PKW, LKW UND NUTZFAHRZEUGE VOR HACKERANGRIFFEN SCHÜTZEN – EINE ÜBERSICHT

DIE HERAUSFORDERUNG konnektiver AUTOS

Wenn ein physisches Gerät mit dem Internet verbunden ist, kann es zum Ziel einer Cyber-Attacke werden. Somit existieren bereits heute mehrere zehn Millionen verbundene Autos auf den Straßen – und es werden weitere hunderte Millionen im Jahr 2020 erwartet. Die Bedrohungen der Sicherheit und Privatsphäre von Kraftfahrern, Passagieren, Passanten und des Privat- und Unternehmenseigentums, werden weiter erheblich ansteigen.

Auch wenn Konnektivität dazu verwendet werden kann (und bereits verwendet wird), uns eine sichere Fahrt und mehr Produktivität währenddessen zu ermöglichen, erzeugt sie eine Angriffsoberfläche, durch die auf den CAN-Bus des Steuergerätes (Controller Area Network) zugegriffen werden kann. Sobald Hacker eingedrungen sind, sind sie in der Lage, Befehle an das Fahrzeug von einem entfernten Standort aus zu senden, um unter anderem personenbezogene und Unternehmensdaten zu stehlen, einzelne Fahrzeuge oder ganze Flotten nachzuverfolgen und sicherheitskritische sowie nichtsicherheitsbezogene Funktionen zu übernehmen. Stellen Sie sich vor über die Autobahn zu düsen und dabei die Lenk- oder Bremsfähigkeit zu verlieren!

Ein Blick in die Zukunft sagt uns, dass bis 2020 praktisch jedes hergestellte Fahrzeug über eingebettete, verbundene oder vom Smartphone eingespielte Konnektivität verfügen wird. Bereits im ersten Quartal 2016 machten Fahrzeuge ein Drittel aller neuen Mobilfunkgeräte aus. Die Fahrzeug-Konnektivität ist längst kein ferner Wunsch von Futuristen mehr und hat die Automobilbranche durchdrungen. Jüngste Whitehat-Hackerangriffe auf Privat- und Nutzfahrzeuge beweisen die allgegenwärtige Gefahr.

Glücklicherweise sind Kundensicherheit und -zufriedenheit das wichtigste Anliegen der Automobilhersteller. Als solche erhalten verbundene Fahrzeuge konstante Aufsicht und auch Schutz. Automobilhersteller (OEMs), Tier-1-Zulieferer, Aufsichtsbehörden, Versicherungsgesellschaften, Technologieunternehmen, Telekommunikationsanbieter und von der neuen Angriffslandschaft betroffene Organisationen arbeiten daran, die Haltung bezüglich Cybersicherheit innerhalb der Branche zu stärken.

Die Regierungen vieler Länder haben bereits die sich klar abzeichnenden Auswirkungen der zunehmenden elektronischen Vernetzung der Fahrzeuge auf die öffentliche Sicherheit registriert. Dies führte zu Gesetzesvorlagen wie dem von den US-amerikanischen Senatoren Markey und Blumenthal vorgeschlagenen „Spy Car Act 2015“ sowie der Gesetztesstudie „Gesetz über Sicherheit und Datenschutz in Ihrem Auto“ von 2017 (Original: „Security and Privacy in Your Car Study Act of 2017„). Die zuständigen Regierungsbehörden haben auch verschiedene offizielle Berichte herausgegeben. So hat z.B. die Agentur für Netz- und Informationssicherheit (ENISA) der Europäischen Union den Bericht „IT-Sicherheit und die Widerstandsfähigkeit von Kraftfahrzeugen mit künstlicher Intelligenz“ (Original: „Cyber Security and Resilience of Smart Cars„) herausgegeben, und die US-amerikanische Behörde für die Verkehrssicherheit auf Fernstraßen (Original: „US National Highway Traffic Safety Administration“, kurz NHTSA) veröffentlichte eine „Nationale Leitlinie zur Verbesserung der IT-Sicherheit von Kraftfahrzeugen“ (Original: „Federal Guidance for improving Motor Vehicle Cybersecurity„).

DIE HERAUSFORDERUNG VERNETZTER LASTWAGEN UND NUTZFAHRZEUGE

Im Jahr 2013 transportierten Schwerlastwagen und Nutzfahrzeuge allein in den USA Waren im Wert von über $11.5 Billionen. Die Lkw-Branche, eine Säule der amerikanischen und weltweiten Volkswirtschaften, wird von Konnektivitätstechnologien gesteuert, die die Effizienz der Flotte verbessern, die Lieferungen rationalisieren sowie Ausfallzeiten, Kraftstoffkosten und mehr reduzieren. Diese Technologien versprechen auch, die Gewinnspannen durch neue, innovative Funktionen wie Platooning, Unfallvermeidung, präventive Wartung und das Senken der Fahrer-Umschlagleistungen nach oben zu schieben.

Obwohl die Konnektivität für die Wettbewerbsfähigkeit der Betreiber gewerblicher Fuhrparks entscheidend ist, werden diese Fahrzeuge und ihre Betreiber durch sie zu lukrativen Zielen für Hacker, die selbstverständlich durch Geld motiviert sind. Aber Geld ist nicht der einzige Faktor, der Cyber-Angriffe auf Lastwagen lukrativ macht – der gewöhnliche Kommunikationsstandard, J1939, dessen Gebrauch bei Lastwagen und vielen anderen Nutzfahrzeugen weit verbreitet ist, ermöglicht Cyber-Kriminellen, „Einheitsattacken“ zu fertigen, die sofort skalierbar sind. Dies gefährdet Flotten, die für Waren im Wert von Billionen von Dollar verantwortlich sind, da der finanzielle Anreiz offensichtlich ist und die Durchführung von Angriffen faktisch einfacher ist als für Personenkraftwagen.

Darüber hinaus brauchen Flottenbetreiber, die genauso wie Verbraucher durch Konnektivität fortschrittliche Dienste ohne Sicherheits- oder Datenverlust erwarten, Funktionen wie Streckenführung und Ferndiagnosen um wettbewerbsfähig zu bleiben. Kraftstoff, Fahrerlöhne und Wartungskosten machen etwa 62% aller Speditionskosten aus. Die vernetzte Lkw-Technologie verspricht alle drei zu senken.

Die Vorteile der Lkw-Konnektivität stammen aus den riesigen Mengen von Telematik-Daten, die über das Internet durch eine Komponente, dem Telematics Gateway (TGU), übertragen werden. Wenn das TGU jedoch mit der Außenwelt kommuniziert, setzt es Trucker und Flottenbetreiber Möchtegern-Hackern aus. Forschungen belegen sogar, wie auf persönliche und Unternehmensdaten, Gehaltsabrechnungen, Lieferpläne, das Lkw-interne Netzwerk und mehr zugegriffen werden kann und dem Unternehmen deutlich geschadet werden kann.

Da Tausende dieser Lkw-TGUs im öffentlichen Internet gefunden werden können und ohne Authentifizierung zugänglich sind, sollte die Branche schnell reagieren, um veraltete Flotten ohne jeglichen Sicherheitsschutz nachzurüsten und die IT-Sicherheit in den gesamten Entwicklungszyklus und die Lebensspanne zukünftiger Lkw-Produktreihen zu integrieren.

Jetzt ansehen: Consumer Reports untersucht Autohacking in einem Testlabor 

Contact Us

For a sense of how easy it will be to put ARGUS IPS solutions in your current and future production-line and hearing more about our unique technology, please fill in the form below.