Lesedauer ca. 3 Minuten

Hacker werden in Zukunft vermehrt Fahrzeugsysteme auf dem Radar haben. Da ist sich die Automobilindustrie sicher. So fahren moderne Autos zwar noch nicht selbstständig; vernetzte Computer, Software sowie Datenströme sind dennoch fester Bestandteil von aktuellen Transportsystemen. Wird die Cyber-Kriminalität ein zunehmendes Risiko für die Industrie? Immerhin geht es dort auch um den Faktor Mensch.

2012 schafften es Wissenschaftler der Universität Washington mittels Mobilfunk die Bremsanlage eines Fahrzeuges zu manipulieren. 2015 wurde ein Jeep in voller Fahrt von Hackern übernommen – zum Glück in einer Forschungsumgebung. Spezielles Informatikwissen ist für solche Hackerangriffe nicht einmal nötig. Auch weil etablierte Anwendungen wie Verschlüsselungstechnologien oder Standard-Softwaresprachen zum Einsatz kommen. Was 2012 und 2015 noch zu Forschungszwecken simuliert wurde, ist heutzutage machbare Realität. Es gilt: Was damals einem isolierten System glich, ist heutzutage offen wie ein Scheunentor.

Auto-Inspektion: Notebook und Verbindungskabel

Funk- und Internet-Schnittstellen gehören zum Standard und bedeuten eben auch, dass jemand aus der Ferne das Objekt hacken kann. Um die Möglichkeiten zu verstehen, muss man sich einfach bei der nächsten Inspektion zum Mechaniker gesellen. Dieser benötigt zunächst keine Ölkanne oder Schraubenschlüssel. Ein Notebook und Verbindungskabel zum Bordcomputer müssen genügen. Nach dem Start eines Analysentools und dem Auslesen des Fehlerchips weiß er genau, wo nachjustiert werden muss. Der klassische Ölwechsel ist bei modernen Fahrzeugen nur noch das dreckige Übel aus vergangener Zeit. Eine Zeit, in der Mechaniker und Fahrzeug in einer Art Verbindung standen. Nötige Testfahrten und die Erfahrungen des jeweiligen Mechanikers die eigentliche Werkstatt auszeichnete. Die Logik eines Motors, die Abhängigkeiten seiner Einzelteile kennt meist nur noch die ältere Generation.

Dennoch, um die Sicherheit auch im vernetzten Automobil zu gewährleisten, muss das Rad nicht neu erfunden werden. „So hat hat die Mobilfunkbranche genau diese Herausforderung bereits bewältigt. Schnell wurden Maßnahmen entwickelt, um vor Angriffen zu schützen und die Software regelmäßig mit Sicherheitsupdates zu versorgen. Dasselbe muss die Automobilindustrie machen“, erklärt Andrew Miller, Chief Technical Officer bei Thatcham Research, gegenüber dem Automagazin TRW. Und über 500 Unternehmen in Deutschland gaben im Zuge einer Studie 2015 zu, dass sie in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. Der am stärksten gefährdete Wirtschaftszweig ist dabei die Automobilindustrie. Kein Wunder also, das die Hersteller vermehrt auf externe Spezialisten setzen, die ihre Systeme auf mögliche Datenlecks prüfen. Ich selbst habe darüber schon mehrfach philosophiert, dass die Industrie 4.0, die digitale Fabrik bereits im vollen Gang sind; das fahrerlose Transportsystem allerdings noch mehr Entwicklungszeit benötigt – speziell die, die auf deutschen Straßen verkehren sollen. Doch auch in den geschlossenen Grids von Lagerstätten wird es zunehmend ungemütlicher – wieder was dazugelernt. Mehr Sicherheit soll dagegen das QNX-System aus dem Hause Black Berry bringen.

Digitaler-Wirtschaftsschutz-Hacker-in-der-Automobilindustrie

Hackerangriffe: 52 Milliarden Schaden, inklusive Reputationsverlust

Fest steht: IT-Systeme und Datennetze sind das Einfallstor für digitale Spionage- und Sabotageakte – Autos sind zudem ein besonderes und sensibles Ziel, da der Mensch immer ein Teil des Fahrzeugs ist. Zudem ist der finanzielle Schaden dank der tangierenden Infrastruktur enorm: So berechnet der Verband Bitkom den Schaden mit rund 51 Milliarden Euro pro Jahr. Diese Summe wird in den kommenden Jahren weiter steigen. Ebenfalls interessant: Ein öffentlicher Hack dürfte zu einer enormen Rufschädigung führen. Gilt ein Unternehmen oder seine Produkte bei Kunden und Geschäftspartnern erst einmal als unsicher, ist das nur schwer aus der Welt zu schaffen. Apple beispielsweise kämpft derzeit ja auch daran, seine „PR-Kampagne“ nicht an die Wand fahren zu lassen. Und ist der Mensch selbst betroffen, kann ein solcher Reputationsverlust ein Unternehmen in seiner Existenz gefährden.