Der Automobil-Sektor erfährt dieser Tage erhöhte Aufmerksamkeit. Check Point nutzt die Gelegenheit, um vor einem sorglosen Umgang mit elektrischen Autos bezüglich der IT-Sicherheit zu warnen
Check Point Software Technologies hat zum Welttag des Elektrischen Autos am 9. September und der derzeit in München stattfindenden Internationalen Automobil-Ausstellung (IAA) einen Blick auf die Systeme von E-Fahrzeugen geworfen.
Immer mehr Menschen entscheiden sich für Elektroautos, sei es aus Innovationsgründen, sei es aus Umweltgründen. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden, da sie Cyber-Kriminellen eine neue Angriffsfläche bieten, denn laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei stehen die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell sein, um diese Angriffe zu verhindern, denn Check Point ist der Ansicht, dass der Klimawandel und die Notwendigkeit, die weltweite Abhängigkeit vom Erdöl zu verringern, die Notwendigkeit unterstreichen, auf umweltfreundlichere Formen des Transports umzusteigen. Bedenken hinsichtlich der IT-Sicherheit könnten jedoch ein Hindernis für das künftige Wachstum des Elektrofahrzeugmarktes sein. Daher ist es wichtig, dass die Branche die Bedrohung ernst nimmt.
Check Point hebt drei wesentliche Einfallstore von Elektroautos hervor:
1. Ferngesteuertes Fahrzeug-Hijacking:
Angenommen, man sitzt am Steuer eines Elektroautos und genießt in aller Ruhe die Fahrt. Plötzlich verliert man die Kontrolle über das Fahrzeug: Es wird langsamer, das Lenkrad spielt verrückt, oder der Motor beschleunigt, obwohl das Gaspedal nicht getreten wird. Ein unsichtbarer Fahrer hat die Kontrolle über das Fahrzeug übernommen und man ist ihm ausgeliefert.
Es klingt zwar wie eine Szene aus einem Action-Film, doch kann dies mittlerweile Realität werden. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken. Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.
2. Bedrohungen an Ladestationen:
Dieser kritische Aspekt bleibt oft unbemerkt, weshalb ausschließlich sichere und vertrauenswürdige Standorte angefahren werden sollten. Andernfalls lauern folgende Gefahren:
- Ladevorgang: Lädt ein Nutzer sein Elektrofahrzeug, könnten Angreifer versuchen, den Vorgang zu sabotieren: Die Manipulation des Ladezustands, eine Unterbrechung des Ladevorgangs oder sogar eine Beschädigung der Batterie ist denkbar, was die Lebensdauer des Fahrzeugs erheblich verkürzen und die Wartungskosten erhöhen könnte. Obendrein können Hacker gefälschte Ladestationen errichten, mit dem Ziel, Fahrzeuge beim Anschluss zu knacken oder gesammelte Daten zu stehlen.
- Datendiebstahl: Intelligente Ladestationen können wichtige Informationen, wie Zahlungsdetails, Ladeverhalten und angefahrene Standorte, sammeln. Wenn diese Stationen nicht über angemessene Sicherheitsmaßnahmen verfügen, könnten Hacker sich Zugang zu diesen Daten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.
- Malware auf der Straße: Angreifer könnten sich Zugang zur Ladestation verschaffen und diese nutzen, um Malware an angeschlossene E-Fahrzeuge zu verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.
- Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, was bedeutet, dass sie oft mit Online-Zahlungssystemen verknüpft sind. Denial-of-Service-(DDoS)-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.
3. Böswillige Unterbrechung der Konnektivität:
Autonome Fahrzeuge sind in hohem Maße auf die Kommunikation mit der Straßeninfrastruktur angewiesen. Diese Verbindungen ermöglichen ihnen den Austausch von Informationen über Verkehr, Wetter und andere Fahrfaktoren. Diese Abhängigkeit öffnet jedoch Cyber-Attacken Tür und Tor, was schwerwiegende Folgen haben kann, da ein Angreifer durch die Manipulation von Datenübertragungen die Fahrzeuge zu Fehlentscheidungen bringen könnte. Ein Kommunikationsfehler betrifft dann nicht nur ein Fahrzeug, sondern auch andere vernetzte Automobile auf der Straße.
Wie man E-Autos vor Cyberbedrohungen schützen kann
Um Elektrofahrzeuge widerstandsfähig zu machen, ist es wichtig, die Software auf dem neuesten Stand zu halten, öffentliche W-Lan-Netzwerke zu meiden, sichere Passwörter zu verwenden und das Fahrzeug auf ungewöhnliches Verhalten zu prüfen. Außerdem sollten die Fahrer alle Probleme an den Hersteller melden. Bei der Nutzung von Ladestationen sollten Sie immer die Authentizität der Station prüfen und sichere Verbindungen verwenden. Die Hersteller von Elektrofahrzeugen sollten dafür sorgen, dass sichere Software verwendet wird, wobei die Sicherheit in die Software und die Hardware-Implementierung ab Werk integriert sein sollte und das Prinzip der Geringsten Privilegien zur Beschränkung des Zugriffs auf die verwendete Software angewendet werden muss. Andererseits wird dringend empfohlen, Transaktionen zu überwachen und jede verdächtige Aktivität zu melden.
„Die Zukunft der elektrischen und oft vernetzten Fahrzeuge ist interessant, aber sie bringt erhebliche Sicherheitsherausforderungen mit sich.“, sagt Marco Eggerling, CISO EMEA bei Check Point. „Die Bewältigung dieser Hürden wiederum ist der Schlüssel zur Gewährleistung eines sicheren Einsatzes der elektrischen Automobile und daher von entscheidender Bedeutung, um die Vorteile dieser neuen Technologie voll ausschöpfen zu können.“
Weitere Artikel
Sysdig von Kunden als einer der besten CNAPP-Anbieter auf Gartner Peer InsightsTM anerkannt
Europa ist durch den Brexit stärker Spionage-gefährdet denn je
Sicherheitsrisiko Betriebssystem: Das Ende von Windows XP naht
Diese mobilen Schädlinge machten 2012 den Smartphone-Nutzern zu schaffen: SMS-Trojaner, Backdoor-Programme und Spyware