Cyber-Sicherheit im Auto: Risiken durch drahtlose Updates

Michael Knauer

Die Zunahme vernetzter Fahrzeuge und der Trend zum Software-defined Vehicle führen zu mehr Hackerangriffen. Diesen Trend sehen jetzt die Autoren des "Automotive Cyber Trend Reports" bestätigt. Sorgen macht den Autoren der Versuch von Hackern, sich über Entertainment-Systeme Zutritt zu kritischen Fahrzeugfunktionen zu verschaffen.

Mittwoch, 12. Juli 2023, 10.53 Uhr

Foto: Upstream Security

40 Prozent aller Angriffe auf die Automobilindustrie waren im ersten Halbjahr 2023 Angriffe auf die Backend-Server der Hersteller und ihrer Zulieferer.

Die massive Ausweitung software-definierter Fahrzeuge öffnet auch Hackern neue Angriffsmöglichkeiten. Zu diesem Schluss kommt das auf die Abwehr von Cyberangriffen auf Fahrzeuge spezialisierte US-Unternehmen Upstream Security in einem jetzt veröffentlichten Bericht.

"Seit Anfang 2023 haben die Automobilindustrie und ihre Zuliefererketten eine wachsende Zahl von Daten- und Datenschutzverletzungen aufgrund von Backend-Server-Angriffen verzeichnet. Diese machen inzwischen 40 Prozent aller Angriffe aus", heißt es in dem "Automotive Cyber Trend Report" für das erste Halbjahr 2023.

Besorgniserregend sei die Tatsache, dass es Hacker darauf abgesehen haben, über einen Angriff auf das Entertainment-Systems eines Fahrzeugs auch auf kritische Fahrzeugbereiche wie Motor, Bremsen, Lenkung und Sensoren Einfluss zu nehmen. Dies sei im Prinzip möglich über das in hunderten von Fahrzeug-Elektronikbauteilen eingesetzte Linux-Betriebssystem. "Linux Kernel-Hacks werden häufig in Deep- und Dark-Web-Hackerforen und Instant-Messaging-Plattformen diskutiert", heißt es dazu in dem Report von Upstream. Konkrete Beispiele, wo dies gelungen sie, nennt das Unternehmen aber nicht.

Insgesamt hat das Unternehmen seit 2010 rund 1300 Hackerangriffe auf Fahrzeuge und Fahrzeughersteller identifiziert und einer genaueren Analyse unterzogen. Neben Autoherstellern seien zunehmend auch die Hersteller von vernetzten Landmaschinen, Baufahrzeugen und sonstigen vernetzten Großgeräten Opfer von Hackerangriffen.

Millionen von Kundendaten gestohlen

Die Autoren nennen in dem Bericht zahlreiche Vorfälle aus der Autobranche, die im ersten Halbjahr für Unruhe unter den Fachleuten sorgten. So wurde demnach im März die CRM-Datenbank eines japanischen Autobauers gehackt. Zehntausende Kundendatensätze konnten ausgelesen werden. Den Hackern vielen der Name, die Steuernummer, Telefon- und Adressdaten sowie die gesamte Fahrzeughistorie mit allen Servicevorgängen in die Hände.

Ebenfalls im März wurde ein Hersteller über einen raffinierten Umweg massiv ausspioniert: Ein Lieferant von Voice over IP (VoIP)-Software wurde gehackt und dessen Kundendaten umfangreich gestohlen. In diesen Fall war also kein Autofahrer betroffen, sondern der Autobauer selbst.

In einem dritten Fall war es den Angaben zufolge Hackern gelungen, jahrelang die GPS-Daten von mehr als zwei Millionen Fahrzeugen auszulesen. Außerdem konnten die Datendiebe die Fahrgestellnummer der betroffenen Fahrzeuge auslesen und die Video-Mitschnitte der On-Board-Kameras downloaden.

SBOM-Ansatz als Teil der Lösung

Befördert werde der Trend zu mehr Hacker-Angriffen auf die automobilen Netzwerke durch den Trend zu bequemen drahtlosen Updates (OTAs) für Fahrzeugfunktionen, erklären die Upstream-Autoren in dem Bericht.

Deshalb sei es noch wichtiger geworden für die Autobauer, die Technik der so genannten "Software Bill of Materials" (SBOM) einzuführen. Darunter ist eine detaillierte Stückliste aller Komponenten einer Software zu verstehen. Diese Stückliste soll es den Anbietern und den Käufern einer Software erleichtern, den Überblick über die Komponenten zu behalten und damit die Sicherheit in der Softwarelieferkette zu steigern.

Aus dem Datencenter:

Cybersecurity - Anteil betroffener Gruppen