Carhacking – vernetzte Autos müssen sicherer werden

Aufmacherbild: proxmark, YouTube

Geknackte Fernbedienungs-Apps, Fernzugriff auf Bordsysteme, unsichere Funkschlüssel – die Meldungen über Probleme mit der IT-Sicherheit vernetzter Fahrzeuge häufen sich. Und dabei handelt es sich nicht um einen Medienhype. Je mehr Vernetzung, je mehr IT in die Autos Einzug hält, umso anfälliger werden sie für Hacks und Datendiebstahl.

Die eingangs erwähnten Beispiele und die Meldungen aus jüngster Vergangenheit zeigen: Bei der IT-Sicherheit hat die Automobilindustrie ein echtes Problem. Ihre bisherigen Sicherheitskonzepte („Security by Obscurity“ – Schutz der Systeme durch Geheimhaltung von Schnittstellen und Spezifikationen) sind überholt. Deshalb lernen die Autohersteller umzudenken: Sie bauen zunehmend auf die Schutzverfahren, die in der IT-Branche erforscht und entwickelt wurden – und werden.

Digitale Zertifikate mit Public-Key-Infrastruktur, Deep Packet Inspection, Firewalls – all dies hält nun Einzug in die hoch vernetzten Autos von heute und morgen.

Auf der „New Mobility World“ im Rahmen der IAA 2015 diskutierten Christian Spanik und Hannes Rügheimer von der Redaktion der Intelligenten Welt über die Fehler der Vergangenheit, die Herausforderungen von heute und mögliche Lösungen für morgen. Grundlage aller Überlegungen ist dabei jedoch die Verlässlichkeit von Daten und Kommunikationswegen.

Der knapp achtminütige Mitschnitt der IAA-Bühnenshow gibt einen guten Überblick über beide Themen: Zuerst informiert ein kurzer Einspielfilm über die Frage nach der Zuverlässigkeit von Daten, dann diskutieren die beiden IW-Experten über Fragen und Antworten rund ums Carhacking.

Ein wichtiges Ergebnis des Gesprächs ist jedoch auch: Sicherheit wird sich nie völlig delegieren lassen. Wie am PC gilt zunehmend auch hinterm Lenkrad die Forderung: Der Nutzer muss sein Hirn einschalten und nicht blind alles anklicken und bestätigen, was auf dem Bildschirm auftaucht – sei es nun das Display des Computers, des Smartphones oder eben das im Cockpit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert