Datenschutz für Fahrzeuge und Flotten

Das war zu einfach: Warum Hacker Autos übernehmen können

Auto, Hacker, Hack

Moderne Fahrzeuge sind rollende Supercomputer. Sie erfassen und verarbeiten unzählige Daten. Sie kennen sogar die Kreditkartendaten ihres Besitzers, weil sie darüber zusätzliche Funktionen freischalten können. Jetzt haben Hacker gezeigt, wie sie Autos fernsteuern und Accounts übernehmen konnten. Das gelang bei vielen namhaften, aber nicht allen Fahrzeuganbietern.

Neue Fahrzeuge sind immer mit dem Internet verbunden und tauschen permanent Daten mit einer Fahrzeugzentrale aus. Das ist beispielsweise dann praktisch, wenn man sein Fahrzeug auf einem Parkplatz sucht und dessen Standort auf einer Karte angezeigt bekommt oder man über Spotify Musik hören möchte. Eine Verbindung kann außerdem Leben retten, wenn das Auto im Falle eines Unfalls selbständig die Rettungskräfte informiert. Es sammelt aber auch Video-Daten, die zur Verbesserung der Navigation herangezogen werden. Und es kennt den Besitzer und seine Daten, um bestimmte Dienste anbieten zu können. Die meisten Kund:innen finden das sehr praktisch ‒ solange die Daten sicher sind und DSGVO-konform verwaltet werden.

Anzeige

Der letzte Hack von Teilnehmern einer Sicherheitskonferenz in Maryland, USA, zeigte, dass Autohersteller in Bezug auf den Schutz solcher Daten unterschiedlich gut aufgestellt sind. Es gelang den Web-App-Hackern bei zahlreichen Fahrzeugen verschiedener Hersteller, die Autos remote zu entriegeln, hupen zu lassen, den Motor zu starten und zu stoppen sowie auch Accounts der Besitzer:innen zu übernehmen. Betroffen waren unter anderem Fahrzeuge von Kia, Nissan, Hyundai, Honda, Toyota, Ford und Ferrari und auch deutsche Marken wie Porsche, Mercedes-Benz und BMW. Interessanterweise fehlen auf der Liste der Gehackten VW, Audi und Opel.

Die Angriffe waren teilweise sehr einfach, weil die Apps der Fahrzeughersteller Daten unverschlüsselt über eine API mit den Fahrzeugen ausgetauscht haben. Teilweise ließen sich allein mit der VIN (Vehicle Identification Number) und ohne Sicherheitsmechanismen weitere Account-Daten der Autobesitzer:innen extrahieren.

Es wäre zu kurz gegriffen, den Herstellern mangelndes Sicherheitsbewusstsein zu unterstellen. Kein Unternehmen möchte gerne die in solchen Fällen verhängten 2% seines Jahresumsatzes als Strafe an die EU zahlen. Aber es mangelt offensichtlich am Know-how und an Sensibilität in der Umsetzung. Die Sicherheitsprobleme lassen sich nur in den Griff bekommen, wenn Sicherheit von Anfang an gedacht wird. „Security by Design“ betrachtet nicht nur Komponenten oder das Fahrzeug als Ganzes, sondern auch seine Verbindung zu anderen Fahrzeugen und zu einem Fleet-Control-Center. Ein Sicherheitskonzept stellt sicher, Daten nach Erfassung sofort zu pseudonymisieren, zu anonymisieren und nur genau die Daten (verschlüsselt) zu speichern und zu übertragen, die wirklich benötigt werden.

Für jedes System und jede zusätzliche Funktion gilt es für die Fahrzeugentwickler:innen, zuallererst eine Risiko-Analyse unter Sicherheitsgesichtspunkten vorzunehmen und festzustellen, für welche Daten es regulatorische Vorgaben gibt. Das beginnt schon bei der oben genannten VIN, der Fahrzeugidentifikationsnummer: Ist sie schützenwert und falls ja, wie muss das geschehen?

Datenmenge wächst enorm, wie auch die Angriffsflächen

Dieses Vorhaben ist viel komplexer, als es auf den ersten Blick erscheint. Aktuell stellen Fahrzeughersteller für die IT im Auto auf Großrechnertechnik um, weil diese zukünftig mehrere GBytes pro Sekunde verarbeiten und übertragen können muss. Es gibt hunderte Einzelsysteme, die wiederum aus Hunderten von Software-Komponenten gesteuert werden, die alle Daten verarbeiten und somit Sicherheitslücken aufweisen können. Jedes Einzelsystem kann dabei von einem anderen Zulieferer stammen. Alle Systeme untereinander müssen ständig validieren, dass die anderen Systeme, mit denen sie kommunizieren, auch valide Partner sind und korrekte Daten liefern (die nicht manipuliert wurden). Und das mit Datenmengen von mehreren GByte pro Sekunde.

Autohersteller müssen aus Sicherheitsgesichtspunkten daher den Blickwinkel umstellen. Es geht nicht mehr um die Frage: „Wie bekomme ich jede Komponente im Fahrzeug sicher?“ Ziel ist es, strukturierte Prozesse zu etablieren, die maximale Sicherheit für das gesamte Fahrzeug und den gesamten Fahrzeug-Lifecycle performant implementieren. Sie müssen sich um die Flotten-Rechenzentren im Hintergrund und ein sicheres Account-Management für die aktuellen Besitzer kümmern. Das erfordert ein systematisches und methodisches Vorgehen sowie umfangreiches Security-Know-how und Wissen über regulatorische Vorgaben in allen relevanten Märkten.

Das Know-how über externe Partner aufbauen

Die aktuellen Angriffe eines letztendlich gutmütigen Hackers zeigen, dass einige Autohersteller dem Datenschutz eine höhere Priorität einräumen müssen. Um der Komplexität Herr zu werden, sollten sie sich vor allem professionelle Beratung und Unterstützung bei Unternehmen wie Cymotive holen, die seit Jahren Fahrzeugsysteme und deren IT absichern. Cymotive kennt alle relevanten Märkte weltweit, weiß, wie Hacker vorgehen und kennt Automotive-Systeme sehr genau. Die Experten verfügen über die notwendige Sicherheitstechnologie, die sie in problemlos in bestehende Fahrzeug-IT-Systeme integrieren können.

Cristian Ion CYMOTIVE Technologies
Cristian Ion CYMOTIVE Technologies

Cristian Ion

CYMOTIVE Technologies -

Head of Risk Analysis and Secure Engineering

Cristian Ion ist IT-Experte für Automobil- und Anwendungssicherheit. Seit 2017 ist er Head of Secure Engineering bei CYMOTIVE Technologies und leitet ein versiertes Team aus Sicherheitsexperten, Risiko-Managern sowie Sicherheitsarchitektur- und Penetrationstestern.
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.