Mehr Cyber-Angriffe auf Autos und Infrastruktur

Den 1. September vergangenen Jahres werden viele Moskauer nicht so schnell vergessen. In den Morgenstunden versammelten sich plötzlich völlig ungewöhnlich mehrere Hundert Taxis des führenden russischen Taxi-Dienstes Yandex im Zentrum Moskaus. Irgendwann ging gar nichts mehr, die Innnenstadt war fast zwei Stunden lang blockiert.

Die Taxi-Massen waren von der Hacker-Community "Anonymous" durch gefälschte Bestellungen an ein und den selben Ort gerufen worden.

Das Beispiel zeigt, welche Macht ein unzulässiger Zugriff auf Softwaresysteme im Bereich Mobilität haben kann. Übergriffe wie dieser in Moskau dürften nur der Anfang sein von weit ernsteren Cyber-Attacken auf Fahrzeuge, Flotten und Verkehrs-Infrastruktur. Davon ist zumindest das israelische Cyber-Security-Unternehmen Upstream überzeugt. Es stellte bei der CES in Las Vegas seinen mittlerweile fünften "Global Automotive Cybersecurity Report 2023" vor.

Das Unternehmen registrierte im vergangenen Jahr genau 268 "Vorfälle" gegenüber 245 im Jahr davor. Dies sei aber nur die Spitze des sichtbaren Eisbergs, sagt Upstream CEO und -Mitgründer Yoav Levy im Gespräch mit der Automobilwoche. "Es ist schwer zu wissen, wie viel da draussen passiert."

Eine große Unbekannte seien die mutmaßlichen vielen erfolgreichen Hacks, die gar nicht entdeckt würden. So habe man etwa Fälle aufgespürt, bei denen die Produzenten von der Krypto-Währung Bitcoin nicht nur stationäre PCs kaperten, um das lukrative "Mining" ohne eigene Kosten zu betreiben, sondern in denen auch die Rechner von Autos gehackt wurden, um im Hintergrund stetig für das Konto des Hackers zu arbeiten.

Eine andere Form des digitalen Angriffs seien Betrügereien der Eigentümer der Fahrzeuge, die etwa versuchten, die digitalen Tachometer zurückzustellen oder Fehlercodes zu tilgen, um bei einem Verkauf des Autos mehr zu erlösen.

Der wichtigste Teil des über 100 Seiten umfassenden Berichts betrifft die Zunahme der Cyberattacken nach Angriffsziel aufgeschlüsselt.

Die Angriffe aus dem Darknet, dem illegalen Teil des Internet, nahmen demnach um 35 Prozent zu. Die Zahl der Angriffe auf die so genannten APIs "application programming interfaces" erhöhten sich um 380 Prozent. Das Angriffsziel API machte insgesamt zwölf Prozent aller registrierten Angriffe aus.

Dies sei besonders beunruhigend, erklärt Upstream-CEO Levy. "Die API-Attacken nehmen stark zu, obwohl die Fahrzeughersteller sehr bemüht sind, dieses Einfallstor so stark wie möglich zu sichern." Bei APIs handelt es sich um Software-Schnittstellen, die für die Kommunikation verschiedener Computer und Programmiersprachen von zentraler Bedeutung sind.

Levy rechnet in den nächsten Jahren mit der Popularisierung der OTA-Updates (drahtlos ohne Werkstattaufenthalt) mit einer erheblichen Zunahme der Hacker-Angriffe. Überdies seien nicht mehr allein die Fahrzeuge betroffen. "Es werden längst nicht mehr nur einzelne Fahrzeuge gehackt, sondern ganze Verkehrs-Ökosysteme. Auch in diesem Bereich sehen wir eine steigende Tendenz."

Völlig neu waren Angriffe auf die Lade-Infrastruktur, auf einzelne Ladesäulen aber auch auf die Bezahl-Systeme, die damit verknüpft sind. Upstream zufolge waren bereits vier Prozent aller Cyberangriffe darauf gerichtet.

Ein beliebtes Ziel für Hacker sind auch die drahtlosen Zugangssysteme für das Auto (keyless go). 2022 machten diese Hackerangriffe, bei denen es um den Diebstahl des gesamten Fahrzeugs oder um das Stehlen von Wertsachen aus dem Fahrzeuginnern geht, 18 Prozent aller Angriffe aus. "Diese Angriffe lassen Polizei und Versicherer meistens völlig im Dunkeln tappen", stellt Upstream-Chef Levy dazu fest.

Eine besonders bösartige Form des Hackerangriffs ist zudem das Einschleusen von Schadstoffware und anschließender Erpressung. Upstream nennt dazu allerdings keine Zahlen. Es handele sich um eine Form der Kriminalität mit einer besonders hohen Dunkelziffer, gibt CEO Levy zu bedenken. Er rechnet damit, dass solche Erpressungsversuche deutlich zunehmen werden, und zwar vor allem im Bereich von Flottenbetreibern und bei Bus- und Bahnbetrieben.
 

Wenn Upstream einen Angriff feststellt, überlegen die Experten des Unternehmens gemeinsam mit dem betroffenen Kunden oder betroffenen Unternehmen, wie darauf reagiert werden soll. "Wir können als schnelle Lösung die Konnektivität des Fahrzeugs beenden, was aber nicht das Problem auf Dauer löst", so Levy. Eine weitere Möglichkeit bestehe darin, die Zugangsberechtigung für die Person, über deren Konto der Angriff erfolgte, zu deaktivieren. 

Levy plädiert für ein höheres Sicherheitsbewusstsein bei den Nutzern der vernetzten Fahrzeuge. "Eine Zwei-Faktor-Authentifizierung ist heute der Mindeststandard und sollte bei konnektierten Fahrzeugen ein absoluter Standard sein", rät der Experte.

Letztlich sei der Kampf gegen Sicherheitslücken ein ewiges Rennen gegen die "bad guys", beschreibt Unternehmenschef Levy die Herausforderung. "Es ist ein Hase und Igel-Rennen und hört nie auf."