Das Software-definierte Auto – neuer Fokus für Cyberkriminelle
Sabine Kuch | August 31, 2022
Viele Autofahrer erwarten heutzutage eine vollständige Integration ihres PKW in die von ihnen genutzte digitale Welt. Hinzu kommt, dass neue Funktionen für Vernetzung, Automatisierung sowie Personalisierung des Fahrzeugs zunehmend durch Software realisiert werden und in verstärktem Maße das Kundenerlebnis prägen. Diese Entwicklung nennt man „Software-defined Vehicle“ (SWdV). Diese Evolution hat nicht nur Auswirkungen auf die Entwicklung und den Betrieb der Autos, sondern ermöglicht auch neue Geschäftsmodelle und Formen der Zusammenarbeit.
Risiken des Software-defined Auto
Bereits 2015 war es zwei Hackern gelungen, sich über das Internet Zugang zu einem Connected Car (Jeep Cherokee) zu verschaffen und wesentliche Fahrzeugfunktionen fernzusteuern. Die Sicherheitsexperten hatten eine Sicherheitslücke im Infotainmentsystem UConnect genutzt und über die IP-Adresse Zugriff erlangt. Dann installierten sie eine selbst entwickelte Software und konnten einige Funktionen über das Internet steuern. Manipuliert wurden unter anderem die Klimaanlage, das Radio, das Getriebe, die Scheibenwischer sowie die Zentralverriegelung. Zudem war man in der Lage den Motor abzustellen, die Bremse auszuschalten und die Lenkung zu übernehmen. Dieser angsteinflößende Vorfall unterstreicht einen Punkt, der von mehreren Forschern und Entwicklern auf der Escar 2022 diskutiert wurde. Die Escar ist eine Konferenz, die sich jedes Jahr auf tiefgreifende, technische Entwicklungen im Bereich der Cybersicherheit in der Automobilindustrie konzentriert.
Cyberkriminelle haben es auf unsere Autos abgesehen: Laut dem Bericht von Upstream Automotive, einem Automotive Cyber Security-Experten, hat die Häufigkeit von Cyberangriffen von 2018 bis 2021 um 225 % zugenommen, wobei 85 % aus der Ferne durchgeführt wurden und 54,1 % der Hacks im Jahr 2021 von „Black Hat“-Angreifern stammen. In den USA bestehen seit September 2022 Regularien zum Thema Cybersicherheit in SWdVs (UNECE).
Automobilhersteller müssen ein robustes Cybersicherheits-Managementsystem (CSMS) und ein Software-Update-Managementsystem (SUMS) vorweisen, damit die Fahrzeuge für den Verkauf zugelassen werden. Aber die Entwicklung bleibt natürlich auch hier nicht stehen. Genesis, PKW-Produzent aus Süd-Korea hat „Face Connect” und „Fingerprint Reader“ entwickelt, mit denen man beispielsweise individuelle Einstellungen des Infotainment Systems definieren kann. Noch mehr Appetit machen die Daten eines autonom fahrenden Mobils, es verfügt über Radar, Lidar, (eine dem Radar verwandte Methode zur optischen Abstands- und Geschwindigkeitsmessung) Kameras, erzeugt präzise GPS-Daten und verfügt über eine Hochgeschwindigkeits-Internetverbindung. Kriminelle Akteure können diese Datenmengen nutzen, um die Wohn- und Arbeitsadresse eines Fahrers, seine Gewohnheiten, seine demografischen Daten und vieles mehr herauszufinden.
Automobilproduktion bei Toyota wegen Cyberattacke gestoppt
Im Februar 2022 stoppte Toyota die Produktion in allen 14 japanischen Werken, nachdem ein wichtiger Zulieferer Opfer einer Cyberattacke geworden war.
Ziel des Angriffs auf Toyota war die Kojima Press Industry Co. die Metall-, Kunststoff- und Elektronikkomponenten für Fahrzeuge herstellt. Der Angriff betraf indirekt auch das Just-in-Time-Produktionssteuerungssystem von Toyota. Um zu verhindern, dass sich die Infektion auf andere Netzwerkkomponenten ausbreitet, beschloss der Automobilhersteller, die Produktion zu stoppen. Dies führte zu einem Rückgang der Fahrzeugproduktion um fünf Prozent und erheblichen finanziellen Verlusten für das Unternehmen.
Die Angriffe zeigen auch die potenziellen Auswirkungen auf die eng verzahnte, globale Lieferkette. Die Konnektivität zwischen Hersteller und Zulieferern in ihren Betriebsumgebungen nimmt zu. Cyberangriffe können sich somit schnell viral ausbreiten und Produktionen zum Stillstand bringen. Auch dann, wenn nicht das eigene Unternehmen, sondern Partner in der Peripherie attackiert werden. Die Konvergenz von IT, (Internet der Dinge (IoT)) und Systemen der Betriebstechnologie (OT), einschließlich industrieller Kontrollsysteme (ICS), wird zukünftig sicher ein signifikant wachsendes Cyberrisiko in vernetzten Umgebungen. Auch die „Lösegeldforderungen“ der Angreifer werden zunehmen.
Cyber Security in der Autoindustrie mit macmon NAC
Die Anforderungen an die Informationssicherheit in der Automobilbranche wachsen exponentiell. In diesem komplexen Wertschöpfungsprozess setzt IT-Security im Wesentlichen drei Dinge voraus: standardisierte Prozesse, automatisierte Workflows und revisionssichere Reports.
Hier kann macmon Network Access Control (NAC) als IT-Security-Lösung für Übersicht, Compliance und Zugangskontrolle sorgen. Durch die Akquisition durch Belden und deren jahrzehntelange Erfahrung mit Kunden aus der Automobilproduktion hat macmon Zugriff auf Experten, die sich mit OT-Netzwerken auskennen. Weiterführende Informationen dazu hier.