Cybersicherheit rund um das Elektroauto

Was sind die Gefahren und Schutzmaßnahmen?

Cybersicherheit rund um das Elektroauto: Was sind die Gefahren und Schutzmaßnahmen?
Erstellt am 29. Juli 2024
Von VAU-MAX Redaktion (Text & Fotos)

Mit der zunehmenden Verbreitung von E-Autos rückt auch das Thema Cybersicherheit stärker in den Fokus der Öffentlichkeit. Während sich früheren Debatten über das E-Auto meist um die Frage nach der physischen Sicherheit drehten, wie etwa Brandgefahr der Batterie, gewinnt die Frage nach der digitalen Sicherheit immer mehr an Bedeutung. Aber welche Besonderheiten gibt es eigentlich in Bezug auf die IT-Sicherheit von Elektroautos?

Das Auto als Datenspeicher

Moderne Autos sind weitaus mehr als nur Transportmittel. Der Bordcomputer inklusive Infotainment, die Fahrassistenzsysteme und die allgemeine Verkehrsvernetzung, etwa mit anderen Fahrzeugen oder mit der Infrastruktur, sammeln eine Menge Daten. Zudem sind immer mehr der neueren Modelle ab Werk mit einer SIM-Karte ausgestattet – und darüber ständig mit dem Internet verbunden. Somit können sie permanent Daten an die Hersteller senden. Zum Beispiel sind Rückschlüsse auf den Fahrer, die Anzahl der Personen im Auto, das Fahrverhalten und das Bewegungsprofil möglich. 

Dieser Umstand erzeugt bei einer Vielzahl der Deutschen immer noch eine gewisse Skepsis. Besonders davon betroffen sind Elektroautos, da diese nicht nur mit dem Stigma einer neuen Technologie zu kämpfen haben, sondern auch in einem sehr hohen Maße auf Digitalisierung getrimmt sind.

Potenzielle Cyberbedrohungen

Doch durch die höhere Verknüpfung mit digitalen Technologien nehmen auch die Gefahren durch Angreifer zu. Die meisten potenziellen Bedrohungen drehen sich um diese vier Aspekte:

  1. Ransomware-Angriffe
  2. Fahrzeugmanipulation
  3. Datendiebstahl
  4. Angriffe auf die Ladeinfrastruktur

Es lohnt sich daher, sich diese Bereiche einmal genauer anzusehen.

Ransomware-Angriffe

Genau wie beim Heim- oder Arbeitscomputer, können Kriminelle einen Ransomware-Angriff starten. Dabei zielt der Angreifer in der Regel darauf ab, Nutzerdaten oder Systeme zu verschlüsseln und dadurch den Besitzer von den eigenen Daten auszusperren. Nur wenn die Zahlung eines Lösegeldes (Englisch „ransom“) erfolgt, wird die Verschlüsselung aufgehoben.

Die Folgen für Autobesitzer können drastisch sein, denn Kriminelle sind mit solchen Schadprogrammen dazu in der Lage zu verhindern, dass das Auto überhaupt gestartet werden kann. Aber auch Software-Updates oder einzelne Systeme wie etwa Fahrassistenten können dadurch deaktiviert werden.

Fahrzeugmanipulation

Damit nicht genug, Angreifer können aus der Entfernung außerdem einzelne Systeme ein- und ausschalten. 

So ist es 2022 dem 19-jährigen David Colombo, Gründer einer Cybersecurity-Firma, gelungen, über eine Drittanbieter-App teilweise die Kontrolle über mindestens 25 Tesla-Autos in 13 Ländern zu erlangen. Zum Beispiel hatte er die Möglichkeit, den Diebstahlschutz auszuschalten, das Fahrzeug zu starten oder sogar die Türen zu öffnen. Er betonte jedoch, dass er keine Kontrolle über die direkte Steuerung des Fahrzeugs, wie die Lenkung oder Bremse, bekommen konnte.

Eine andere Form der Manipulation besteht darin, durch einen Angriff auf die Fahrzeug-IT die Tachometer zurückzustellen. So kann bei einem Verkauf das Auto mit deutlich weniger gefahrenen Kilometern angeboten und der Preis entsprechend angehoben werden.

Datendiebstahl

Wie bereits angesprochen, sammeln Elektroautos eine große Zahl an Nutzerdaten. Diese reichen von Informationen wie dem Standort des Fahrzeugs über persönliche Daten wie das eigene Fahrverhalten bis hin zu Bankinformationen, etwa bei der monatlichen Überweisung für Infotainment.

Mithilfe dieser Daten können Kriminelle große Gewinne erzielen, indem sie diese Daten weiterverkaufen oder sich im schlimmsten Falle direkt selbst bedienen. Abnehmer gibt es genug, ist doch mit einer ausreichenden Menge an persönlichen Daten ein Identitätsdiebstahl möglich.

Angenommen, im Bordcomputer sind Telefonnummern und E-Mails von Freunden und Familie hinterlegt. Nun kann der Angreifer im Namen des Fahrzeughalters schädliche Software an diese verschicken und sich so noch weiter bereichern. Ein Stalker kann sich auf diese Weise auch immer über den Standort seines Opfers informieren und diesem leichter auflauern.

Eine weitere Quelle für Datendiebstahl, der zum finanziellen Problem werden kann, ist ein im Bordcomputer hinterlegtes E-Wallet. Grundsätzlich ist diese elektronische Geldbörse, die es schon seit Mitte der 90er Jahre gibt, im Alltag durchaus praktisch und von Vorteil. Sie ermöglicht es, Geld online zu speichern, es zu verwalten und damit Transaktionen durchzuführen. Genau das wird im Falle eines Datendiebstahls von Kriminellen genutzt.

Angriffe auf die Ladeinfrastruktur

Besonders vulnerabel sind Ladesäulen, gerade solche im öffentlichen Raum. Manipuliert ein Hacker eine solche Ladesäule, so hat er jede Menge Möglichkeiten Schaden anzurichten:

  • Er kann Schadsoftware über die Schnittstelle zwischen Ladesäule und Auto schicken, um an Daten zu kommen oder einen Ransomware-Angriff zu starten.
  • Durch Manipulation der Abrechnungsprozesse kann er dem Nutzer überhöhte Preise aufzwingen. Da sich Ladesäule und Auto erst nach dem Bezahlen entkoppeln, ähnelt dies einem Ransomware-Angriff.
  • Noch perfider ist es, wenn der Angreifer die Gebühren nur unmerklich erhöht und sich diese auf das eigene Konto weiterleiten lässt. Kunden und Anbieter fallen kleinste Centbeträge möglicherweise nicht auf und somit können Kriminelle über Wochen und Monate hinweg davon profitieren.
  • Sie können die Ladekartendaten klauen und damit eigene Fahrzeuge auf Kosten des Nutzers laden, oder direkt die EC-Kartendaten abgreifen.
  • Hacker können den Ladeprozess übernehmen und die Batterie überladen, was sie unter Umständen sogar entzündet.
  • Angreifer können sogar großflächig Ladesäulen ausschalten und somit die Infrastruktur auf Autobahnen nachhaltig stören.

Maßnahmen zur Verbesserung der Cybersicherheit

Um diesen Bedrohungen entgegenzuwirken, befinden sich Autohersteller, Ladesäulenbetreiber und Technologieunternehmen in einem ständigen Wettrüsten mit den Cyberkriminellen. Diese sind nämlich meist findig unterwegs und sobald eine Sicherheitslücke geschlossen wurde, machen sie sich auf die Suche nach einer neuen.

Um die Gefahr für den Nutzer so gering wie möglich zu halten, gibt es verschiedene Regeln, welche die Angriffsfläche reduzieren können.

Am wichtigsten ist es, sich über die potenziellen Gefahren zu informieren. Denn ein aufmerksamer Beobachter bemerkt einen Angriff eher als jemand, der mit keinem Angriff rechnet.

Als Nächstes sollte darauf geachtet werden, dass die Software des E-Autos immer auf dem neuesten Stand ist. Denn nur durch regelmäßige Updates kann sichergestellt werden, dass Einfallstore für Schadsoftware geschlossen sind. Die meisten Fahrzeugupdates lassen sich über sogenannte „Over the Air“-Updates via WLAN herunterladen und nur für größere Systemupdates muss das Auto in die Werkstatt.

Ein Intrusion Detection System (IDS) sollte unbedingt in jedem Auto eingerichtet sein. Dieses überwacht den Netzverkehr des Fahrzeugs und versucht Angriffsmuster aufzuspüren. Wenn etwa ausgehende Daten an ein nicht bekanntes Ziel gesendet werden sollen oder andere verdächtige Datenströme aktiv sind, stoppt das IDS diese und leitet weitere Gegenmaßnahmen ein.

