Connected Cars – leichte Beute für Kriminelle

Die Business-Limousine Tesla Model S ist mit einer Höchstgeschwindigkeit von 210 Stundenkilometern und einer Akkuleistung von mehreren Hundert Kilometern eines der beeindruckendsten Elektroautos auf dem Markt. Navigation, Infotainment und Klimasteuerung sowie eine Reihe nützlicher Features sorgen für eine Menge Fahrvergnügen. Jetzt haben Sicherheitsexperten jedoch herausgefunden, dass Kriminelle sehr einfach in der Lage sind, das Elektroauto zu orten und es auch ohne den dazugehörigen Schlüssel aufzuschließen.

Dazu wird einzig das Passwort benötigt – und ein einfaches Passwort kann leicht in die falschen Hände gelangen. Damit können Kriminelle nicht nur das Dach des Fahrzeugs öffnen, es ist auch möglich das Licht anzumachen, zu hupen oder die Tür zu entriegeln. Steht man in der Nacht auf einem abgelegenen Parkplatz ist dies eine ziemlich gruselige Vorstellung.

Fahrzeuge, die über das Internet erreichbar sind, sind also auch einfach zu knacken. Eine Telefon-App, deren Informationen in der Cloud gespeichert sind, kann die Aufmerksamkeit von Kriminellen auf intelligente Geräte und ihre Besitzer leicht auf sich ziehen. Die Folge: Phishing-Angriffe oder Malware-Attacken, die den Account eines Smart Cars kompromittieren. Datenlecks decken Passwörter auf und Gauner können mit Hilfe von „Brute Force-Technologien“ einfache Passwörter leicht herausfinden. Insbesondere wenn die App weder über Kontosperrungsrichtlinien noch über ein Login-System verfügt, das eine geheime Frage beinhaltet.

Ein Paradies für Einbrecher

Nutzer sollten auf diese Angriffe vorbereitet sein. Denn das Internet der Dinge hat zwar entscheidend zur Entwicklung von leistungsstarken Elektroautos beigetragen – es ist aber auch eine große Herausforderung für die Sicherheit. „Automobilhersteller können Sicherheitsaspekte bei der Entwicklung innovativer Technologien leicht übersehen, weil es in der Vergangenheit keine Notwendigkeit gab, Fahrzeuge digital zu sichern“, erläutert Bogdan Botezatu, Senior Security E-Threat Analyst bei Bitdefender. „Zwar mag es zutreffen, dass potenzielle Angreifer mit dem Online-Account die kritischen Systeme eines Autos nicht kontrollieren können, aber sie können ein Fahrzeug lokalisieren und es dann manuell öffnen.“

Denn seit der Einführung von GPS-Tracking kann sehr genau verfolgt werden, wo sich ein Fahrzeug befindet. Zudem können via Online-Türentriegelung die Autotüren entriegelt werden, ohne dass ein Alarm ausgelöst wird. Zwar haben Einbrecher Dietriche entwickelt, mit denen sie eine Autotür im Handumdrehen öffnen können, aber Fernzugriff auf ein Fahrzeug stellt eine ganz neue Ebene dar. Um ihr Connected Car zu sichern, sollten Besitzer folgendes beachten:

  • Wenn Anwender mit ihrem Auto über eine mobile Anwendung kommunizieren, sollten sie niemals das erforderliche Passwort für andere Konten verwenden. Denn beispielsweise im Fall des Tesla S ist das Kennwort nur einfach geschützt und somit leicht für einen Hacker zu knacken.
  • App Entwickler sollten Kontosperrungsrichtlinien implementieren. Nutzer sollten komplexe Passwörter verwenden, beispielsweise mit einer zweiten Authentifizierung oder einer geheimen Frage.
  • Erfolgt der Zugriff auf ein Smart Car via mobiler App, Laptop, Tablet oder Desktop-PC, müssen Anwender sicherstellen, dass diese Geräte immer einhundertprozentig geschützt sind. Denn ein Angriff auf diese Geräte kann sonst eine Attacke auf das intelligente Fahrzeug zur Folge haben.