News

Cyberangriffe auf Autos – über 200 Prozent Zuwachs innerhalb von nur drei Jahren

FA | stvo.de – 21.07.2022
Bildquelle (Header): © Monika Wisniewska – stock.adobe.com

Im Bereich der Computer und mobilen Endgeräte spielt die Cybersicherheit schon seit vielen Jahren eine wichtige Rolle. Die meisten Geräte dieser Art sind inzwischen gut gesichert, sodass Hacker und andere Kriminelle es schwer haben, an die persönlichen Daten zu gelangen. Seitdem moderne Fahrzeuge jedoch ebenfalls mit IT-Technik versehen sind, erfolgen in diesem Bereich verstärkt Cyberangriffe. Im Zeitraum von 2018 bis 2021 hat sich die Anzahl derartiger Attacken um 225 Prozent erhöht. Das ist ein besorgniserregender Wert. Die alles entscheidende Frage ist, warum Angreifer die IT von Fahrzeugen manipulieren wollen.

 

Typische Gründe für Cyberangriffe auf Fahrzeuge

Es gibt für Kriminelle verschiedene Gründe, Fahrzeuge auf diese Weise zu attackieren. Zu den wichtigsten Ambitionen gehören:

  • Schäden verursachen
  • Datendiebstahl bei Fahrzeughaltern
  • Fahrzeugdiebstahl

Einigen Angreifern geht es nur darum, große Schäden anzurichten. Sie ermöglichen sich das Eindringen in das Motorsteuergerät. Gelingt es ihnen, können sie dort Veränderungen vornehmen, ohne dass der Autofahrer etwas davon spürt. Beispielsweise lassen sich die Motorleistung erhöhen oder der Schlüssel dekodieren.

Gegen eine höhere Motorleistung haben die meisten Autofahrer zwar keine Einwände. Ärgerlich ist es jedoch, wenn der Motor sich nicht mehr starten lässt, weil der Schlüssel von der Technik nicht mehr erkannt werden kann.

Es hat auch schon Fälle gegeben, in denen während der Fahrt die Bremsen deaktiviert wurden. Damit wird nicht nur ein hoher Sachschaden angerichtet. Viel dramatischer ist es, dass Menschenleben durch solche Eingriffe gefährdet werden.

 

Persönliche Daten des Fahrers ausspionieren

Die meisten Menschen schützen ihr Smartphone schon relativ gut, damit Hacker keine Chance haben, an die persönlichen Daten zu gelangen. Allerdings verbinden viele Autofahrer ihr Mobilgerät über Bluetooth mit dem Fahrzeugcomputer.

Diese Vorgehensweise ist beispielsweise dann hilfreich, wenn über Google Maps und nicht über das interne Navigationsgerät die Route berechnet wird. Die Navigation mit Google Maps ist zumeist präziser und vor allem aktuell. Dem Fahrer wird schon rechtzeitig gemeldet, an welcher Stelle seiner Route ein Stau entstanden ist und vieles Weitere mehr.

Besonders nachteilig bei dieser Methode ist es, dass Kriminelle inzwischen sehr einfach in die IT des Fahrzeugs eindringen können. Aufgrund der Bluetooth Verbindung mit dem Smartphone oder dem Tablet gelingt es den Tätern dann auch, einen Zugriff auf die in den Mobilgeräten gespeicherten Daten zu erhalten. Dadurch bekommen Hacker völlig unbemerkt die Bankverbindung oder die Kreditkartendaten.

Diese werden oftmals missbräuchlich verwendet, ohne dass der Fahrzeughalter etwas davon merkt. Das böse Erwachen findet erst statt, wenn die Kreditkartenabrechnung ins Haus kommt.

 

Mit Cyberangriffen Wegfahrsperren umgehen

Inzwischen nutzen Kriminelle die neuen Möglichkeiten, um ganz geschickt Fahrzeuge zu stehlen. Das funktioniert am besten mit Fahrzeugen, die ohne Schlüssel gestartet werden können.

Entdecken kriminelle Menschen auf einem Parkplatz oder am Straßenrand ein Fahrzeug, das ihnen gefällt, brauchen sie lediglich in einigen Metern Entfernung daran vorbeizugehen. Mit einem kleinen Gerät in der Tasche lässt sich der Code zum Öffnen der Türen sowie für den Motorstart abrufen.

Mit dieser Methode gelingt es sogar, am helllichten Tag, ein Fahrzeug zu stehlen, ohne dass jemand etwas davon bemerkt. Die Zeiten, in denen sich Fahrzeugdiebe mit Schraubenziehern und Drähten an den Fahrzeugtüren zu schaffen machten, sind lange vorbei.

