Diese Cyberbedrohungen fahren im Smart Car mit

Smart Cars sind im Grunde genommen IoT-Geräte auf vier Rädern. Wie alle vernetzten Geräte sind auch sie anfällig für Cyber­attacken. Wer in Tesla und Co. einsteigt, könnte also auch Cyber­kriminelle als Beifahrer haben.

Telematik

Telematiksysteme ermöglichen es Fahrzeugen, mit einer Zentrale zu kommunizieren und mit ihr Telemetriedaten und andere Informationen auszutauschen. Einige Hersteller bieten ihren Kundinnen und Kunden bereits Telemetriedienste für eine Ferndiagnose an, die Unfälle und elektronische Störungen verhindern könnte. Bedrohungsakteure könnten Schwachstellen in diesen Systemen ausnutzen, wie "Cybernews.com" schreibt, etwa um in die bordeigenen Komponenten einzugreifen und deren Parameter zu ändern. Im schlimmsten Fall könnte dies beeinflussen, wie das Fahrzeug auf die Befehle der Lenkerin oder des Lenkers reagiert.

Ladestationen für E-Autos

Auch Ladestationen und Batteriemanagementsysteme können leicht zum Ziel von Hackern werden, wie Cybersecurity-Anbieter Trend Micro schreibt. Die häufig verwendeten Lithium-Polymer-Akkus benötigen umfassende intelligente Kontrollmechanismen, um gut zu funktionieren. Im Gegensatz zu einem "herkömmlichen" Auto verfüge ein Elektrofahrzeug über mehr Sensoren und nutze mehr Kommunikationsprotokolle. Mehr Protokolle bedeuten auch mehr potenzielle Schwachstellen, über die Cyberkriminelle einfallen können.

Schlüssellose Zugangssysteme

Schlüssellose Zugangssysteme, auch Remote Keyless Entry (RKE) genannt, ermöglichen es, ein Auto ohne physischen Schlüssel aufzuschliessen und den Motor zu starten. In RKE-Systemen gibt es eine Vielzahl von Schwachstellen, die Angreifer leicht ausnutzen können, um das Fahrzeug zu stehlen, wie Trend Micro schreibt. Obwohl diese Sicherheitslücken seit Langem bekannt seien, seien viele noch nicht vollständig geschlossen worden. 2022 demonstrierten Sicherheitsforscher der NCC-Group etwa, wie einfach sich die Tesla-Modelle 3 und Y knacken lassen.

Malware

Angreifer können einzelne Fahrzeugkomponenten mit Malware infizieren, um beispielsweise deren Verhalten zu verändern oder einen Denial-of-Service-Zustand auszulösen, wie "Cybernews" schreibt. Die Schadsoftware kann dabei über verschiedene Wege ins System eingeschleust werden, etwa über einen USB-Stick, der in ein MP3-Lesegerät eingesteckt wird, oder über drahtlose Technologien wie Wi-Fi, Bluetooth oder Mobilfunk.

Auch hinter manipulierten Apps für Bordcomputer können laut "Cybernews" Schadprogramme lauern. Ein mögliches Szenario dafür sei etwa ein Angriff auf die Lieferkette, bei dem Hacker ein Malware-verseuchtes Update in das Fahrzeug einspeisen. 

Lieferketten

Angriffe auf Produktionslieferketten sind in der Automobilindustrie keine Seltenheit, wie eine Studie von Trend Micro zeigt. Zwischen Januar 2021 und Juni 2022 gab es demnach weltweit über 50 signifikante Sicherheitsvorfälle in diesem Bereich. Besonders häufig seien Zulieferer betroffen − sie waren laut Trend Micro in zwei Drittel (67 Prozent) der untersuchten Vorfälle involviert. Im August 2022 nahmen Cyberkriminelle etwa den deutschen Reifenhersteller Continental ins Visier. Angriffe mit Ransomware stellen laut Trend Micro das grösste Risiko auf die Lieferkette dar. Im Untersuchungszeitraum seien 43 Unternehmen aus der Branche Ziel von Erpressungsangriffen gewesen, heisst es in dem Bericht. 

"2022 haben wir in der Automobilbranche zahlreiche Cyberangriffe beobachtet – sowohl auf die Lieferkette als auch auf vernetzte Fahrzeuge", sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "2023 wird das Risiko für Cybervorfälle weiter zunehmen, denn Hacker finden hier eine wachsende Angriffsfläche und attraktive Ziele."