Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

Artikel veröffentlicht am ,
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Vor Sicherheitslücken in Autos warnt der US-Senator Edward Markey in seinem Bericht Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk (etwa: Verfolgen und Hacken: Lücken in der Sicherheit und beim Datenschutz gefährden amerikanische Autofahrer).

Stellenmarkt
  1. IT-Servicemitarbeiter/in Support (m/w/d)
    BYTEC Bodry Technology GmbH, Friedrichshafen
  2. Test Automatisierer (m/w/d) IT
    M-net Telekommunikations GmbH, München
Detailsuche

Die Hersteller statteten zwar ihre Fahrzeuge mit drahtlosen Schnittstellen wie Bluetooth oder drahtlosen Internetzugängen per WLAN aus, sagt Markey. Die Möglichkeit, dass diese Schnittstellen angegriffen werden könnten, werde aber außer Acht gelassen. Leidtragende seien die Fahrer. "Die Fahrer verlassen sich auf diese neue Technik. Aber leider schützen uns die Autohersteller nicht vor Cyberattacken oder Eingriffen in die Privatsphäre", moniert Markey.

Markey verschickte Fragenkatalog an 20 Hersteller

Markey hatte Ende 2014 einen Fragenkatalog zum Thema Cybersicherheit an 20 Automobilhersteller verschickt. Darunter waren einheimische wie Chrysler, Ford und General Motors sowie die großen ausländischen Hersteller wie Mercedes Benz, Toyota oder Volkswagen (VW). Post von Markey bekamen aber nicht nur etablierte Konzerne, sondern auch der Elektroautohersteller Tesla Motors.

Der demokratische Abgeordnete aus dem US-Bundesstaat Massachusetts hatte etwa wissen wollen, wie die Hersteller ihre Fahrzeuge sowie Teile, die sie von Zulieferern erhalten, auf Sicherheitslücken testen, ob die Fahrzeuge über Systeme verfügen, die verdächtige Aktivitäten oder Einbruchversuche erfassen oder Angriffe auf ihre Autos bekannt seien.

Wird der Datenschutz beachtet?

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Zudem hatte Markey nach dem Datenschutz gefragt: ob die Autos Daten über Fahrverhalten und Position sammeln können, ob die Hersteller diese auch erfassen, ob sie diese auch speichern oder verkaufen und schließlich, ob und aus welchen Gründen die Hersteller aufgefordert wurden, solchen Daten herauszugeben. Von den 20 angeschriebenen Unternehmen antworteten 16.

Praktisch alle Hersteller integrieren drahtlose Schnittstellen in die Autos. Maßnahmen, um einen Fernzugriff auf die Fahrzeugelektronik zu verhindern, seien jedoch "inkonsistent und planlos". Gerade mal zwei Herstellern waren Techniken bekannt, um in Echtzeit einen Angriff zu diagnostizieren und darauf zu reagieren. Die meisten sagten, sie nutzten Systeme, die dafür nicht genutzt werden können.

Hersteller sammeln viele Daten

Techniken, die Daten sammeln, hingegen sind sehr verbreitet: Die Hersteller gaben zu, jede Menge Daten über den Fahrverlauf und Leistung des Fahrzeugs zu erheben. Viele übertragen diese drahtlos an Rechenzentren, auch an solche, die von Drittanbietern geführt werden. Dabei werden nur wenige Maßnahmen zum Schutz der Daten ergriffen.

Die Hersteller nutzen die Daten für verschiedene Zwecke, die sie gern mit der Verbesserung der Kundenzufriedenheit umschreiben. Dabei werden auch andere Unternehmen miteinbezogen. Die Speicherdauer "variiert erheblich". Die Kunden würden oft nicht auf diese Datensammlung aufmerksam gemacht und wenn doch, hätten sie nicht die Möglichkeit, dem zu widersprechen, ohne dabei auf wichtige Funktionen wie etwa die Navigation zu verzichten, kritisiert der Bericht.

Forscher suchen nach Sicherheitslücken

Forscher wie Stefan Savage und Tadayoshi Kohno warnen seit Jahren vor Sicherheitslücken in Autos. Mehrfach haben sie Tricks ausprobiert, um sich die Kontrolle über ein Auto zu verschaffen - unter anderem über einen Trojaner, den sie in einem MP3-Musikstück versteckten. Sie fanden verschiedene Möglichkeiten, sich von außen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos zu verschaffen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Kürzlich deckte der Automobilverband ADAC eine Sicherheitslücke bei BMW auf. 2014 wurde bekannt, dass der Passwortschutz der iOS-App für Teslas Elektroauto Model S nur unzureichend ist und dass ein Einbruch in das Auto deshalb möglich erscheint. VW ließ 2013 sogar einem Sicherheitsforscher die Veröffentlichung einer Sicherheitslücke von einem Gericht verbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /