Bundesbehörde warnt: Hacker könnten Autos attackieren und fernsteuern
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QRQANYEIKRCGTF5V7373OTWRIU.jpeg)
Mit dem Trend in Richtung autonomes Fahren steigen die Risiken für Hackerattacken.
© Quelle: Andrej Sokolow/dpa
:format(webp)/s3.amazonaws.com/arc-authors/madsack/9e3a9f48-a7fb-40cd-bf4c-0049575550ad.png)
Berlin. Ein modernes Auto ist im Prinzip nichts anderes als ein rollender Computer. Dieser Satz wurde schon oft geschrieben, aber noch nie hat er so sehr gestimmt wie heute. Motorsteuerung, Einparkhilfe, Müdigkeitserkennung, Entertainment – es gibt so gut wie keine Funktion, die die IT nicht übernimmt. Und mit dem Trend zum autonomen Fahren wird der Rechner an Bord immer wichtiger.
Künstliche Intelligenz kann Fahrerinnen und Fahrern vieles abnehmen, sie macht ein Auto aber auch anfälliger – für Störungen, Softwarefehler und vor allem für Hackerattacken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun eindringlich vor dieser Gefahr gewarnt.
„In dem Maße, in dem Fahrzeuge mit der Außenwelt vernetzt sind, nimmt auch die Angriffsfläche und damit die Bedeutung von Cybersicherheit in der Automobilbranche zu“, heißt es in einem Lagebericht, den die Sicherheitsbehörde am Dienstag vorgelegt hat.
Sorge bereitet den Experten für IT-Sicherheit zum Beispiel der massive Einsatz von Sensorik, Rechenleistung und Algorithmen beim autonomen Fahren. Angreifer könnten gezielt versuchen, Sensoreingabedaten zu manipulieren, etwa durch unauffällige Aufkleber auf Verkehrsschildern, warnen sie. „Auch in der Trainingsphase der Lernalgorithmen könnten Angreifer versuchen, manipulierte Daten einzubringen, die später zu Fehlfunktionen führen.“
Unter Laborbedingungen sei es bereits gelungen, verschiedene Automatisierungsfunktionen aus der Ferne zu manipulieren, so der Bericht. Die gute Nachricht: Bislang gibt es keine dokumentierten Fälle, bei denen Insassen von Autos im Straßenverkehr Opfer von Hackerattacken wurden.
Die Vor- und Nachteile, die mit der Digitalisierung von Autos für die Sicherheit ihrer Insassen einhergehen, liegen mitunter eng beieinander. „Die Möglichkeit, Updates per Funk einzuspielen, erlaubt es, Sicherheitslücken auch ohne einen Werkstattrückruf zu beheben“, heißt es etwa in dem BSI-Bericht. Gleichzeitig hätten sich die neuen Funkschnittstellen immer wieder als angreifbar herausgestellt. „In extremen Fällen wird es einem Angreifer ermöglicht ein Auto fernzusteuern und somit den Fahrer direkt zu gefährden“, warnt das BSI.
BSI-Chef Schönbohm: „Wir brauchen einen Crashtest für Cybersicherheit“
Behördenpräsident Arne Schönbohm fordert, die Gefahr ernst zu nehmen, bevor es zu spät ist. „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind“, sagt er. Cybersicherheit werde künftig genauso wichtig wie funktionierende Bremsen und müsse auch entsprechend überprüft werden. „Wir brauchen einen Crashtest für Cybersicherheit“, so Schönbohm.
Cyberattacken auf einzelne Fahrzeuge könnten in der Zukunft ein großes Problem werden, die Cybergefahr für Hersteller und Zulieferer ist dagegen schon heute real. Vor allem von sogenannten Ransomwareangriffen, bei denen Kriminelle in IT-Systeme eindringen und Daten verschlüsseln, um anschließend Lösegeld zu verlangen, geht laut BSI ein „herausragendes Bedrohungspotenzial“ aus – gerade für die Autobranche.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/YXTFG23765ECLJCOHYFAHE5VTA.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5LN7OWJNFRFGRAE7RNKH7JOFFI.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/6X7RTRCE4JD75ITZHVIVW54JPM.jpeg)
Autokonzerne seien häufig finanziell potent und somit ein lohnendes Ziel für Erpresser. Durch die eng verzahnten Lieferketten in der Branche ergebe sich außerdem hoher Handlungsdruck, um das operative Geschäft schnell wiederherzustellen. „Dieser Druck kann von einem cyberkriminellen Angreifer für die Lösegeldverhandlung ausgenutzt werden“, warnt das BSI.
Die Experten listen eine ganze Reihe gezielter Cyberangriffe auf Automobilfirmen auf, zu denen es in den vergangenen Jahren gekommen sei. So habe die Schadsoftware Wanna Cry 2017 beim französischen Autobauer Renault die komplette Produktion lahmgelegt und auch bei Zulieferern zu massiven Problemen geführt. 2020 flossen Datenpakete mit Konstruktionszeichnungen und Arbeitsplänen von einem deutschen Zulieferer ab. Und in diesem Jahr kam es bereits bei mehreren Entwicklern und Zulieferern zu massiven Problemen infolge von Ransomwareangriffen.
„Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen. Dadurch können immense wirtschaftliche Schäden entstehen“, warnt BSI-Präsident Schönbohm. „Cybersicherheit muss daher immer auch die gesamte Lieferkette umfassen.“
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)