Ein Salzburger knackte vor Publikum seinen eigenen Tesla, um zu zeigen, wie wichtig Cybersicherheit bei Autos ist. Die Forschung bringt dafür gute Lösungen mit.

Cybersicherheit in der Automobilindustrie: Herausforderungen und Lösungen

In der heutigen Zeit sind Fahrzeuge nicht nur Fortbewegungsmittel, sondern auch komplexe Computer auf Rädern. Mit der zunehmenden Vernetzung von Autos durch Internet und Software stehen sie vor neuen Herausforderungen in der Cybersicherheit. Sicherheitsforscher und Experten warnen vor den Risiken, die mit dieser Digitalisierung einhergehen.

Demonstration der Sicherheitsanfälligkeit

Ein eindrucksvolles Beispiel für die Gefahren der Cybersicherheit in Fahrzeugen wurde kürzlich von einem Sicherheitsberater aus Salzburg präsentiert. Während einer Sicherheitskonferenz demonstrierte er live, wie leicht es ist, einen Tesla Model 3 zu hacken. Er nutzte eine Schwachstelle im Schlüsselsystem, das es den Besitzern erlaubt, ihr Fahrzeug mit einem Smartphone zu entsperren. „Es ist entscheidend, Sicherheitsaspekte von Anfang an in die Softwareentwicklung einzubeziehen“, erklärte der Berater.

Diese Demonstration sollte nicht nur schockieren, sondern auch auf die Notwendigkeit hinweisen, dass Hersteller Sicherheitsrisiken frühzeitig erkennen und minimieren müssen. „Tesla ist nur ein Beispiel, viele andere Hersteller haben ähnliche Schwachstellen“, fügte er hinzu.

Die Kosten von Sicherheitslücken

Die Herausforderungen der Cybersicherheit sind nicht nur theoretischer Natur. Michael Schäfer, Geschäftsführer eines IT-Beratungsunternehmens, bestätigte, dass es für Hersteller problematisch ist, Schwachstellen in bereits verkauften Fahrzeugen zu beheben. Rückrufe können immense Kosten verursachen, die in die Millionen gehen. „Im Zweifelsfall wird oft versucht, die Probleme kleinzureden“, so Schäfer.

Die Zusammenarbeit zwischen Automobilherstellern und Sicherheitsfirmen wird jedoch immer häufiger. Forschungseinrichtungen wie das Austrian Institute of Technology (AIT) führen Penetrationstests durch, um Schwachstellen zu identifizieren. Diese Tests simulieren Angriffe, wie sie auch von Kriminellen durchgeführt werden, jedoch mit dem Ziel, die Sicherheit zu verbessern.

Innovative Ansätze zur Cybersicherheit

Florian Skopik vom AIT erläuterte, dass Sicherheitsmechanismen oft an Schnittstellen versagen, an denen Komponenten verschiedener Hersteller zusammenarbeiten. Die Ergebnisse dieser Tests werden den Herstellern zur Verfügung gestellt, um gezielte Verbesserungen vorzunehmen. „Das Ziel ist es, die Hürden für potenzielle Angreifer so hoch zu setzen, dass ein Cyberangriff wirtschaftlich unattraktiv wird“, erklärte Skopik.

In der Vergangenheit gab es bereits spektakuläre Hacks, die die Bedeutung der Cybersicherheit verdeutlichten. Sicherheitsforscher konnten beispielsweise die Kontrolle über einen Jeep Cherokee übernehmen und sicherheitsrelevante Systeme deaktivieren, was zu einem Rückruf von 1,4 Millionen Fahrzeugen führte. Auch Tesla-Fahrzeuge waren mehrfach Ziel von Angriffen, bei denen Angreifer in der Lage waren, Autos zu lokalisieren und zu steuern.

Regulierungen und deren Auswirkungen

Die Notwendigkeit, Sicherheitsaspekte ernst zu nehmen, wird durch neue Regulierungen verstärkt. Hersteller sind verpflichtet, Sicherheitsdokumentationen vorzulegen, bevor ihre Fahrzeuge zugelassen werden. „Diese neuen Vorschriften zwingen die Hersteller dazu, sich intensiver mit möglichen Bedrohungen auseinanderzusetzen“, so Schäfer.

Die Prüfungen, die im Rahmen des Zulassungsprozesses durchgeführt werden, sind oft aufwendig und erfordern viel Handarbeit. Um den Prozess zu optimieren, setzen einige Unternehmen Roboter ein, die die Sicherheitsüberprüfungen unterstützen. Diese Roboter sind Open Hardware und können von anderen für ähnliche Zwecke nachgebaut werden.

Dennoch betont Schäfer, dass die Sicherheitsprüfungen oft zu spät im Entwicklungsprozess stattfinden. „Es wäre besser, diese Tests früher durchzuführen, um die Belastung für die Hersteller zu reduzieren“, fügte er hinzu. Eine absolute Sicherheit vor Angriffen kann es jedoch nicht geben. Das Ziel bleibt, die Angreifer vor erhebliche Herausforderungen zu stellen, um die Sicherheit der Fahrzeuge zu gewährleisten.