Abo
  • Services:
Anzeige
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

Anzeige

Vor Sicherheitslücken in Autos warnt der US-Senator Edward Markey in seinem Bericht Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk (etwa: Verfolgen und Hacken: Lücken in der Sicherheit und beim Datenschutz gefährden amerikanische Autofahrer).

Die Hersteller statteten zwar ihre Fahrzeuge mit drahtlosen Schnittstellen wie Bluetooth oder drahtlosen Internetzugängen per WLAN aus, sagt Markey. Die Möglichkeit, dass diese Schnittstellen angegriffen werden könnten, werde aber außer Acht gelassen. Leidtragende seien die Fahrer. "Die Fahrer verlassen sich auf diese neue Technik. Aber leider schützen uns die Autohersteller nicht vor Cyberattacken oder Eingriffen in die Privatsphäre", moniert Markey.

Markey verschickte Fragenkatalog an 20 Hersteller

Markey hatte Ende 2014 einen Fragenkatalog zum Thema Cybersicherheit an 20 Automobilhersteller verschickt. Darunter waren einheimische wie Chrysler, Ford und General Motors sowie die großen ausländischen Hersteller wie Mercedes Benz, Toyota oder Volkswagen (VW). Post von Markey bekamen aber nicht nur etablierte Konzerne, sondern auch der Elektroautohersteller Tesla Motors.

Der demokratische Abgeordnete aus dem US-Bundesstaat Massachusetts hatte etwa wissen wollen, wie die Hersteller ihre Fahrzeuge sowie Teile, die sie von Zulieferern erhalten, auf Sicherheitslücken testen, ob die Fahrzeuge über Systeme verfügen, die verdächtige Aktivitäten oder Einbruchversuche erfassen oder Angriffe auf ihre Autos bekannt seien.

Wird der Datenschutz beachtet?

Zudem hatte Markey nach dem Datenschutz gefragt: ob die Autos Daten über Fahrverhalten und Position sammeln können, ob die Hersteller diese auch erfassen, ob sie diese auch speichern oder verkaufen und schließlich, ob und aus welchen Gründen die Hersteller aufgefordert wurden, solchen Daten herauszugeben. Von den 20 angeschriebenen Unternehmen antworteten 16.

Praktisch alle Hersteller integrieren drahtlose Schnittstellen in die Autos. Maßnahmen, um einen Fernzugriff auf die Fahrzeugelektronik zu verhindern, seien jedoch "inkonsistent und planlos". Gerade mal zwei Herstellern waren Techniken bekannt, um in Echtzeit einen Angriff zu diagnostizieren und darauf zu reagieren. Die meisten sagten, sie nutzten Systeme, die dafür nicht genutzt werden können.

Hersteller sammeln viele Daten

Techniken, die Daten sammeln, hingegen sind sehr verbreitet: Die Hersteller gaben zu, jede Menge Daten über den Fahrverlauf und Leistung des Fahrzeugs zu erheben. Viele übertragen diese drahtlos an Rechenzentren, auch an solche, die von Drittanbietern geführt werden. Dabei werden nur wenige Maßnahmen zum Schutz der Daten ergriffen.

Die Hersteller nutzen die Daten für verschiedene Zwecke, die sie gern mit der Verbesserung der Kundenzufriedenheit umschreiben. Dabei werden auch andere Unternehmen miteinbezogen. Die Speicherdauer "variiert erheblich". Die Kunden würden oft nicht auf diese Datensammlung aufmerksam gemacht und wenn doch, hätten sie nicht die Möglichkeit, dem zu widersprechen, ohne dabei auf wichtige Funktionen wie etwa die Navigation zu verzichten, kritisiert der Bericht.

Forscher suchen nach Sicherheitslücken

Forscher wie Stefan Savage und Tadayoshi Kohno warnen seit Jahren vor Sicherheitslücken in Autos. Mehrfach haben sie Tricks ausprobiert, um sich die Kontrolle über ein Auto zu verschaffen - unter anderem über einen Trojaner, den sie in einem MP3-Musikstück versteckten. Sie fanden verschiedene Möglichkeiten, sich von außen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos zu verschaffen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Kürzlich deckte der Automobilverband ADAC eine Sicherheitslücke bei BMW auf. 2014 wurde bekannt, dass der Passwortschutz der iOS-App für Teslas Elektroauto Model S nur unzureichend ist und dass ein Einbruch in das Auto deshalb möglich erscheint. VW ließ 2013 sogar einem Sicherheitsforscher die Veröffentlichung einer Sicherheitslücke von einem Gericht verbieten.


eye home zur Startseite
tingelchen 10. Feb 2015

Das Problem ist das der BUS selbst angreifbar ist. Da er keinerlei Sicherungselemente...



Anzeige

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Deutsche Telekom AG, Darmstadt, Berlin, Bonn
  3. Laube Automobile GmbH, Weischlitz
  4. Kassenärztliche Vereinigung Hamburg, Hamburg


Anzeige
Hardware-Angebote
  1. 49,90€
  2. ab 229,00€
  3. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Autonomes Fahren

    Suchmaschinenkonzern Yandex baut fahrerlosen Bus

  2. No Man's Sky

    Steam wehrt sich gegen Erstattungen

  3. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  4. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  5. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  6. Browser

    Google Cast ist nativ in Chrome eingebaut

  7. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  8. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  9. Videocodec

    Für Netflix ist H.265 besser als VP9

  10. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Softrobotik Oktopus-Roboter wird mit Gas angetrieben
  2. Warenzustellung Schweizer Post testet autonome Lieferroboter
  3. Lockheed Martin Roboter Spider repariert Luftschiffe

  1. Re: Wie bescheuert muss man eigentlich sein

    Erny | 03:37

  2. Ein paar Fragen

    spyro2000 | 03:26

  3. Re: Gibt es eigentlich ein DFKI Projekt...

    attitudinized | 03:11

  4. Re: Das Spiel ist okay (auf der PS4)

    hw75 | 03:03

  5. Re: Sommerloch, hm? Oder wollte der Autor sich in...

    xmaniac | 03:02


  1. 17:39

  2. 17:19

  3. 15:32

  4. 15:01

  5. 14:57

  6. 14:24

  7. 14:00

  8. 12:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel