Thought Leadership
Eine aktuelle Meldung in den britischen Medien sorgt zurzeit für Aufsehen: Firmen, die für das britische Militär oder die Geheimdienste arbeiten, raten ihren Mitarbeitern demnach, ihre Mobiltelefone nicht an in China hergestellte Elektroautos anzuschließen.
Sie befürchten, dass Peking sensible Daten zur nationalen Sicherheit stehlen könnte. Ist dieses technisch nachvollziehbare Szenario der Daten-GAU für die große Masse?
Wie jede Technologie kann auch das Abschöpfen von Daten aus Elektroautos bei gegebener Absicht oder Möglichkeit zum Ausspionieren genutzt werden. Für die Allgemeinheit stellt sich aber vor allem die Frage: Welches zusätzliche Risiko besteht?
Generell ist es bei fremden Fahrzeugen keine gute Idee, sein Smartphone oder andere smarte Geräte mit dem Bordsystem zu synchronisieren, da Kopien von Kontakten und anderen sensiblen Daten im Entertainment- und Navigationssystem des Autos verbleiben können, und die meisten Menschen vergessen, diese Daten nach dem Verlassen zum Beispiel eines Mietwagens zu löschen. Besorgte Fahrer können zwar die Option „Nicht vertrauen“ anklicken, wenn sie ihr Handy mit dem Auto verbinden – doch neben dem Fakt, dass es auch hier Workarounds für die Kriminellen gibt, entgehen Nutzern dann alle damit verbundenen Vorteile, von der Nutzung von Musik-Streaming-Apps bis hin zum Versenden von Nachrichten. Es ist davon auszugehen, dass die meisten Leute diese Verbindung vor allem in häufig genutzten Fahrzeugen zulassen, um alle Vorteile der Funktionen des Handys nutzen zu können.
In Bezug auf die aktuellen Schlagzeilen lässt sich feststellen, dass ein modernes Fahrzeug voller Computer, diverser Funkgeräte und externer Kameras, das über drahtlose Update-Funktionen verfügt, durchaus als Überwachungsplattform missbraucht werden könnte. Das Risiko für beispielsweise militärische Mitarbeiter ist jedoch ein völlig anderes als das für den Durchschnittsbürger. Ebenso spielt die Lokalität eine Rolle. Wenn Sie in China leben, sollten Sie darüber nachdenken, was die Technologie in Ihrem Auto abhört. In Europa wird China eher nicht versuchen, die Daten der Durchschnittsnutzer abzufischen. Es ist anzunehmen, dass in potenziellen Attacken via an moderne Autos angeschlossene, smarte Geräte der Angriff auf Unternehmen im Fokus steht, und nicht auf eine einzelne individuelle Person.
Die Paranoia muss dem jeweiligen Szenario angepasst werden. Zudem lassen sich neben dem Anschließen von smarten Geräten im Auto noch zahlreiche, weitere, potenzielle Datenlecks ausmachen. Es ist zu bedenken, dass Automobilhersteller den Standort moderner Fahrzeuge nahezu in Echtzeit verfolgen können. Dies gilt wahrscheinlich noch stärker für Elektrofahrzeuge, da hier in den allermeisten Fällen mindestens eine SIM-Karte im Fahrzeug installiert oder WLAN-Verbindung zu Hause eingerichtet ist. Die so gewonnenen Daten können verwendet werden, um detaillierte Karten einer Umgebung zu erstellen, die sowohl die physische als auch die elektromagnetische Umgebung umfasst, wie z.B. die Suche nach WLAN-Netzwerken oder Mobilfunkmastpositionen. Es ist davon auszugehen, dass Hersteller dies bereits tun, um intelligente Autos zu trainieren, aber auch der chinesische Geheimdienst würde diese Daten sicherlich schätzen. Konzerne wie Apple oder Google erfassen ebenfalls bereits WLAN-Netzwerkstandorte und andere Daten, um ihre Kartierungstechnologie zu unterstützen.
Und noch eine Tatsache gilt es bei der aktuellen Diskussion zu bedenken: Die meisten Menschen tragen bereits mindestens ein Ortungs- und Überwachungsgerät bei sich (Telefon, Smartwatch, andere Wearables). Diese sind aktuell viel wahrscheinlichere Ziele für ausländische Spionage als Fahrzeuge.
Autor: Nate Drier, Tech Lead beim Cybersecurity-Spezialisten Sophos
