IT-Experte: Hacker können ganze E-Flotten lahmlegen

Elektroautos sind besonders anfällig für Hackerangriffe: So können IT-Kriminelle über Programmschnittstellen in die Auto-IT eindringen und ganze Modellreihen lahmlegen, schildert Christoph Krauss, Professor für Cybersicherheit an der Hochschule Darmstadt, im Gespräch mit auto motor und sport. „Nehmen wir das API, also die Programmierschnittstelle zum Backend des Herstellers. Wenn es dort eine Schwachstelle gibt, könnte ein Angreifer bei Tausenden Elektroautos gleichzeitig Funktionen wie die Heizung auf „volle Pulle“ stellen, bis die Batterien leer sind. Das wäre ein direkter Angriff auf die Funktionsfähigkeit der Fahrzeuge.“

Leider sei solch ein Zugriff immer noch möglich, trotz gestiegener Sicherheitsniveaus. „Trotz strenger Regeln hört man immer wieder von Sicherheitslücken, die nach Anfängerfehlern klingen“, so Prof. Krauss. „Es gibt Fehler im API, bei denen die Authentifizierung unzureichend war oder man nur die Fahrzeugidentifikationsnummer kennen musste, um Zugriff zu erhalten. Das sind klassische Anfängerfehler. Ich habe keine Antwort darauf, warum das in der Industrie passiert, außer: Schickt die Leute zurück zu uns an die Hochschule, damit sie sich die Einführung in die IT-Sicherheit noch mal anhören.“

Trotz solcher Lücken sei die IT-Sicherheit vernetzter Autos stark gestiegen. „Wir haben heute klare Standards und Regulierungen, die es vor 15 Jahren nicht gab. Das Sicherheitsniveau ist solide. Zudem machen vernetzte Funktionen das Fahren durch Assistenzsysteme in Sachen Safety viel sicherer. Das Risiko eines Unfalls sinkt durch diese Technik stärker, als das Risiko durch einen Cyberangriff steigt. Ein Restrisiko bleibt immer, aber die Security-Community arbeitet heute herstellerübergreifend zusammen.“

Redakteurin: Luca Leicht

Firmenkontakt und Herausgeber der Meldung:

Motor Presse Stuttgart
Leuschnerstr. 1
70174 Stuttgart
Telefon: +49 (711) 182-0
Telefax: +49 (711) 182-1779
http://www.motorpresse.de

Ansprechpartner:

Axel Mörer-Funk
Telefon: +49 (170) 4037880
E-Mail: axe@s-press-medien.de

Weiterführende Links

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.