Bundesbehörde warnt: Hacker könnten Autos attackieren und fernsteuern

  • Künstliche Intelligenz kann Autofahrerinnen und -fahrern eine Menge abnehmen – perspektivisch auch das Steuern.
  • Doch mit dem Einsatz von Sensorik und Algorithmen steigt auch die Gefahr für Hacker­attacken.
  • Das Bundesamt für Sicherheit in der Informations­technik (BSI) fürchtet, dass Angreifer schlimmsten­falls die Kontrolle über ein Auto übernehmen und Insassen massiv gefährden könnten.
|
Anzeige
Anzeige

Berlin. Ein modernes Auto ist im Prinzip nichts anderes als ein rollender Computer. Dieser Satz wurde schon oft geschrieben, aber noch nie hat er so sehr gestimmt wie heute. Motor­steuerung, Einpark­hilfe, Müdigkeits­erkennung, Entertainment – es gibt so gut wie keine Funktion, die die IT nicht übernimmt. Und mit dem Trend zum autonomen Fahren wird der Rechner an Bord immer wichtiger.

Künstliche Intelligenz kann Fahrerinnen und Fahrern vieles abnehmen, sie macht ein Auto aber auch anfälliger – für Störungen, Software­fehler und vor allem für Hacker­attacken. Das Bundesamt für Sicherheit in der Informations­technik (BSI) hat nun eindringlich vor dieser Gefahr gewarnt.

„In dem Maße, in dem Fahr­zeuge mit der Außen­welt vernetzt sind, nimmt auch die Angriffs­fläche und damit die Bedeutung von Cyber­sicherheit in der Automobil­branche zu“, heißt es in einem Lage­bericht, den die Sicherheits­behörde am Dienstag vorgelegt hat.

Anzeige
Video
Nicht nur das Auto: Cargo-Bikes und Lufttaxis im Fokus der IAA
1:33 min
Auf der Automobilmesse werden viele Neuheiten präsentiert. Neben Autos stehen E-Cargo-Bikes sehr im Fokus.  © Mhoch4

Sorge bereitet den Experten für IT-Sicherheit zum Beispiel der massive Einsatz von Sensorik, Rechenleistung und Algorithmen beim autonomen Fahren. Angreifer könnten gezielt versuchen, Sensor­eingabedaten zu manipulieren, etwa durch unauffällige Aufkleber auf Verkehrs­schildern, warnen sie. „Auch in der Trainings­phase der Lern­algorithmen könnten Angreifer versuchen, manipulierte Daten einzubringen, die später zu Fehl­funktionen führen.“

Unter Labor­bedingungen sei es bereits gelungen, verschiedene Automatisierungs­funktionen aus der Ferne zu manipulieren, so der Bericht. Die gute Nachricht: Bislang gibt es keine dokumentierten Fälle, bei denen Insassen von Autos im Straßen­verkehr Opfer von Hacker­attacken wurden.

Die Vor- und Nachteile, die mit der Digitalisierung von Autos für die Sicherheit ihrer Insassen einhergehen, liegen mitunter eng beieinander. „Die Möglichkeit, Updates per Funk einzuspielen, erlaubt es, Sicherheits­lücken auch ohne einen Werkstatt­rückruf zu beheben“, heißt es etwa in dem BSI-Bericht. Gleichzeitig hätten sich die neuen Funk­schnittstellen immer wieder als angreifbar herausgestellt. „In extremen Fällen wird es einem Angreifer ermöglicht ein Auto fernzusteuern und somit den Fahrer direkt zu gefährden“, warnt das BSI.

Anzeige

BSI-Chef Schönbohm: „Wir brauchen einen Crash­test für Cyber­sicherheit“

Behörden­präsident Arne Schönbohm fordert, die Gefahr ernst zu nehmen, bevor es zu spät ist. „Wenn Autos mit anderen Autos oder mit der Straßen­infrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulations­versuchen Dritter geschützt sind“, sagt er. Cyber­sicherheit werde künftig genauso wichtig wie funktionierende Bremsen und müsse auch entsprechend überprüft werden. „Wir brauchen einen Crash­test für Cyber­sicherheit“, so Schönbohm.

Anzeige

Cyber­attacken auf einzelne Fahrzeuge könnten in der Zukunft ein großes Problem werden, die Cyber­gefahr für Hersteller und Zulieferer ist dagegen schon heute real. Vor allem von sogenannten Ransomware­angriffen, bei denen Kriminelle in IT-Systeme eindringen und Daten verschlüsseln, um anschließend Löse­geld zu verlangen, geht laut BSI ein „herausragendes Bedrohungs­potenzial“ aus – gerade für die Auto­branche.

Auto­konzerne seien häufig finanziell potent und somit ein lohnendes Ziel für Erpresser. Durch die eng verzahnten Liefer­ketten in der Branche ergebe sich außerdem hoher Handlungs­druck, um das operative Geschäft schnell wieder­herzustellen. „Dieser Druck kann von einem cyber­kriminellen Angreifer für die Lösegeld­verhandlung ausgenutzt werden“, warnt das BSI.

Die Experten listen eine ganze Reihe gezielter Cyber­angriffe auf Automobil­firmen auf, zu denen es in den vergangenen Jahren gekommen sei. So habe die Schad­software Wanna Cry 2017 beim französischen Auto­bauer Renault die komplette Produktion lahm­gelegt und auch bei Zulieferern zu massiven Problemen geführt. 2020 flossen Daten­pakete mit Konstruktions­zeichnungen und Arbeits­plänen von einem deutschen Zulieferer ab. Und in diesem Jahr kam es bereits bei mehreren Entwicklern und Zulieferern zu massiven Problemen infolge von Ransomware­angriffen.

Anzeige

„Fällt ein Zulieferer aus, kann der gesamte Produktions­prozess zum Stillstand kommen. Dadurch können immense wirtschaftliche Schäden entstehen“, warnt BSI-Präsident Schönbohm. „Cyber­sicherheit muss daher immer auch die gesamte Lieferkette umfassen.“

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen