Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst

Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.

Ein Bericht von veröffentlicht am
So könnte eine Erpressernachricht auf einem Autobildschirm aussehen.
So könnte eine Erpressernachricht auf einem Autobildschirm aussehen. (Bild: Marko Wolf/Escrypt)

Dass ein Auto beim Losfahren nicht gleich anspringt, kann viele verschiedene Ursachen haben. Für Marko Wolf könnte demnächst noch eine bislang unbekannte hinzukommen. Den versammelten Autoingenieuren demonstrierte der Sicherheitsexperte der Bosch-Tochterfirma Escrypt am vergangenen Mittwoch auf dem VDI-Kongress ELIV in Bonn, wie sich Hacker mit Tools aus dem Darknet eine solche Ransomware-Attacke zusammenbasteln und die Autofahrer erpressen könnten. Auch wenn es in der Realität einen solchen Angriff bislang noch nicht gegeben hat: Die Autokonzerne stehen vor der großen Herausforderung, bei vernetzten Autos die IT-Sicherheit künftig über die gesamte Lebensdauer von 20 Jahren oder mehr zu garantieren. Die Autos dürfen zwar durchrosten, sollen sich aber bis zu ihrer Verschrottung nicht hacken lassen.


Weitere Golem-Plus-Artikel
OLAP: Einstieg in die multidimensionale Datenwelt
OLAP: Einstieg in die multidimensionale Datenwelt

Online Analytical Processing ist eine spezielle Datenbanktechnologie zur Analyse von Geschäftsprozessen im Business-Reporting. Wir erläutern die Konzepte und zeigen, dass ein Würfel auch mehr als drei Dimensionen haben kann.
Von Michael Bröde


Plattform oder Dienst betreiben: Macht es wie die Maurer!
Plattform oder Dienst betreiben: Macht es wie die Maurer!

Warum man die Operationalisierung einer Plattform nicht zu sehr aufblasen sollte, man durch Silodenken aber viel anfälliger für Ausfälle wird.
Ein Ratgebertext von Felix Uelsmann


Open Source: Der Patch-basierte Git-Workflow soll bleiben!
Open Source: Der Patch-basierte Git-Workflow soll bleiben!

Patches für Open-Source-Projekte per E-Mail zu schicken, scheint umständlich und aus der Zeit gefallen, hat aber einige Vorteile.
Von Garrit Franke


    •  /