Suchen
      • Suchen
       (Quelle: istockphoto/oonal)

      Verkehr und Cybersicherheit 23. Oktober 2017

      Carhacking: "Autos sind rollende Computer"

      Text: Joachim Müller
      Foto: istockphoto/oonal
      Vernetztes Fahren: Über eine Nachrüstung mit "Smart-Dongles" können auch ältere Automodelle internetfähig gemacht werden. Das macht sie anfällig für Cyberangriffe. Joachim Müller, Vorstandsvorsitzender der Allianz Deutschland AG, erklärt, wie Hacker sich Zugriff auf wichtige Fahrzeugfunktionen verschaffen - und was die Versicherung im Fall der Fälle reguliert.


      "Heute sind moderne Autos rollende Computer. Damit ergeben sich viele Chancen, aber auch neue Gefahren für Versicherer und Automobilhersteller. Durch die Multimedia- und Internetfunktionen sind zentrale Steuergeräte häufig nicht nur mit dem Internet verbunden, sondern haben auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs, wie beispielsweise die Navigation, oder dienen als Anzeigeinstrument für andere Bordfunktionen.

      Das Gefährliche daran: Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden. Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen.

      Schutz vor Hacker-Angriffen: Ungenügend

      Die Schutzmechanismen vor Hackerangriffen sind – gerade bei älteren Fahrzeugen – oft unzureichend. Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen. Cyberangriffe auf Fahrzeuge machen Hersteller und große Flottenbetreiber zu potenziellen Erpressungsopfern. Am Anfang steht immer der individuelle Angriff auf das vernetzte Auto. Findet ein Hacker eine Schwachstelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputationsschaden für die Automobilbranche wäre riesig.

      Joachim Müller, Vorstandsvorsitzender der Allianz Versicherungs-AG, auf dem Autotag 2017.

      Foto: Stefan Heigl

      Joachim Müller, Vorstandsvorsitzender der Allianz Versicherungs-AG, auf dem Autotag: Das Vorurteil, dass Elektrofahrzeuge ein höheres Brandrisiko haben als Autos mit herkömmlichen Antrieb, konnten die Allianz Unfallforscher entkräften. (Quelle: Stefan Heigl)


      Auch ursprünglich nicht für eine Vernetzung mit dem Internet vorgesehene Fahrzeuge können zum Opfer von digitalen Angriffen werden: Bei der Nachrüstung mit Smart-Dongles zur Überwachung des Spritverbrauchs, der Motorsteuerung oder zum Führen eines elektronischen Fahrtenbuchs stellt die OBD2-Schnittstelle eine zunehmend größer werdende Angriffsfläche im Auto dar. 

      Was tun gegen Cyberrisiken

      Was also tun gegen Cyberrisiken? Einen hundertprozentigen Schutz gegen Angriffe gibt es nicht. Doch die Fahrzeughersteller müssen schon bei der Fahrzeugentwicklung die Vorteile der neuen IT-Funktionen den Risiken gegenüberstellen und möglichst sichere IT-Architekturen innerhalb des Fahrzeugs entwickeln. Zudem müssen diese Architekturen für die gesamte Lebensdauer des Fahrzeugs Schutz bieten, also durch den Hersteller mit aktuellen Prozessen und Sicherheitsmechanismen wie zum Beispiel sichere Verschlüsselungen und Zertifikate gegen neue Gefahren nachgerüstet werden können.

      Aber auch der richtige Versicherungsschutz ist wichtig: Sollte es einem Täter gelingen, ein bei der Allianz versichertes Fahrzeug zu hacken und es hierdurch zu einem Unfall kommen, ist unser Kunde geschützt. Erhält der Hacker beispielsweise Zugang zur Fahrzeugelektronik und aktiviert einen Bremsassistenten im falschen Moment, würden wir den Schaden eines verletzten Dritten aus der Kfz-Haftpflichtversicherung entschädigen. Die anfallenden Reparaturkosten am versicherten Fahrzeug erstatten wir unserem Kunden aus seiner Kaskoversicherung."