Es sollte darauf geachtet werden, dass das Fahrzeug nach der ISO/SAE 21434 zertifiziert ist. Diese Norm zielt auf die Sicherheit der elektrischen Systeme des Fahrzeugs ab, auch über die Cybersicherheit hinaus.

Fahrer sollten es vermeiden, sich in öffentliches WLAN anzumelden und bei der Nutzung von Ladesäulen immer auf die Authentizität der Station achten. Wer sich vorher im Internet informiert, kann sich Ladesäulenbetreiber heraussuchen, welche regelmäßig Sicherheitsupdates auf ihre Säulen laden und einen besonderen Fokus auf Cybersicherheit legen.

Ein Ausblick auf die Zukunft 

Obwohl Besitzer von E-Fahrzeugen bisher eher selten Opfer von Cyberkriminalität wurden, wird dies wohl nicht so bleiben. Denn je mehr Elektroautos auf den Straßen sind, desto rentabler wird es, Angriffe gegen diese zu entwickeln. 

Wie aufwändig der Kampf gegen die Cyberkriminalität ist, sieht man schon seit Jahren anhand der oftmals erfolgreichen Angriffe auf die IT. So geht das Bundesamt für Sicherheit in der Informationstechnik von einer wachsenden Bedrohungslage im Bereich Ransomware aus. Das davon ebenso Elektroautos betroffen sein werden, ist wahrscheinlich.

Durch neue Technologien wie autonomes Fahren entstehen allerdings neue Risiken, welche von den Herstellern genauestens bedacht werden müssen. Ein Angriff auf dieses System könnte für den Fahrer und andere Verkehrsteilnehmer schnell lebensgefährlich werden. Bevor also solche Technologien für den Straßenverkehr zugelassen werden, braucht es ein Konzept zur Verhinderung dieser Angriffe.

Je mehr der Verkehr auf elektronische Antriebe umgestellt wird, desto größer ist die Gefahr, dass Hacker die Ladeinfrastruktur im Rahmen eines terroristischen Angriffes als Ziel auswählen. Daher ist die Bundesregierung gut beraten, sich im Rahmen der Verkehrswende mit diesem Thema ernsthaft auseinanderzusetzen. 

Generell ist es umso wichtiger, sich der Gefahren bewusst zu werden und aufmerksamer mit dem eigenen Fahrzeug umzugehen. Glücklicherweise beschäftigen sich immer mehr Leute mit der Frage nach der Cybersicherheit. Das ist notwendig, damit das Fahren auch in Zukunft noch Spaß macht und sicher ist.

Das könnte euch auch interessieren:

Fantasy Drive Experience Der MG Marvel R Electric mit H&R Sportfedern Wir wissen natürlich nicht, ob die Modellbezeichnung des „MG Marvel R Electric“ Bezug auf die berühmte Comic-Filmschmiede nimmt, doch gewisse Parallelen s

Wegen eklatanter Nachfrageschwäche nach E-Autos Autozulieferer ZF will in Deutschland bis zu 14.000 Stellen streichen Gegründet wurde ZF im Jahr 1915. In jenem Jahr entstand die damalige Zahnradfabrik GmbH

Tolles Event, aber kein Wörthersee! So war's beim GTI-Fanfest 2024 in Wolfsburg Die Ziele waren ehrgeizig. Mit dem Aus des legendären GTI-Treffens am Wörthersee wollte Volkswagen den Fans eine neue Alternative geben. Wir waren beim GTI-Fa

Passende Themen

Keine Kommentare

Schreibe einen Kommentar

Login via Facebook

Mehr "News" Artikel

Aus vier wird fünf

H&R Tieferlegungsfedern für den Audi A5 (Typ F2 / FU)

Bestellfreigabe füs schnellste Skoda RS-Modell

Topmodell Škoda Elroq RS feiert Bestellstart ab 53.050 Euro

Mehr Spielerei bei Volkswagen

PAC-MAN zieht ins Auto ein: Gaming-Plattform bei Volkswagen

Big Box Power-Van

Der VW Bus T6.1 mit H&R Gewindefahrwerk

Das Elektro-SUV überzeugt mit neuer Designsprache und Top-Aerodynamik

Škoda Elroq gewinnt Red Dot Award für innovatives Design

Community

Alle Einträge anzeigen