Thought Leadership
Die Experten Charlie Miller und Chris Valasek schafften es tief in die Fahrzeugelektronik einzudringen und bei voller Geschwindigkeit das Lenkrad beliebig zu drehen sowie Einfluss auf die Bremsen und den Tachometer zu nehmen. Ein Kommentar von Julian Totzek-Hallhuber, Solution Architect bei Veracode, über die Gefahren von Connected Cars.
Bereits im letzten Jahr konnten Sicherheitsforscher einen Jeep Cherokee komplett übernehmen – bei einer Geschwindigkeit von 110 km/h. Über ein virales Video demonstrierten die beiden Forscher auf der BlackHat-Sicherheitskonferenz ihren Hack. Fiat schloss die Sicherheitslücke entsprechend. Doch nun gelang es den beiden Experten Charlie Miller und Chris Valasek erneut, tief in die Fahrzeugelektronik einzudringen und bei voller Geschwindigkeit das Lenkrad beliebig zu drehen sowie Einfluss auf die Bremsen und den Tachometer zu nehmen. Eine solche Übernahme wäre für die mitfahrenden Personen lebensgefährlich.
Die Sicherheitslücke bei Fiat ist nicht die erste Lücke in vernetzten Fahrzeugen. KFZ-Hersteller, Komponentenhersteller und unabhängige Softwarefirmen stehen gleichermaßen vor der großen Herausforderung, ein sicheres Programm zur Anwendungsentwicklung aufzusetzen. Dazu muss ihnen unbedingt bewusstwerden, wie gefährlich das Hacken der Fahrzeuge und gerade der Fahrzeugsteuerung sein kann. Sie sollten aus den aktuellen Sicherheitslücken lernen und verstärkt ihren Fokus darauf legen, die Sicherheit schon während der Entwicklung von Anwendungen zu erhöhen. Im Moment können wir froh sein, dass sich die Fahrzeuge noch in der Entwicklung – und nicht auf der Straße – befinden.
Was wir in der Automobilindustrie beobachten können, ist ein Mikrokosmos dessen, was aktuell in der Finanzbranche, dem Gesundheitswesen und praktisch jeder anderen Branche passiert – es werden unzählige Anwendungen programmiert, ohne auf die Sicherheit zu achten. Applikationen aus dem Internet erobern derzeit das Automobil, doch sie stellen ein enormes Risikofeld dar, das unbedingt in den Fokus der KFZ- und Softwarehersteller rücken muss.
Denn eine kürzlich veröffentlichte Studie von Veracode und IDC zeigt, dass Autofahrer durchaus Bedenken haben. 57 Prozent der deutschen Autofahrer macht sich Sorgen um die Sicherheit von vernetzten Assistenzsystemen im Auto. Und auch den Herstellern geht es nicht anders: Sie haben große Sicherheitsbedenken gegenüber Anwendungen, die sie nicht selbst entwickelt haben. Bis Anwendungen und Systeme im Auto ausreichend vor Cyberangriffen geschützt sind, wird es wohl noch bis zu drei Jahren dauern.
