Von Mirko Brandner, Arxan Technologies
Dass Autos – insbesondere neuere Modelle – mittlerweile Computer auf vier Rädern sind, zeigt sich vor allem dann, wenn Hacker zugeschlagen haben. So wie vor ein paar Tagen, als es den beiden Sicherheitsexperten Charlie Miller und Chris Valasek gelungen ist, einen Jeep über das Internet zu hacken und bei voller Fahrt die Kontrolle zu übernehmen. Dank einer Sicherheitslücke in einem offensichtlich nicht gehärteten Chip in der Steuerungseinheit des Autos konnten sie sich – wohlgemerkt aus der Ferne – mit dem Infotainmentsystem UConnect verbinden und von dort aus weitere Bereiche der Steuerungssoftware manipulieren. Besonders erschreckend war dabei, dass die Hacker nicht nur Klimaanlage, Innenraum-Gebläse oder Scheibenwischer fernsteuern konnten, sondern auch das Gaspedal blockieren konnten. Zu guter Letzt versagten bei dem Jeep sogar die Bremsen.
In einem modernen Fahrzeug sind bis zu 100 Mikrocomputer verbaut, die Lenkung, Bremsen oder Triebwerksbeschleunigung steuern. Hinzu kommen Infotainment-Systeme und Wi-Fi-Netzwerke für GPS Navigation. Viele Angriffspunkte also, über die sich Cyberkriminelle Zugriff verschaffen können. Auch manipulierte oder mit Malware infizierte Apps, z.B. auf dem Smartphone des Fahrers, können zur Gefahr werden, wenn sie etwa über Bluetooth ins System hochgeladen werden und weitere Anwendungen infizieren. Wichtig wäre also, dass die im Auto eingebettete Software und Applikationen in ihrem Inneren gehärtet werden (“In-App-Protection”) und ihr Binärcode mit vielschichtigen Schutzmechanismen ausgestattet wird, die eine Manipulation von Hackern oder das Einschleusen von Schadsoftware unmöglich machen. Sensible Kryptographische Schlüssel können mit Hilfe von White Box Kryptographie effektiv vor dem Auslesen durch Unbefugte geschützt werden. Wichtig ist es sicherzustellen, dass die Anwendungen ausschließlich mit den “richtigen” Servern kommunizieren.
Der Automobilhersteller Chrysler hat inzwischen ein Software-Update herausgegeben, mit welchem die Schwachstelle geschlossen werden kann. Dafür müssen die betroffenen Fahrzeugnutzer allerdings eine Werkstatt aufsuchen. Auch hier muss es Veränderungen geben: Softwareaktualisierungen müssen jenseits der Werkstatt einfach via Mobilfunknetz ins System überspielt werden können. Nur so kann man schnell und unkompliziert auf Sicherheitslücken reagieren. Denn je geringer der Aufwand für ein Update ist, desto größer ist die Wahrscheinlichkeit, dass der Fahrzeugnutzer es auch zeitnah hoch lädt. Auch hier sind natürlich höchste Sicherheitsmaßnahmen notwendig, damit die Mobilfunkverbindung keine neue Gefahrenquelle eröffnet.
Bis jetzt haben Cyberkriminelle zum Glück noch kein wirkliches Interesse an Autos und ihren Unterhaltungssysteme gezeigt. Soweit ich weiß, hat es bisher keinen dokumentierten Fall eines durch einen Hackerangriff verursachter Unfalls gegeben. Kein Wunder, denn das Hacken von Computern und Smartphones ist schon allein wegen der auf den Geräten gespeicherten sensiblen Daten, profitabler. Ausschließen lässt sich ein gefährlicher Cyberangriff auf Fahrzeuge in Zukunft deshalb aber nicht. Kriminelle Energie und Einfallsreichtum der Hacker sind nicht steuerbar. Ganz im Gegenteil zu unserer Sicherheitspolitik. Investitionen in die Sicherheit unserer Autos sind hinsichtlich der zunehmenden Digitalisierung unabdingbar.
Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 300 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in Bethesda, Maryland, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com
Firmenkontakt
Arxan Technologies
Patrick Kehoe
6903 Rockledge Drive Suite 910
20817 Bethesda, MD (USA)
+1 703-801-5477
pkehoe@arxan.com
http://www.arxan.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de