Anzeige
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

Anzeige

Vor Sicherheitslücken in Autos warnt der US-Senator Edward Markey in seinem Bericht Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk (etwa: Verfolgen und Hacken: Lücken in der Sicherheit und beim Datenschutz gefährden amerikanische Autofahrer).

Die Hersteller statteten zwar ihre Fahrzeuge mit drahtlosen Schnittstellen wie Bluetooth oder drahtlosen Internetzugängen per WLAN aus, sagt Markey. Die Möglichkeit, dass diese Schnittstellen angegriffen werden könnten, werde aber außer Acht gelassen. Leidtragende seien die Fahrer. "Die Fahrer verlassen sich auf diese neue Technik. Aber leider schützen uns die Autohersteller nicht vor Cyberattacken oder Eingriffen in die Privatsphäre", moniert Markey.

Markey verschickte Fragenkatalog an 20 Hersteller

Markey hatte Ende 2014 einen Fragenkatalog zum Thema Cybersicherheit an 20 Automobilhersteller verschickt. Darunter waren einheimische wie Chrysler, Ford und General Motors sowie die großen ausländischen Hersteller wie Mercedes Benz, Toyota oder Volkswagen (VW). Post von Markey bekamen aber nicht nur etablierte Konzerne, sondern auch der Elektroautohersteller Tesla Motors.

Der demokratische Abgeordnete aus dem US-Bundesstaat Massachusetts hatte etwa wissen wollen, wie die Hersteller ihre Fahrzeuge sowie Teile, die sie von Zulieferern erhalten, auf Sicherheitslücken testen, ob die Fahrzeuge über Systeme verfügen, die verdächtige Aktivitäten oder Einbruchversuche erfassen oder Angriffe auf ihre Autos bekannt seien.

Wird der Datenschutz beachtet?

Zudem hatte Markey nach dem Datenschutz gefragt: ob die Autos Daten über Fahrverhalten und Position sammeln können, ob die Hersteller diese auch erfassen, ob sie diese auch speichern oder verkaufen und schließlich, ob und aus welchen Gründen die Hersteller aufgefordert wurden, solchen Daten herauszugeben. Von den 20 angeschriebenen Unternehmen antworteten 16.

Praktisch alle Hersteller integrieren drahtlose Schnittstellen in die Autos. Maßnahmen, um einen Fernzugriff auf die Fahrzeugelektronik zu verhindern, seien jedoch "inkonsistent und planlos". Gerade mal zwei Herstellern waren Techniken bekannt, um in Echtzeit einen Angriff zu diagnostizieren und darauf zu reagieren. Die meisten sagten, sie nutzten Systeme, die dafür nicht genutzt werden können.

Hersteller sammeln viele Daten

Techniken, die Daten sammeln, hingegen sind sehr verbreitet: Die Hersteller gaben zu, jede Menge Daten über den Fahrverlauf und Leistung des Fahrzeugs zu erheben. Viele übertragen diese drahtlos an Rechenzentren, auch an solche, die von Drittanbietern geführt werden. Dabei werden nur wenige Maßnahmen zum Schutz der Daten ergriffen.

Die Hersteller nutzen die Daten für verschiedene Zwecke, die sie gern mit der Verbesserung der Kundenzufriedenheit umschreiben. Dabei werden auch andere Unternehmen miteinbezogen. Die Speicherdauer "variiert erheblich". Die Kunden würden oft nicht auf diese Datensammlung aufmerksam gemacht und wenn doch, hätten sie nicht die Möglichkeit, dem zu widersprechen, ohne dabei auf wichtige Funktionen wie etwa die Navigation zu verzichten, kritisiert der Bericht.

Forscher suchen nach Sicherheitslücken

Forscher wie Stefan Savage und Tadayoshi Kohno warnen seit Jahren vor Sicherheitslücken in Autos. Mehrfach haben sie Tricks ausprobiert, um sich die Kontrolle über ein Auto zu verschaffen - unter anderem über einen Trojaner, den sie in einem MP3-Musikstück versteckten. Sie fanden verschiedene Möglichkeiten, sich von außen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos zu verschaffen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Kürzlich deckte der Automobilverband ADAC eine Sicherheitslücke bei BMW auf. 2014 wurde bekannt, dass der Passwortschutz der iOS-App für Teslas Elektroauto Model S nur unzureichend ist und dass ein Einbruch in das Auto deshalb möglich erscheint. VW ließ 2013 sogar einem Sicherheitsforscher die Veröffentlichung einer Sicherheitslücke von einem Gericht verbieten.


eye home zur Startseite
tingelchen 10. Feb 2015

Das Problem ist das der BUS selbst angreifbar ist. Da er keinerlei Sicherungselemente...

Kommentieren



Anzeige

  1. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  2. IT-Scrum Master Payment Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden
  4. Projektmanager (m/w)
    T-Systems International GmbH, Berlin, Bonn, Darmstadt, München, Münster

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Find ich gut...

    Watson | 15:12

  2. Re: Tesla kann auch nix

    Maximilian_XCV | 15:11

  3. Re: Die Stasi war dagegen harmlos...

    motzerator | 15:10

  4. Re: Das gibts doch schon ewig?

    SamSam | 15:10

  5. Re: Rechtschreibung

    Keep The Focus | 15:09


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel