Zugangswege für Hacker

1. Pkw-externe Angriffspunkte:

• Autohersteller: Die Konzerne betreiben große Rechenzentren, die die drahtlos übermittelten Informationen aus den Pkw verwalten und zum Teil an Partnerunternehmen übermitteln.
• Autowerkstätten: Sie spielen Software auf Pkw auf und ziehen über das Diagnosewerkzeug Daten ab. Per Mail oder Datensticks könnten die Betriebe mit Schadsoftware infiziert werden.
• Ersatzteillieferanten: Hacker können kriminelle Programm-Codes in das Betriebssystem elektronisch gesteuerter Bauteile einschleusen. Das gilt besonders für Ersatzteile, die bereits länger auf dem Markt sind.
• Satelliten: Die Autobauer verbinden sich mit ihrer Pkw-Flotte, fragen Standort und Fahrzeugdaten ab. So verbindet sich das Notrufsystem „eCall“ etwa per Satellit mit allen neuen Fahrzeugen.

2. Pkw-interne Angriffspunkte:

• Infotainment-Systeme: Hier laufen sämtliche Daten aus dem Internet ein – etwa, wenn die Fahrzeuginsassen online Musik hören, Nachrichten abfragen oder eine Reservierung vornehmen. 
• Bremssysteme: Vernetzte Autos informieren sich gegenseitig über Bremsmanöver, um Unfälle zu vermeiden – auch hier können Hacker ansetzen.
• Antrieb: Einigen Kriminellen gelang es bereits, von außen die Kontrolle über die Beschleunigung zu übernehmen.

Der Datenschutz spielt im vernetzten Auto eine große Rolle

© zapp2photo, fotolia

Herausforderungen an die Autoindustrie

Zwar beteuern die meisten Autohersteller, dass sie die Sicherheitslücken in Bezug auf Cyber-Angriffe bereits geschlossen hätten. In der Realität weisen aber die meisten bislang entwickelten Assistenzsysteme und Smartphone-Apps zum Teil noch gravierende Sicherheitsmängel bei der Programmierung auf. Die Herausforderung für die Autoindustrie der Zukunft besteht darin, gesetzliche Mindeststandards einzurichten – etwa regelmäßige Updates für alle Elektronikteile. Bisher tauschen Autohersteller bei einem Modellwechsel nur einen Teil der Fahrzeugelektronik aus. Geräte, die sich nicht unmittelbar auf das Fahrerlebnis oder die optische Erscheinung des Pkw auswirken, werden auch dann weiter verbaut, wenn ihre Betriebssoftware veraltet ist. Die digitale Gefahrenabwehr sollte bei den Herstellern oberste Priorität haben. Ein namhafter Hersteller engagiert bereits regelmäßig professionelle Hacker, die gezielt die neuen Systeme und Produkte angreifen, um potenzielle Schwachstellen aufzudecken.

Wem gehören die Daten?

Ein weiterer Fallstrick sind die Rechte an den Daten. Nach den Vorgaben des Bundesdatenschutzgesetzes hat der Fahrer bzw. Halter des Fahrzeuges ein Selbstbestimmungsrecht an den im Auto erzeugten personenbezogenen Daten. Die Fahrzeughersteller haben sich in der Vergangenheit teilweise auf den Standpunkt gestellt, dass es sich bei den im Fahrzeug gespeicherten Daten lediglich um fahrzeug- und nicht um fahrerbezogene Daten handle, sodass dem Fahrer auch kein Recht an den Daten zustehe. Im Fall von „eCall“ darf das System die Positionsdaten des Unfallfahrzeugs nur im Notfall senden. Der Autofahrer muss bei der ersten Inbetriebnahme ausdrücklich zustimmen, dass er mit der Datenübermittlung einverstanden ist. Übermittelte Daten dürfen nur für Rettungszwecke erhoben und weder an Dritte weitergegeben noch für andere Zwecke genutzt werden. Verschiedene Stimmen wie der ADAC oder die Verbraucherzentrale Bundesverband fordern darüber hinaus, dass die eCall-Funktion ausschaltbar sein soll und Autofahrer selbst über die Datenübermittlung entscheiden können. Autohersteller sollen zum Einbau einer „offenen Schnittstelle“ für den Datentransfer verpflichtet werden. Damit könnten Autofahrer frei entscheiden, an wen sie ihre Fahrzeugdaten übermitteln.

KL (21.07.2017)