Abo
  • Services:
Anzeige
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Datensicherheit und Datenschutz: Autos sind fahrende Sicherheitslücken

US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos.
US-Highway: Sicherheitsmaßnahmen sind inkonsistent und planlos. (Bild: Justin Sullivan/Getty Images)

Autos haben Schnittstellen über die Datenkommunikation, aber für Sicherheit wird wenig getan: Die Fahrzeuge sind angreifbar, die Hersteller sammeln Daten darüber, wie der Bericht eines US-Senators zeigt. Der Kunde hat das Nachsehen.

Anzeige

Vor Sicherheitslücken in Autos warnt der US-Senator Edward Markey in seinem Bericht Tracking & Hacking: Security & Privacy Gaps Put American Drivers at Risk (etwa: Verfolgen und Hacken: Lücken in der Sicherheit und beim Datenschutz gefährden amerikanische Autofahrer).

Die Hersteller statteten zwar ihre Fahrzeuge mit drahtlosen Schnittstellen wie Bluetooth oder drahtlosen Internetzugängen per WLAN aus, sagt Markey. Die Möglichkeit, dass diese Schnittstellen angegriffen werden könnten, werde aber außer Acht gelassen. Leidtragende seien die Fahrer. "Die Fahrer verlassen sich auf diese neue Technik. Aber leider schützen uns die Autohersteller nicht vor Cyberattacken oder Eingriffen in die Privatsphäre", moniert Markey.

Markey verschickte Fragenkatalog an 20 Hersteller

Markey hatte Ende 2014 einen Fragenkatalog zum Thema Cybersicherheit an 20 Automobilhersteller verschickt. Darunter waren einheimische wie Chrysler, Ford und General Motors sowie die großen ausländischen Hersteller wie Mercedes Benz, Toyota oder Volkswagen (VW). Post von Markey bekamen aber nicht nur etablierte Konzerne, sondern auch der Elektroautohersteller Tesla Motors.

Der demokratische Abgeordnete aus dem US-Bundesstaat Massachusetts hatte etwa wissen wollen, wie die Hersteller ihre Fahrzeuge sowie Teile, die sie von Zulieferern erhalten, auf Sicherheitslücken testen, ob die Fahrzeuge über Systeme verfügen, die verdächtige Aktivitäten oder Einbruchversuche erfassen oder Angriffe auf ihre Autos bekannt seien.

Wird der Datenschutz beachtet?

Zudem hatte Markey nach dem Datenschutz gefragt: ob die Autos Daten über Fahrverhalten und Position sammeln können, ob die Hersteller diese auch erfassen, ob sie diese auch speichern oder verkaufen und schließlich, ob und aus welchen Gründen die Hersteller aufgefordert wurden, solchen Daten herauszugeben. Von den 20 angeschriebenen Unternehmen antworteten 16.

Praktisch alle Hersteller integrieren drahtlose Schnittstellen in die Autos. Maßnahmen, um einen Fernzugriff auf die Fahrzeugelektronik zu verhindern, seien jedoch "inkonsistent und planlos". Gerade mal zwei Herstellern waren Techniken bekannt, um in Echtzeit einen Angriff zu diagnostizieren und darauf zu reagieren. Die meisten sagten, sie nutzten Systeme, die dafür nicht genutzt werden können.

Hersteller sammeln viele Daten

Techniken, die Daten sammeln, hingegen sind sehr verbreitet: Die Hersteller gaben zu, jede Menge Daten über den Fahrverlauf und Leistung des Fahrzeugs zu erheben. Viele übertragen diese drahtlos an Rechenzentren, auch an solche, die von Drittanbietern geführt werden. Dabei werden nur wenige Maßnahmen zum Schutz der Daten ergriffen.

Die Hersteller nutzen die Daten für verschiedene Zwecke, die sie gern mit der Verbesserung der Kundenzufriedenheit umschreiben. Dabei werden auch andere Unternehmen miteinbezogen. Die Speicherdauer "variiert erheblich". Die Kunden würden oft nicht auf diese Datensammlung aufmerksam gemacht und wenn doch, hätten sie nicht die Möglichkeit, dem zu widersprechen, ohne dabei auf wichtige Funktionen wie etwa die Navigation zu verzichten, kritisiert der Bericht.

Forscher suchen nach Sicherheitslücken

Forscher wie Stefan Savage und Tadayoshi Kohno warnen seit Jahren vor Sicherheitslücken in Autos. Mehrfach haben sie Tricks ausprobiert, um sich die Kontrolle über ein Auto zu verschaffen - unter anderem über einen Trojaner, den sie in einem MP3-Musikstück versteckten. Sie fanden verschiedene Möglichkeiten, sich von außen Zugriff auf die elektronischen Steuersysteme (Electronic Control Unit, ECU) des Autos zu verschaffen. So konnten sie die Zentralverriegelung manipulieren, die Heizung oder die Anzeige auf dem Armaturenbrett. Nicht einmal die Bremsen waren sicher.

Kürzlich deckte der Automobilverband ADAC eine Sicherheitslücke bei BMW auf. 2014 wurde bekannt, dass der Passwortschutz der iOS-App für Teslas Elektroauto Model S nur unzureichend ist und dass ein Einbruch in das Auto deshalb möglich erscheint. VW ließ 2013 sogar einem Sicherheitsforscher die Veröffentlichung einer Sicherheitslücke von einem Gericht verbieten.


eye home zur Startseite
tingelchen 10. Feb 2015

Das Problem ist das der BUS selbst angreifbar ist. Da er keinerlei Sicherungselemente...



Anzeige

Stellenmarkt
  1. über Hays AG, München
  2. über Duerenhoff GmbH, Essen
  3. DuPont Sustainable Solutions (DSS), Neu-Isenburg
  4. Kassenzahnärztliche Vereinigung Baden-Württemberg, Freiburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Youtube schafft sich ab

    Proctrap | 01:09

  2. Re: i et o liegen direkt nebeneinander

    blaub4r | 01:08

  3. Re: Bitte selber recherchieren und nicht einfach...

    F.o.G. | 01:06

  4. Re: Chile schlechtes Internet (Clickbait)

    teenriot* | 01:05

  5. Trotz gesteigerter Qualität fehlen mir noch 300...

    F.o.G. | 01:00


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel