Versicherung befürchtet digitale Angriffe auf vernetzte Autos
"Zahl der Hacker-Angriffe wird steigen"
Viele Fahrzeuge sind laut der Allianz-Versicherung nur mangelhaft gegen Hacker-Angriffe geschützt. Die Zahl der digitalen Eingriffe werde in den nächsten Jahren steigen.
München - Moderne Autos sind rollende Computer. Das macht ausgeklügelte Fahrassistenten möglich. Es bringt für Autofahrer aber auch neue Sorgen, die sie bislang ausschließlich vom PC kannten. Was, wenn das Auto gehackt wird? In einem Versuch zeigten amerikanische IT-Experten, dass Hacker-Angriffe auf fahrende Autos keine Science-Fiction sind. In der Praxis beschränkten sich digitale Eingriffe im Automobilbereich bislang vordergründig auf den Klau von Daten.
Die Allianz-Versicherung befürchtet, dass sich die Problematik in den nächsten Jahren verschlimmern könnte. "Die Schutzmechanismen vor Hackerangriffen sind - gerade bei älteren Fahrzeugen - oft unzureichend", sagte Joachim Müller, Sachversicherungs-Vorstand bei der Allianz Deutschland, der Deutschen Presse-Agentur. "Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen."
Hersteller und Zulieferer auf der Suche nach der Lösung
Datenschnittstellen dienen Hackern als Ansatzpunkt. In der Autobranche gilt vor allem die Onboard-Diagnose-Schnittstelle OBD2 als gefährdet. Sie ist seit Ende der Neunziger Jahre in allen Fahrzeugen verbaut. Diese Schnittstelle war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht. Inzwischen ermöglichen nachträglich installierte smart dongles für diese Schnittstelle die Datenübertragung per WLAN oder Sim-Card. Doch der Schutz gegen Eingriffe von außen ist mangelhaft.
Autohersteller und Zulieferer haben ein Konzept entwickelt, das sowohl die Sicherheit des Autos als auch den Datenschutz gewährleisten soll, wie es von Seiten des Verbands der Automobilindustrie (VDA) heißt. Die Daten der Fahrzeuge werden verschlüsselt und an einen neutralen Server übermittelt, nur von dort sollen Dritte sie abrufen können. Das soll verhindern, dass Unbefugte oder Kriminelle sich während der Fahrt Zugriff auf ein Auto verschaffen.
Quelle: dpa
Wollen wohl höhere Beitrage durchdrücken 😜
das wird mindestens so sicher wie das 'quasi unknackbare' wpa2😜
ich als IT'ler weiß schon, warum ich immer mehr auf oldtimer setze.😆
das ist so -ohne zeitrahmen- übrigens quatsch.
grade ältere fahrzeuge sind durch schlichtes nichtvorhandensein von elektronicgimmicks sicherer vor unfreiwilliger fernsteuerung. und in eine obd-schnittstelle muß erstmal einer ein bluetoothdongle reinstecken...🙄
Wenn es so dilettantisch erfolgt wie der Diebstahlschutz bei Premiumfahrzeugen, dann ... gute Nacht.
Aber es gibt hier auch Raum für mehr Wettbewerb. Wer hier zu simpel schützt, wird bei "Hackereinbruch" auch weniger gekauft werden.
Wer will morgen schon gerne mit einem Auto fahren, welches gehackt, beschädigt und fremdbestimmt beeinflußt werden kann ? Hier entwickeln sich dann schnell Ängste bei Kunden, die fatal auf den Absatz wirken. Letzteres hemmt z.B. heute empfindlich den Kauf von Erdgasfahrzeugen - nur weil erste Generation unsicher gebaut wurden und es Einzelfälle von Explosionen beim Betanken gab.
Wenn die Wagen tatsächlich richtig und dauerhaft vernetzt sein werden, glaube ich schon, dass es nicht lange dauert, bis dass ein Wurm, Trojaner etc. massenhaft Funktionen in Fahrzeugen lahmlegt, bzw diese komplett. Ich denke an solche Erpressersoftware a la locky.
Die werden ganz sicher steigen. Immerhin ist das Internet der Dinge eine sehr propagierte Richtung, jedoch nix für mich. Sicherheit im Netz ist hier noch immer ein Fremdwort.
Aha, warum bringen Versicherer dann extra Telematiktarife? Klassisch in den eigenen Fuß geschossen!
Ein hoch auf meinen fahrenden Dinosaurier.
Es gab doch mal einen Cartoon aus den 90ern, wo alle auf vernetzte E Autos umgestiegen sind und am Ende gehackt und stillgelegt wurden. Da konnte nur noch ein alter Verbrenner die Stadt vom Bösen befreien 😆
da sind wir drei jahre später ein paar schritte weiter:
Im Visier der Hacker! - Wie gefährlich wird das Netz? Der US-Journalist Michael Hastings steuert seinen Mercedes...
leider in die falsche richtung😆
Software ist nicht sicher - erst recht keine vernetzte Software.
Alles ist angreifbar, manipulierbar und Daten sind auslesbar.
Das war schon immer so und wird sich auch nicht ändern.
Der Verbraucher braucht diese Techologien nur nicht zu kaufen ... aber der Mensch kann nicht in die Zukunft denken und auch keine Gefahren erkennen.
Ich muss da immer an "Biedermann und die Brandstifter" denken.
Das Problem lässt sich doch recht einfach lösen.
Man schränkt einfach Fahrzeuge, welche über 1 Jahr alt sind, massiv in der legalen Nutzung ein und fördert den Neukauf, wenn man die alten verschrottet, mit einer hohen Prämie.
Sowas ist doch "in".
so weit habe ich noch gar nicht gedacht ... aber stimmt, dann hat man die gleiche Situation wie mit den Smartphones. Dem Konsumenten wird vorgegaukelt, dass er ein veraltetes Handy hat, er keine neue software mehr dafür bekommt und kauft sich ein neues.
Derjenige, der das Wissen hat, macht einfach das Betriebssystem seiner Wahl auf sein Smartphone, hat Geld gespart, Ressourcen und die Umwelt geschont und hat auch noch ein besseres, indiviuelles System auf seinem Handy.
Mir war aus gutem Grund wichtig, dass ich ein vernüftiges Auslesegerät für mein Auto bekomme und immer noch die volle Kontrolle über mein Fahrzeug habe und nicht vernetzt bin, um abhängig von Herstellern und Kriminellen zu sein.
Der Mensch darf selbst denken. Es ist zwar nicht gerne gesehen, aber noch nicht verboten.
Ich werde niemals ein Auto kaufen, das mit irgendwas vernetzt ist und eine Schnittstele nach außen hat. Danke für diese Bestätigung.
Tja, schon lustig, und recht hast du.
Die beste Firewall ist die, die physisch keine Schnittstelle (vor allem WWAN) nach sonst wo hat. Aber man will ja im Zeiten des IOT Hypes sogar Kloschüsseln vernetzen, und wundert sich über die negativen Auswirkungen. Ein Teufelskreis 😆
Du „als IT’ler“ solltest aber dazu erwähnen:
Die „nicht Knackbarkeit“ von WPA2 betrifft vorwiegend (und durchaus auch weiterhin) die eigentliche Verschlüsselung. Diese wurde auch mit dem aktuellen Hack eben nicht geknackt (Experten sehen jedoch heute schon, mit dem Aufkommen von Quanten Computern wird sich das auch irgendwann ändern).
Es handelt sich bei der gegenwärtig diskutierten Lücke nicht um einen Bruch der Verschlüsselung, sondern vielmehr um eine Man-in-the-middle Attacke, die ausschliesslich innerhalb der WLAN Reichweite ausgeführt werden kann und bisher als eine Art „proof of concept“ kursiert (der Client wird dazu gebracht, sich neu zu verbinden und funkt dann gegen das falsche WLAN, ohne dass der User es merkt). Dies eröffnet zwar weitere Möglichkeiten, ist aber bei korrekt verschlüsselten https Verbindungen alleine noch kein Garant, um an Bankdaten oder Kennwörter zu gelangen.
Sicherheit ist und bleibt eine ständige Aufgabe. Das ist nicht ungewöhnlich. Der Punkt ist eher, wie man mit Lücken umgeht. Bei billig Android Geräten bspw wird heute schon demonstriert, wie man es nicht macht: kaum eines wird noch regelmässig aktualisiert und damit sicher & aktuell gehalten.