Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte.
Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit
finden Sie in der Datenschutzerklärung und in den
Privatsphäre-Einstellungen.
Weiter mit dem PUR-Abo
Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat.
Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat.
Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der
Datenschutzerklärung.
Einwilligung:
Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw.
Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die
beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere
bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon,
dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau
verarbeitet werden können.
Tracking durch Dritte:
Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt.
Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein.
Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen
wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil
und der Nutzungshistorie personalisiert auszuspielen.
Externe Inhalte:
Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und
Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von
denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem
Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.
Verarbeitungszwecke:
Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse,
Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien.
Die Verarbeitungszwecke für unsere Partner sind insbesondere: Informationen auf einem Gerät speichern und/oder abrufen
Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere
Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über
Zielgruppen und Produktentwicklungen
Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr
Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance
von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die
Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet
werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Cyberkriminalität: Allianz warnt vor zunehmenden Hackerangriffen auf Autos
Cyberkriminalität
18.10.2017
Allianz warnt vor zunehmenden Hackerangriffen auf Autos
Das vernetzte Auto könnte ein Einfallstor für Cyberkriminelle werden - mit lebensgefährlichen Konsequenzen.
Foto: Daniel Naupold (Symbolbild)
Hackerangriffe auf Autos könnten verheerende Folgen haben - und eine ursprünglich harmlose Schnittstelle für das Auslesen von Abgaswerten bietet ein Einfallstor für Kriminelle.
Ungesicherte Datenschnittstellen im Auto können nach Experteneinschätzung zum Einfallstor für Hackerangriffe werden. Die Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Datendieben und -saboteuren bleiben wird: "Die Schutzmechanismen vor Hackerangriffen sind - gerade bei älteren Fahrzeugen - oft unzureichend", sagte Joachim Müller, Vorstand des Sachversicherungs-Vorstand bei der Allianz Deutschland. "Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen."
Schutz vor Eingriffe in vernetzte Autos mangelhaft
Der größte europäische Versicherer steht mit seinen Sorgen nicht allein da. In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Diese ungesicherte Schnittstelle wurde bewusst offen gehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter "Future Mobility" bei BMW.
Inzwischen ermöglichen jedoch nachträglich installierte smart dongles für diese Schnittstelle die Datenübertragung per WLAN oder Sim-Card - damit lässt sich beispielsweise ein elektronisches Fahrtenbuch führen. Doch der Schutz gegen Eingriffe von außen ist mangelhaft. "Die Dongles von Drittanbietern sind zum Teil nicht mal passwortgeschützt", sagt Böres. Die Münchner haben Vorkehrungen getroffen: "Bei BMW sind alle fahrsicherheitsrelevanten Dinge von der OBD-Schnittstelle abgekoppelt", sagt Böres.
Doch gibt es Sorgen in- und außerhalb der Autobranche, dass die Sicherheitsvorkehrungen keineswegs bei allen Herstellern ausreichend sind. "Heute sind moderne Autos rollende Computer", sagt Allianz-Vorstandsmitglied Müller. Durch die Multimedia- und Internetfunktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden, sondern hätten auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs.
Cyberattacken auf Autos könnten lebensgefährlich sein
Ein Hackerangriff auf Computer oder Handy ist für die Opfer sehr ärgerlich, doch in aller Regel nicht lebensgefährlich. Kriminelle Cyberattacken auf Autos dagegen könnten gefährlich für Leib und Leben werden: "Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden", sagt Müller. "Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen."
Die Szenarien sind bedrohlich: "Cyberangriffe auf Fahrzeuge machen Hersteller und große Flottenbetreiber zu potenziellen Erpressungsopfern", sagt Müller. Am Anfang stehe immer der individuelle Angriff auf das vernetzte Auto. "Findet ein Hacker eine Schwachstelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputationsschaden für die Automobilbranche wäre riesig."
Großangelegte Attacken auf ganze Fahrzeugflotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnittstelle ohne Probleme geknackt - in einem Fall gelang es den Programmierern des US-Cybersicherheitsunternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den smart dongle auszuschalten. Die Allianz fordert von den Autoherstellern möglichst sichere IT-Architektur, die sich für die gesamte Lebensdauer eines Fahrzeugs gegen neue Gefahren nachrüsten lässt.
BMW stellte im Mai eine alternative Lösung vor
Die deutsche Autoindustrie hat bereits reagiert, unter dem Dach des Verbands der Automobilindustrie (VDA) haben Hersteller und Zulieferer ein Konzept entwickelt, das sowohl die Sicherheit des Autos und seiner Insassen als auch Datensicherheit und -schutz gewährleisten soll. BMW stellte im Mai sein auf diesem Konzept basierendes "CarData"-Programm vor. Die Telematik-Daten der Fahrzeuge werden verschlüsselt und an einen Server übermittelt. So soll verhindert werden, dass Unbefugte oder Kriminelle sich bei laufender Fahrt Zugriff auf ein Auto verschaffen.
Die Hoheit über die Daten soll beim Autobesitzer bleiben - er kann nach dem VDA-Konzept auswählen, was der Hersteller Werkstätten, Versicherern, Internetanbietern, App-Entwicklern und anderen Drittanbietern zur Verfügung stellt. "Es muss stets die Entscheidung des Kunden sein, ob und welche seiner Daten er weitergeben und welche Dienste er nutzen möchte", sagt eine VDA-Sprecherin. Doch Standard in der Autoindustrie ist dieses Modell noch nicht. dpa
Die Diskussion ist geschlossen.