Der Autositz bewegt sich automatisch in die ideale Sitzposition, das Smartphone verbindet sich mit dem Bordcomputer, Kontakte und die persönliche Musikauswahl werden auf dem Display angezeigt. Moderne Autos werden zunehmend zu hochtechnologischen Systemen, die auf Datenspeicherung basieren. Dadurch werden sie immer häufiger zur Zielscheibe von Cyber Angriffen. Aber wie können persönliche Daten in Autos vor Cyber Attacken geschützt werden?

Moderne Fahrzeuge sind heute nicht mehr nur reine Fortbewegungsmittel. Mit Hilfe innovativer Technologien, wie Infotainmentsystemen und autonomen Fahrfunktionen, entwickeln sie sich immer mehr zu fahrenden Hightech-Systemen. Dadurch werden sie auch immer häufiger zur Zielscheibe von Cyber Angriffen.

Sind Autos schon rollende Computer?

Ein zentraler Aspekt für die Funktionalität der modernen Technologien ist die Speicherung von Daten. Dadurch wird es Autos ermöglicht, Funktionen wie Memory Sitze, die die individuelle Sitzpositionen speichern, auszuführen. Die Prozesse werden dabei immer komplexer. Der McKinsey Report «Cybersecurity in automotive. Mastering the challenge» von 2020 geht davon aus, dass die Codezeilen, die für die Speicherungen von individuellen Einstellungen und Daten zuständig sind, bis 2030 von 100 Millionen auf bis zu 300 Millionen ansteigen werden. Zum Vergleich: Ein Passagierflugzeug besitzt 15 Millionen Codezeilen.

Während die technologischen Neuerungen für Autofahrer:innen den Komfort erhöhen, rücken sie Pkw gleichzeitig immer mehr in den Blickwinkel von Hackern. Immer häufiger werden moderne Fahrzeuge so zur Zielscheibe von Cyber Angriffen. Die Angriffe reichen dabei von Datendiebstahl bis hin zur Übernahme der Bordcomputer, die Autos, mit autonomen Fahrfunktionen, bis zum Stillstand bewegen können. Auch vor Ladestationen von Elektrowagen machen Cyber Kriminelle keinen Halt. Mit Quishing, dem QR-Code Phishing an Ladesäulen, werden die Kreditkartendaten von Kund:innen geklaut, indem die QR-Codes der Ladestationen mit Fälschungen, die zu nachgemachten Zahlungsportalen führen, überklebt werden.

Hacker mit Maske, die Codes anzeigt

«Cyber Security ist ein sehr dynamisches Umfeld» (Sandro Denk, AMAG Group Security Specialist)

Mit dem Anstieg der gemeldeten Fälle von Cyberkriminalität, die sich zwischen 2020 und 2023 mit über 43.000 gemeldeten Fällen in der Schweiz fast verdoppelt haben, wird auch die Nachfrage nach sicheren Lösungen für die Automobilbranche immer grösser. Der McKinsey Report geht davon aus, dass der Bedarf an Cyber Security-Lösungen bis 2030 von 4,3 Mrd. USD im Jahr 2020 auf 9,7 Mrd. USD ansteigen wird.

Erste Regelungen und Funktionen zur Erhöhung der Cyber Security existieren bereits. Das Weltforum für die Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen hat bereits Regelwerke zur Cyber Security und Software-Updates erlassen. Nach diesen Regelungen müssen Automobilhersteller unteranderem seit Juli 2024 ein Cyber Security Management System (CSMS) nachweisen, welches Strukturen, Prozesse und Abläufe im Unternehmen im Hinblick auf Cybersicherheit regelt.  Ein «Security by Design»-Ansatz wird ebenfalls verfolgt.

Was bewirkt der «Security by Design»-Ansatz?

Die Wirtschaftskommission für Europa der Vereinten Nationen und die ISO SAE 21434, eine Norm zur Cyber Security bei Fahrzeugen, bewege die Automobilbranche dahin, die Cyber Security von Fahrzeugen in die gesamte Wertschöpfungskette zu integrieren. «Die Sicherheit in der Lieferkette ist zentral» sagt Sandro Denk (AMAG Group Security Specialist). Dadurch sollen Autos möglichst sicher produziert und so konzipiert werden, dass sie gegen eventuelle Angriffe geschützt sind. Die Verordnung von einheitlichen Anforderungen und Vorschriften bilden dabei für die Automobilbranche einen zentralen Aspekt.
Neben der Sicherheit in der Lieferkette sind regelmässige Software-Updates essenziell. Durch sie können etwaige Sicherheitslücken geschlossen werden. Die Bereitstellung der Software-Updates erfolgt für die meisten modernen Autos als Over-Air Update.

Finger, der auf Autobildschirm zeigt mit Datennetz

Wie kann das eigene Auto vor Cyber Angriffen geschützt werden?

Während die Automobilbranche bereits erste Vorkehrungen trifft, um vernetze Autos möglichst sicher vor Cyber Attacken herzustellen, gibt es auch einige Tipps und Tricks, die Autofahrer:innen anwenden können, um ihr Fahrzeug zu schützen. Sandro Denk (AMAG Group Security Specialist), verantwortlich für die Planung und Umsetzung von Security Awareness Massnahmen, empfiehlt folgende Massnahmen, um die Cybersicherheit im Auto zu erhöhen:

  • Die Fahrzeugsoftware sollte immer aktuell gehalten werden. Over-Air Updates lassen sich unkompliziert über den Mobilfunkzugang des Autos herunterladen.
  • Die Verwendung sicherer Passwörter mit mindestens 12 Zeichen, Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Wenn es möglich ist, sollte zudem eine 2-Faktor-Authentifizierung verwendet werden.
  • Verbindungen wie Bluetooth sollten deaktiviert werden, wenn sie nicht benötigt werden.

Sollten doch einmal ungewöhnliche Aktivitäten bemerkt werden, empfiehlt es sich, solange es die Vertragsdetails zulassen, zeitnah eine AMAG Garage aufzusuchen. Dort kann das Auto geprüft werden. Eine Kontaktaufnahme mit dem Hersteller kann zudem ebenfalls in Erwägung gezogen werden.

Während Cyber Angriffe auf Autos zunehmen, ist sich die Automobilbranche dieser Problematik bewusst. Es wurden bereits umfangreiche Massnahmen ergriffen, um sichere Autos herzustellen. In Kombination mit den Ratschlägen rollen Autofahrer:innen mit einem Schutzschild über die Strassen. So sind sie weiterhin vernetzt – aber sicher – unterwegs.

Fügen Sie Ihren Kommentar hinzu

Es gibt noch keine Kommentare.