Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.

Ein Bericht von veröffentlicht am
So könnte eine Erpressernachricht auf einem Autobildschirm aussehen.
So könnte eine Erpressernachricht auf einem Autobildschirm aussehen. (Bild: Marko Wolf/Escrypt)

Dass ein Auto beim Losfahren nicht gleich anspringt, kann viele verschiedene Ursachen haben. Für Marko Wolf könnte demnächst noch eine bislang unbekannte hinzukommen. Den versammelten Autoingenieuren demonstrierte der Sicherheitsexperte der Bosch-Tochterfirma Escrypt am vergangenen Mittwoch auf dem VDI-Kongress ELIV in Bonn, wie sich Hacker mit Tools aus dem Darknet eine solche Ransomware-Attacke zusammenbasteln und die Autofahrer erpressen könnten. Auch wenn es in der Realität einen solchen Angriff bislang noch nicht gegeben hat: Die Autokonzerne stehen vor der großen Herausforderung, bei vernetzten Autos die IT-Sicherheit künftig über die gesamte Lebensdauer von 20 Jahren oder mehr zu garantieren. Die Autos dürfen zwar durchrosten, sollen sich aber bis zu ihrer Verschrottung nicht hacken lassen.


Weitere Golem-Plus-Artikel
Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren

Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
Ein Ratgebertext von Lutz Olav Däumling


Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher
Liberty-Germany-Pleite: Glasfaserausbau trotz Zusage nicht mehr sicher

"Hello Fiber bringt Glasfaser in deine Gemeinde", lautete der Werbespruch von Liberty. Kann man kleineren FTTH-Anbietern nach der Pleite noch trauen?
Von Achim Sawall


So nicht, Elon Musk: Softwareentwickler fair bewerten
So nicht, Elon Musk: Softwareentwickler fair bewerten

Elon Musk hat die Entwickler gefeuert, die am wenigsten Code geschrieben haben. Ein legitimes Mittel der Leistungsbewertung oder völliger Quatsch? Wie ginge es denn besser?
Von Rene Koch


    •  /