{"id":2708,"date":"2018-09-25T12:10:05","date_gmt":"2018-09-25T11:10:05","guid":{"rendered":"http:\/\/www.autolook.de\/?p=2708"},"modified":"2024-03-30T06:26:50","modified_gmt":"2024-03-30T06:26:50","slug":"hackerangriffe-auf-vernetzte-autos","status":"publish","type":"post","link":"http:\/\/www.autolook.de\/?p=2708","title":{"rendered":"Hackerangriffe auf vernetzte Autos"},"content":{"rendered":"<p><span style=\"font-weight: 400;\">25.9.2018 &#8211; Ein Horrorszenario f\u00fcr Autofahrer: W\u00e4hrend der Fahrt zeigt der Tacho pl\u00f6tzlich \u201c220\u201d &#8211; und bleibt stehen. Auf dem Touchscreen des Infotainmentsystems erscheint eine L\u00f6segeldforderung: \u201cZahlen sie 50 Euro auf ein anonymes Bitcoin-Konto\u201d. Rechts ran fahren und Motor abstellen n\u00fctzt genau so wenig, wie die direkte Zahlung \u00fcber eine Smartphone-App. Der Bildschirm bleibt eingefroren, das Geld ist futsch. <\/span><!--more--><\/p>\n<p><span style=\"font-weight: 400;\">Solche Erpressersoftware (Ransomware) ist bei Hackern beliebt. Das vernetzte Auto bietet reichlich Schnittstellen f\u00fcr solche Angriffe: Einheitliche Normen zur Absicherung fehlen.\u00a0<\/span>In der Vergangenheit wurden Normen und Standards meist getrennt betrachtet, einerseits Elektrotechnik andererseits Automobiltechnik. Mit dem gesetzlich vorgeschriebenen E-Call zieht das Internet in alle Autos ein &#8211; und vernetzt sie mit Handy, Haus und Verkehrsinfrastruktur. F\u00fcr Hacker und Erpresser sind diese Schnittstellen Geld wert, um Daten zu stehlen oder Autofahrer zu erpressen. \u201eCyber-Angriffe auf Fahrzeuge waren bisher selten, in absehbarer Zukunft werden Ransomware oder Attacken auf Webserver zur Cyber-Security geh\u00f6ren\u201d, erkl\u00e4rt Christian Koch, Experte beim IT-Sicherheitsdienstleister NTT Croup.<\/p>\n<p><span style=\"font-weight: 400;\">Seit mehr als zehn Jahren sind Autos angreifbar. Mit dem Onboard-Diagnoseanschluss (OBD) erwachten Hacker. Angriffe galten zuerst dem Fahrverhalten: Pl\u00f6tzlich bremste das Auto oder der Motor ging aus. Der erste gro\u00dfe Hack eines Cherokee Jeep gelang \u00fcber das Infotainment-System in das vernetzte Bordnetz und verursachte beim Hersteller Fiat Chrysler einen R\u00fcckruf von 1,4 Millionen Fahrzeugen. Heute besorgen sich Hacker ihr Handwerkszeug im kriminellen Darknet. Dort werden fertige Erpresserbauk\u00e4sten angeboten. Inklusive Schnittstellen zu Bezahlsystemen wie der virtuellen Internetw\u00e4hrung Bitcoin, mit der sich L\u00f6segeldzahlungen verschleiern lassen. Mittlerweile gibt es gar Gesch\u00e4ftsmodelle, die Erpressersoftware f\u00fcr jedermann gegen ein Erfolgshonorar anbieten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Vernetzte Autos sind heute rollende Rechenzentren mit vielen Schnittstellen. Etwa 25 Gigabyte Daten je Stunde werden erzeugt und gemanagt. So sind auch die Automobilhersteller mit ihren Schnittstellen zu Hostsystemen gef\u00e4hrdet: Webseitenaufrufe, empfangene E-Mails, SMS, Messengerdienste oder Digitalradio, dienen als Einfallstor f\u00fcr Sch\u00e4dlinge. Die u\u0308blichen Sicherheitsvorkehrungen mit beispielsweise mehrj\u00e4hrigen Zertifizierungsprozessen in der Autoindustrie reichen nicht mehr aus. Im Computerbereich ticken die Uhren schneller: w\u00f6chentliche, t\u00e4gliche und Echtzeit-Updates sind \u00fcblich.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Eine Strategie gegen L\u00f6segeld-Schadsoftware w\u00e4ren schnelle Updates Over-the-Air (OTA). Marko Wolff, Leiter der Entwicklung beim IT-Securityunternehmen Escrypt: \u201dHeutige Fahrzeuge halten oft kein Back-up fu\u0308r wichtige Daten und Funktionalita\u0308ten vor, verfu\u0308gen nur u\u0308ber einfache Firewalls und erhalten keine regelma\u0308\u00dfigen Security-Updates.\u201d Die werden meist nur bei Inspektionen aufgespielt.\u00a0<\/span><span style=\"font-weight: 400;\">Updates sind dringend n\u00f6tig: Bei mehr als 150 Millionen Codezeilen in der Software eines vernetzten Autos, kommt auf 10.000 Programmzeilen ein Fehler. Automobilhersteller Fiat Chrysler packt das \u00dcbel an der Wurzel und ermuntert Hacker. Im Bug-Bounty-Program (\u201cKopfgeld f\u00fcr Programmfehler\u201d) erhalten sie bis zu 1.500 Dollar je entdecktem Fehler. Damit zahlt der Autokonzern rund 20 Millionen Dollar \u201cL\u00f6segeld\u201d an \u201cgute\u201d Hacker.<\/span><\/p>\n<p>Copyright Image: MotorBlog.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>25.9.2018 &#8211; Ein Horrorszenario f\u00fcr Autofahrer: W\u00e4hrend der Fahrt zeigt der Tacho pl\u00f6tzlich \u201c220\u201d &#8211; und bleibt stehen. Auf dem Touchscreen des Infotainmentsystems erscheint eine L\u00f6segeldforderung: \u201cZahlen sie 50 Euro auf ein anonymes Bitcoin-Konto\u201d. Rechts ran fahren und Motor abstellen n\u00fctzt genau so wenig, wie die direkte Zahlung \u00fcber eine Smartphone-App. Der Bildschirm bleibt eingefroren, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3012,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1049],"tags":[132,192,246,375,683],"class_list":["post-2708","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kuenstlicheintelligenz","tag-bitcoin","tag-datenschutz","tag-erpressersoftware","tag-hacker","tag-ransomware"],"_links":{"self":[{"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/posts\/2708","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.autolook.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2708"}],"version-history":[{"count":1,"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/posts\/2708\/revisions"}],"predecessor-version":[{"id":4425,"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/wp\/v2\/posts\/2708\/revisions\/4425"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/www.autolook.de\/index.php?rest_route=\/"}],"wp:attachment":[{"href":"http:\/\/www.autolook.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2708"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.autolook.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2708"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.autolook.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2708"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}