Da die Fahrzeugtechnik nicht erkennt, ob der Fahrzeughalter mit der Originalkarte oder ein Dieb mit einem Spezialgerät die Türen öffnet, löst auch nicht die Alarmanlage aus.

 

Wie viele Daten werden übertragen?

Ein wesentlicher Aspekt ist, dass immer mehr Fahrzeuge vernetzt sind. Im Jahre 2018 gab es bereits 330 Millionen vernetzte Fahrzeuge. Experten schätzen, dass es bis zum Jahre 2025 etwa 775 Millionen Autos sein werden, die einen direkten Zugriff auf Dienste aus dem Internet haben. Neben der Berechnung von Routen können weitere Onlineangebote genutzt werden.

Dazu gehören Musikstreamingdienste oder andere interessante Inhalte. In jeder Stunde wird ein einziges Fahrzeug bis dahin etwa 25 GB an Daten produzieren. Sollte sich das autonome Fahren etablieren, dann ist mit einer Datenmenge von bis zu 500 GB pro Stunde zu rechnen. Das ist eine vielfache Datenmenge von der eines modernen Kampfjets oder eines Raumschiffs.

Das bedeutet allerdings auch, dass jedes Fahrzeug eine individuelle IP-Adresse zugewiesen bekommt. In diesem Bereich gibt es aus technischer Sicht Vergleiche zu Computern oder Mobilgeräten. Jeder User, der das Internet nutzt, bekommt für sein Gerät eine unverwechselbare Internetadresse, die IP genannt wird.

Wer sich die Frage stellt, wie ist meine IP, kann es schnell herausfinden. Genauso schnell, wie die IP-Adresse von diesem Anbieter ermittelt wird, könne es auch Menschen, die keine guten Absichten haben. Um die eigene Identität zu verschleiern, sollte daher ein VPN eingerichtet werden.

Dieses anonymisiert die Zuordnung, sodass keine Rückverfolgung mehr möglich ist. Das virtuelle private Netzwerk oder VPN bietet daher einen Schutz der besonderen Art.

 

Hacker nutzen unterschiedliche Angriffsmethoden

Es gibt im Bereich der Cyberkriminalität bei Fahrzeugen nicht den Hackerangriff schlechthin. Folgende Techniken werden gerne genutzt:

  • Codemanipulation
  • Spoofing
  • Falschnachrichten
  • DoS
  • Viren

Bei der Manipulation des Codes geht es nur darum, die Daten im Motorsteuergerät zu verändern. Damit könnte ein Autofahrer zum Anhalten bewegt werden.

Diese Möglichkeit nutzen Kriminelle nicht nur dazu, anderen Menschen technische Schäden zuzuführen. Oftmals werden die Opfer dann überfallen und ausgeraubt, wenn sie am Straßenrand stehen.

Beim Spoofing verschickt jemand Nachrichten, die so aussehen, als würden sie von einem Bekannten stammen. Falschnachrichten werden mitunter auch über das interne Nachrichten- und Informationssystem des Fahrzeugs verschickt. Dabei geht es den Tätern oftmals um das bekannte Phishing. Sie wollen lediglich auf einfachster Weise an persönliche Daten gelangen.

DoS ist die Abkürzung für Denial of Service. Mit derartigen Angriffen wird direkt in die Software des Steuergeräts eingegriffen. Dort lassen sich dann diverse Parameter verändern. Ein DoS Angriff wird in erster Linie dann durchgeführt, wenn die Absicht besteht, ein Fahrzeug zu stehlen. Damit lassen sich sowohl die Alarmanlage als auch die Wegfahrsperre deaktivieren.

 

Cyberangriffe auf Elektrofahrzeuge

Auch moderne Elektrofahrzeuge bleiben nicht von Cyberattacken verschont. Dazu nutzen Täter mitunter sogar die Ladesäulen. Es ist schon vorgekommen, dass es Hackern gelang, einige Nutzer aus dem System zu entfernen.

In anderen Fällen gelang es Kriminellen, den selbst benötigten Ladestrom auf andere Nutzer umzubuchen. Auch wurde schon über die Infrastruktur der Ladesäulen ein direkter Zugriff auf verschiedene Fahrzeuge ermöglicht. Es bleibt daher noch eine Menge zu tun, damit die Fahrzeuge zukünftig sicherer werden.

 

 

Autor: Fabian Auler