Cyber-Sicherheit in fahrerlosen Autos

Fahrerlose Autos haben erheblich mehr elektronische Komponenten als "klassische" Autos. Die Autofahrt hängt von Sensoren, Radar, GPS-Mapping und verschiedenen künstlichen Intelligenzen ab, die das selbstständige Fahren ermöglichen. Diese neuen Steuerungs- und Sicherheitssysteme müssen in die schon heute vorhandenen elektronischen Systeme an Bord integriert und kabellos mit dem Hersteller verbunden werden und sogar Services von Dritten über das Internet anbieten. Wenn jedoch Hacker aus der Entfernung auf ein Fahrzeug zugreifen und eines seiner Systeme kompromittieren, besteht ein erhebliches Sicherheitsrisiko – angefangen beim Diebstahl vertraulicher und geschäftlicher Daten bis hin zu ganz realen Gefahren für das Leben der Passagiere und für ihr Eigentum.

Rechteausweitung und Systemverflechtungen: Die Angreifer werden nach Schwachstellen in weniger geschützten Services wie Unterhaltungssystemen suchen und versuchen, über das interne Netzwerk auf sensiblere Systeme "überzuspringen". Hier kann die begrenzte Kommunikation zwischen dem Motor-Management-System und dem Unterhaltungssystem ausgenutzt werden, die gestattet wird, damit Alarme wie "Motorfehler!" oder "Tempomat aktiv" angezeigt werden.

Systemstabilität und -berechenbarkeit: Neue autonome Autos werden sehr wahrscheinlich Software von mehreren Anbietern enthalten – einschließlich Open Source Software. Die Informatik ist nun im Gegensatz zu industriellen Steuerungssystemen, wie es Autosysteme sind, nicht unbedingt für ihre Vorhersehbarkeit bekannt. Tatsächlich neigen IT-Systeme dazu, auf unberechenbare Weise zu versagen. Das ist sicherlich tolerierbar, so lange es sich nur um eine Website handelt, die nicht erreichbar ist, bis ein Server wieder hochgefahren wird. Es ist aber inakzeptabel im Falle eines Steuerungssystems, das nicht einmal ansatzweise beeinträchtigt werden darf, wenn ein angrenzendes Unterhaltungssystem oder das Auto-WLAN abstürzen oder einfrieren.

Ransomware: Ein Hacker informiert den Eigentümer über das Autodisplay, dass sein Auto gesperrt wurde und er ein Lösegeld zahlen muss, um die Kontrolle darüber zurückzubekommen. Während Laptops und Tablets relativ einfach und – wenn Backups vorhanden sind – sogar ohne Schaden wiederhergestellt werden können, sind Autos doch eine ganz andere Geschichte. Der Eigentümer befindet sich vielleicht weit weg von zu Hause (die Ransomware kann natürlich so programmiert werden, dass sie erst anspringt, wenn sich das Fahrzeug in einer bestimmten Entfernung von seinem Heimatstandort befindet). Logischerweise hätten nur wenige Autohäuser Erfahrung mit der Lösung dieser Probleme und sehr wahrscheinlich wäre die Hilfe von Spezialisten vonnöten, um die betroffenen Komponenten zurückzusetzen.