Abo
  • Services:
Anzeige
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

Anzeige

Vor Sicherheitslücken in Autos warnt der US-Senator Edward Markey in seinem Bericht Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk (etwa: Verfolgen und Hacken: Lücken in der Sicherheit und beim Datenschutz gefährden amerikanische Autofahrer).

Die Hersteller statteten zwar ihre Fahrzeuge mit drahtlosen Schnittstellen wie Bluetooth oder drahtlosen Internetzugängen per WLAN aus, sagt Markey. Die Möglichkeit, dass diese Schnittstellen angegriffen werden könnten, werde aber außer Acht gelassen. Leidtragende seien die Fahrer. "Die Fahrer verlassen sich auf diese neue Technik. Aber leider schützen uns die Autohersteller nicht vor Cyberattacken oder Eingriffen in die Privatsphäre", moniert Markey.

Markey verschickte Fragenkatalog an 20 Hersteller

Markey hatte Ende 2014 einen Fragenkatalog zum Thema Cybersicherheit an 20 Automobilhersteller verschickt. Darunter waren einheimische wie Chrysler, Ford und General Motors sowie die großen ausländischen Hersteller wie Mercedes Benz, Toyota oder Volkswagen (VW). Post von Markey bekamen aber nicht nur etablierte Konzerne, sondern auch der Elektroautohersteller Tesla Motors.

Der demokratische Abgeordnete aus dem US-Bundesstaat Massachusetts hatte etwa wissen wollen, wie die Hersteller ihre Fahrzeuge sowie Teile, die sie von Zulieferern erhalten, auf Sicherheitslücken testen, ob die Fahrzeuge über Systeme verfügen, die verdächtige Aktivitäten oder Einbruchversuche erfassen oder Angriffe auf ihre Autos bekannt seien.

Wird der Datenschutz beachtet?

Zudem hatte Markey nach dem Datenschutz gefragt: ob die Autos Daten über Fahrverhalten und Position sammeln können, ob die Hersteller diese auch erfassen, ob sie diese auch speichern oder verkaufen und schließlich, ob und aus welchen Gründen die Hersteller aufgefordert wurden, solchen Daten herauszugeben. Von den 20 angeschriebenen Unternehmen antworteten 16.

Praktisch alle Hersteller integrieren drahtlose Schnittstellen in die Autos. Maßnahmen, um einen Fernzugriff auf die Fahrzeugelektronik zu verhindern, seien jedoch "inkonsistent und planlos". Gerade mal zwei Herstellern waren Techniken bekannt, um in Echtzeit einen Angriff zu diagnostizieren und darauf zu reagieren. Die meisten sagten, sie nutzten Systeme, die dafür nicht genutzt werden können.

Hersteller sammeln viele Daten

Techniken, die Daten sammeln, hingegen sind sehr verbreitet: Die Hersteller gaben zu, jede Menge Daten über den Fahrverlauf und Leistung des Fahrzeugs zu erheben. Viele übertragen diese drahtlos an Rechenzentren, auch an solche, die von Drittanbietern geführt werden. Dabei werden nur wenige Maßnahmen zum Schutz der Daten ergriffen.

Die Hersteller nutzen die Daten für verschiedene Zwecke, die sie gern mit der Verbesserung der Kundenzufriedenheit umschreiben. Dabei werden auch andere Unternehmen miteinbezogen. Die Speicherdauer "variiert erheblich". Die Kunden würden oft nicht auf diese Datensammlung aufmerksam gemacht und wenn doch, hätten sie nicht die Möglichkeit, dem zu widersprechen, ohne dabei auf wichtige Funktionen wie etwa die Navigation zu verzichten, kritisiert der Bericht.

Forscher suchen nach Sicherheitslücken

Forscher wie Stefan Savage und Tadayoshi Kohno warnen seit Jahren vor Sicherheitslücken in Autos. Mehrfach haben sie Tricks ausprobiert, um sich die Kontrolle über ein Auto zu verschaffen - unter anderem über einen Trojaner, den sie in einem MP3-Musikstück versteckten. Sie fanden verschiedene Möglichkeiten, sich von außen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos zu verschaffen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Kürzlich deckte der Automobilverband ADAC eine Sicherheitslücke bei BMW auf. 2014 wurde bekannt, dass der Passwortschutz der iOS-App für Teslas Elektroauto Model S nur unzureichend ist und dass ein Einbruch in das Auto deshalb möglich erscheint. VW ließ 2013 sogar einem Sicherheitsforscher die Veröffentlichung einer Sicherheitslücke von einem Gericht verbieten.


eye home zur Startseite
tingelchen 10. Feb 2015

Das Problem ist das der BUS selbst angreifbar ist. Da er keinerlei Sicherungselemente...



Anzeige

Stellenmarkt
  1. dbh Logistics IT AG, Bremen
  2. Daimler AG, Stuttgart
  3. OEDIV KG, Bielefeld
  4. Fachhochschule Südwestfalen, Iserlohn


Anzeige
Spiele-Angebote
  1. 189,99€
  2. (-67%) 19,99€

Folgen Sie uns
       


  1. Diamond Mega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  2. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  3. Elektroautos

    Tesla will Autos in China bauen

  4. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  5. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  6. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  7. Spieleklassiker

    Mafia digital bei GoG erhältlich

  8. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  9. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  10. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: 1. Win10 Bluescreen nach Update

    ArcherV | 07:59

  2. Auch hier wieder die Frage:

    david_rieger | 07:56

  3. Re: CS 1.5 !

    LSBorg | 07:55

  4. Re: Wo liegt mein Fehler?

    Dangerzone94 | 07:48

  5. Re: Wir kolonialisieren

    Kabelsalat | 07:47


  1. 07:49

  2. 07:43

  3. 07:12

  4. 14:50

  5. 13:27

  6. 11:25

  7. 17:14

  8. 16:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel