Da kommt was auf uns zu! So ähnlich klingt es aus den Zentralen der Automobilwirtschaft. Seitdem die Autos auch zu rollenden Computer werden, steigt dort auch die Anzahl der Hackerangriffe. Die Gefahr ist um so größer je weniger sich die Hersteller um einheitliche Sicherheitsstandards bemühen.
Dabei wir die Entwicklung von vernetzten Fahrzeugen immer rasanter. In der Zwischenzeit gibt es viel Anwendungen, so kann man mit dem Smartphone sein Fahrzeug wiederfinden, die geplanten Reiserouten lassen sich in das Fahrzeug übertragen, Steuergeräte zeichnen alle Fehler auf und übertragen sie an die Werkstatt und und...
Elektronische Schlüssel ermöglichen es den Hacker nicht nur einzelne Fahrzeuge zu öffnen, sondern es besteht auch unter gewissen Umständen den Zugriff auf viele Fahrzeuge zu bekommen. Fahrzeuge fahren selbst wie von Geisterhand gesteuert.
Die meisten Hersteller können auf die Frage der Absicherung des Datentransfers nur eine ausweichende Antwort geben. So gibt es auch keine Antwort auf die Frage ob es den Automobilherstellern möglich ist jedes Fahrzeug ihrer Kunden mit dem Fahrzeugschlüsselcode auch ohne Fahrer zu öffnen. Es wird auch gemauert wenn man danach fragen würde, wie die Daten vom PC auf das Navigationsgerät sicher übertragen werden.
Alle Hersteller nützen für diese zusätzlichen Service die Unterstützung durch externe Datendienste, die die Daten sammeln und aufbereiten. Und da beginnt schon das Probleme:
- wo werden die Dienste angeboten,
- werden die Kunden darüber informiert,
- besteht die Möglichkeit einen solchen Dienst nicht in Anspruch zu nehmen
- bekommt man Auskunft über die gesammelten Daten ect.
Gerade die Übertragung der Daten und die Verarbeitung in den USA, wirft nach dem Urteil des Europäischen Gerichtshofs neue Fragen auf. Was noch dazu kommt, wenn die Dienste selbst betrieben werden, gibt es so gut wie keine Auskunft wie diese Dienste intern abgesichert werden. Nicht einmal die dafür möglichen Sicherheitszertifizierungen werden genannt.
Grund dafür ist wahrscheinlich, dass die Hersteller natürlich für die Sicherheitslücken in den Betriebssystemen nicht verantwortlich sind. So haben natürlich Smartphones noch immer große Sicherheitslücken, was allen Anwendern bekannt ist. Wenn man darüber Fahrzeuge finden möchte, die Ladedauer für Elektrofahrzeuge abrufen und die Fahrzeuginnentemperatur wissen möchte besteht schon hier ein Sicherheitsrisiko.
Was die Datensicherheit betrifft so halten sich alle Hersteller eigentümlich bedeckt. Unter Experten gilt schon lange die Aussage, dass eindeutige Sicherheitsmaßnahmen zum Schutz vor Hackern fehlen. Ein Hackerangriff wird meist erst im Nachhinein festgestellt. Da ist der Vorgang bereits erfolgreich beendet. So ist auch der Datenaustausch per Funk nicht geschützt. Man kann hier noch viele Gebiete aufzählen.
Was Angst macht ist die Tatsache das sich der Verband der Automobilindustrie sich erst jetzt langsam über dieses Thema Gedanken macht. Es zeigt sich auch auf diesem Gebiet, dass die Old Industrie auf die Entwicklungen der Datenindustrie gar nicht eingestellt ist und auch mit den eigenen Methoden keine Lösungen finden wird. Die Rahmenbedingungen werden nicht in den Konzernzentralen der Automobilhersteller gestellt. Ihnen bleibt nur das Anpassen und da tun sie sich schwer.
Erwin Füßl
Kommentare
Kommentar veröffentlichen