IT-Sicherheit im Vernetzten Auto | Tesla, Mercedes-Benz & Audi
Derzeit sind alle Autohersteller und Zulieferer zur Branche in Sachen Vernetzung sehr aktiv, doch mit der Vernetzung des Autos, wird selbiges zum Ziel von Hackern. Welche Sicherheitsstrategien verfolgen die Anbieter?
Studien und Experten sehen die Vernetzung als nächsten Schritt hin zum Autonomen Fahren. Die Vernetzung bedeutet die Car2Car Kommunikation respektive die Vernetzung mit der Umwelt Car2X. Diese Verbindungen müssen abgesichert werden, damit sie nicht Ziel von Hackerangriffen werden. Ein Eingriff in Fahrendes Auto hätte verheerende Folgen und muss unterbunden werden. Die Gefahr also ist sicherlich vorhanden und hier muss gehandelt werden. Denn die Technik wird bei aller Skepsis kommen und vermutlich viele Leben retten.
Die Studie Connected C@r 2014 hat die Problematik angesprochen, denn die Hackerszene hat sich schon lange dem fahrenden Computer zugewandt. So haben zwei Hacker rund 20 Fahrzeuge auf Ihre Sicherheit getestet und Mängel offengelegt. Die Universität von Michigan hat die Infrastruktursicherheit getestet und ebenfalls Mängel aufgezeigt. Schon vor einem Jahr haben Hacker einen Toyota Prius manipulieren können, dabei ist das Smartphone und der eCall (der kommendes Jahr Pflicht wird) als Einfallstor genutzt worden. Vor einigen Wochen erst, hat die Hackergruppe “I Am The Cavalry” einen Fünf-Punkte-Plan zur Fahrzeugsicherheit veröffentlicht, außerdem haben chinesische Hacker das Tesla Fahrzeug “Model S” gehackt und konnten auf Türen, Schiebedach, Licht und Hupe zugreifen, wie “Die Welt” zu berichten weiß. Die Hacker nutzten die Internetverbindung zur Smartphone-Integration.
Darauf hin hat Tesla einen Wettbewerb ausgeschrieben: “Wer es nochmal schafft, das Auto zu hacken, bekommt einen Job.” Bei Mercedes-Benz hat man bereits konkrete Vorstellungen, die IT Sicherheit zu gewährleisten. Dabei gibt es eine strickte Trennung der Sensorik, die keine externe Verbindung hat, während die sensible Kommunikation über einen besonders gesicherten Server abläuft. Alle Hack-Versuche, die im Auftrag von Mercedes-Benz ausgeführt wurden, blockte das System ab. Die Schnittstellen für die Telemetrie-Informationsübertragung sind zudem gesondert.
Eine ähnliche Strategie verfolgt auch Audi, wo man das Infotainmentsystem von anderen Systemen abgekoppelt hat. Dabei setzen sich die Autohersteller auch mit Google und Apple zusammen, um deren Betriebssysteme im Auto sicherer zu machen.