gleichen Visualisierungsmodule wie Internetbrowser auf Computern oder Smartphones. Die sind zwar auf Millionen von anderen Geräten bereits erprobt. Aber sie sind eben auch höchst fehleranfällig, wie die Vielzahl von Sicherheitslücken belegt, die die Browserhersteller fortwährend schließen müssen.

„Ein Großteil der bisher bekannt gewordenen Hackerattacken auf Autos erfolgte in irgendeiner Weise über die Infotainmentsysteme“, sagt Trend-Micro-Experte Schneider und fordert: „Die Hersteller dürfen es nicht länger dabei belassen, die klassische Autoelektronik einfach um vernetzte Module zu erweitern. Die Mobilität der Zukunft braucht einen neuen, ganzheitlichen Sicherheitsansatz.“

Und genau da liegt die Chance der gegenwärtigen Digitalisierungswelle im Autobau beim Umstieg auf die Elektromobilität: Lange haben die Hersteller nur seit Jahren etablierte Modellreihen mit Verbrennermotoren durch den Einbau zusätzlicher E-Motoren zu Hybridfahrzeugen umgemodelt. Sie änderten dabei weder die Konstruktion, noch die tradierten Elektronikkonzepte. Damit blieb die alte Technik für neue Gefahren anfällig.

Inzwischen aber haben fast alle Hersteller begriffen, dass kommende Fahrzeuggenerationen auch neue, zukunftsträchtige IT-Systeme brauchen. Mit immensem Aufwand entwickeln Konzerne wie etwa VW derzeit neue Betriebs- und Ökosysteme für ihre neuen E-Mobile und die digitalen Serviceplattformen, mit denen sie diese verknüpfen wollen.

von Matthias Hohensee, Stefan Hajek, Annina Reimann, Martin Seiwert

Von diesem anspruchsvollen Unterfangen hängt nicht nur die  Zukunft der Unternehmen ab. Es entscheidet auch darüber, ob es gelingt, den Verkehr der Zukunft hackersicher zu machen. Denn die neuen Plattformen von Grund auf zu entwickeln, bietet den Autoherstellern die einmalige Gelegenheit, digitaler Sicherheit an höchste Priorität zu geben.

So könnten sie die entscheidenden Fehler vermeiden, die PC-Architekten und Interneterfinder einst gemacht hatten: nämlich IT-Sicherheit nicht von Beginn an zum Kernbestandteil ihrer Systeme zu machen. Stattdessen mussten sie später sicherheitsrelevante Funktionen, von der Authentifizierung bis zur Verschlüsselung, nachträglich in die IT-Standards integrieren. Vielfach mehr schlecht als recht. Das rächt sich bis heute, weil der technologische Flickenteppich in der IT-Sicherheit Hackern kontinuierlich Schwachstellen bietet, die oftmals auf Designfehler aus der Frühzeit der Computerentwicklung zurückgehen.

Genau deshalb ist es so entscheidend, dass die Autohersteller jetzt aus den Fehlern der Computerpioniere lernen. Sie müssen erkennen, dass Cybersicherheit für den vernetzten Verkehr und autonome Fahrzeuge mindestens so relevant ist wie smarte Bedienoberflächen auf Displays oder die geschmeidige Koppelung von Radio und Smartphone.

Das interessiert WiWo-Leser heute besonders

Geldanlage Das Russland-Risiko: Diese deutschen Aktien leiden besonders unter dem Ukraine-Krieg

Der russische Angriffskrieg auf die Ukraine belastet die Börsen. Welche deutschen Aktien besonders betroffen sind, zeigt unsere Analyse.

Krisenversicherung Warum Anleger spätestens jetzt Gold kaufen sollten

Der Krieg in der Ukraine und die Abkopplung Russlands von der Weltwirtschaft sind extreme Inflationsbeschleuniger. Mit Gold wollen Anleger sich davor schützen – und einer neuerlichen Euro-Krise entgehen.

Flüssigerdgas Diese LNG-Aktien bieten die besten Rendite-Chancen

Mit verflüssigtem Erdgas aus den USA und Katar will die Bundesregierung die Abhängigkeit von Gaslieferungen aus Russland mindern. Über Nacht wird das nicht klappen. Doch LNG-Aktien bieten nun gute Chancen.

 Was heute noch wichtig ist, lesen Sie hier

Die Frage, ob Angriffe mit Erpressungssoftware und Cyberspionage künftig am Lenker ebenso üblich werden wie heute am Rechner, entscheidet sich jetzt. Und die Autoindustrie sollte die richtige Antwort geben.

Mehr zum Thema: Pizza, Bluffs und Packpapier – mit welchen Verhandlungstricks Profis Lösegelder nach Cyberattacken drastisch reduzieren.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%