ALTERNATIVTEXT einsetzen (!)
Argus

Appetitblocker für Hacker

Noch sind es meist die „guten“ Hacker, die vernetzte Autos als Zielscheibe für Cyberangriffe nutzen. Nicht selten sogar mit ihrer Hilfe entwickelt die Autoindustrie Sicherheitslösungen für die fahrende Software mit Netzanschluss. Zum Beispiel in einer industrieübergreifenden Partnerschaft zwischen T-Systems und Argus Cyber Security.
Autor: Roger Homrich
Fotos: Continental, Argus Cyber Security
Ob bei Volkswagen oder Toyota, Volvo und Peugeot: Fahrzeuge, die heute bei den Herstellern vom Band rollen, verfügen über rund 100 Millionen Zeilen Programmiercode, siebenmal so viel wie eine Boeing 787. Das Auto ist also ein fahrender Computer – und ebenso wie ein Computer lässt es sich hacken. Eine nicht unerhebliche Angriffsfläche werden autonom fahrende Autos bieten. Sie könnten sich für Hacker zur fetten Beute entwickeln. Denn das vernetzte Auto ist für sie eine wahre Datenoase. Insgesamt verbringen wir durchschnittlich mehr als vier Jahre unseres Lebens im Auto. Und nutzen es in dieser Zeit in zunehmendem Maße als Austauschplattform für Daten – bewusst oder unbewusst. Schon die aktuellen Modelle tauschen permanent Informationen mit der Außenwelt. Gelingt es Angreifern, diesen Datenverkehr zu manipulieren oder Software zu verändern, wird es gefährlich.
​​​​​​​„Die Kunst besteht darin, Software im Auto nicht nur gegen Angriffe zu härten. Vielmehr müssen Angriffe in Echtzeit erkannt werden.“
Interview mit Yoni Heilbronn, Vice President Marketing bei Argus, über Schwachstellen im Auto und den Kampf gegen Autohacker.
Zum Interview...

Mit dem Gaspedal lenken

Stefan Nürnberger, Informatiker und Experte für IT-Sicherheit am Helmholtz Center for Information Security (CISPA) in Saarbrücken, hat schon viele Autos gehackt. Auf der Suche nach Lücken in ihrer IT-Infra­struktur gelingt dem White-Hat-Hacker der Angriff oft über fehlerhafte Funkverbindungen. Wenn etwa Bluetooth nicht richtig programmiert ist, lässt sich über ein Smartphone Schadsoftware einschleusen und so die Software im Auto manipulieren. Am Simulator wird es dann auch gefährlich, wenn nach einem Eingriff in die Elektronik der Fahrer das Auto mit dem Gaspedal lenkt. 
Noch sind Horrormeldungen von gehackten Autos selten und meist legen „gute“ Hacker im Auftrag von Autoherstellern oder aus purer Neugier die Schwachstellen offen. So berichtet der Hacker L&M im Frühjahr 2019, in etwa 27.000 Benutzerkonten von zwei GPS-Tracker-Apps eingebrochen zu sein. Damit hätte er nicht nur die aktuelle Position der Fahrzeuge ermittelt. Es wäre sogar möglich gewesen, bei einigen Autos während der Fahrt remote den Motor abzuschalten. L&M schränkte aber ein: Dies funktioniere nur bei einer Geschwindigkeit von unter 20 Stundenkilometern.

Staatstrojaner für Autos

Auch für Polizei und Geheimdienste scheint das Auto eine ergiebige Quelle für Fahndung und Aufklärung zu sein. So will sich die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, kurz ZITiS, Zugang zum Auto verschaffen und dafür Staatstrojaner einsetzen. Auf Anfrage eines Bundestagsabgeordneten antwortete das Innenministerium im März 2019: „Der Aufbau von Fähigkeiten zur forensischen Untersuchung auch von ‚Connected Cars‘ und das Vorhalten entsprechender Kapazitäten sind von der Aufgabenerfüllung von ZITiS umfasst.“
Autohersteller und -zulieferer jedenfalls rüsten in Sachen IT-Security mächtig auf – zum Beispiel Continental. Einer der weltweit größten Automobilzulieferer integriert mittlerweile im Vorfeld Sicherheitslösungen des israelischen Securitypioniers Argus Cyber Security in den vernetzten Elektronikkomponenten im Automobil. Argus ist seit 2017 Teil der Continental-Tochter Elektrobit (EB). Deren Embedded-Software-Lösungen sind weltweit schon in mehr als einer Milliarde Fahrzeuge verbaut. 
Gemeinsam bieten EB und Argus mehrschichtige, durchgängige Cybersicherheitslösungen und -dienste an, um vernetzte Fahrzeuge vor Cyberangriffen zu schützen. Mit Lösungen zur Absicherung einzelner elektronischer Steuergeräte (ECUs) oder des Fahrzeugnetzwerks. Darüber hinaus ermöglichen sie mit einer Over-the-Air-Lösung das mobile Updaten von Software. T-Systems und Argus führen ihr Security-Know-how in einer industrieübergreifenden Partnerschaft zusammen. Sie bauen ein Automotive Security Operation Center auf, das die In-Car-Security-Lösungen von Argus ergänzt und vernetzte Autos weitgehend in Echtzeit gegen Cyberangriffe sichern soll.
Ihr Ansprechpartner: Michael.Jochum@t-systems.com
Mehr Informationen:  www.t-systems.de/telekom/auto-soc