Immer mehr Menschen entscheiden sich für Elektroautos. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden, da sie Cyber-Kriminellen eine neue Angriffsfläche bieten. Check Point hat zum Welttag des Elektroautos am 9. September und der derzeit in München stattfindenden IAA einen genaueren Blick auf die Systeme der Fahrzeuge geworfen.
Laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei steht die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell sein, um diese Angriffe zu verhindern.
Check Point hebt drei wesentliche Einfallstore von Elektroautos hervor:
1. Ferngesteuertes Fahrzeug-Hijacking:
Angenommen, man sitzt am Steuer eines Elektroautos und genießt in aller Ruhe die Fahrt. Plötzlich verliert man die Kontrolle über das Fahrzeug: Es wird langsamer, das Lenkrad spielt verrückt, oder der Motor beschleunigt, obwohl das Gaspedal nicht getreten wird. Ein unsichtbarer Fahrer hat die Kontrolle über das Fahrzeug übernommen und man ist ihm ausgeliefert.
Es klingt zwar wie eine Szene aus einem Action-Film, doch kann dies mittlerweile Realität werden. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken. Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.
2. Bedrohungen an Ladestationen:
Dieser kritische Aspekt bleibt oft unbemerkt, weshalb ausschließlich sichere und vertrauenswürdige Standorte angefahren werden sollten. Andernfalls lauern folgende Gefahren:
a) Ladevorgang: Lädt ein Nutzer sein Elektrofahrzeug, könnten Angreifer versuchen, den Vorgang zu sabotieren: Die Manipulation des Ladezustands, eine Unterbrechung des Ladevorgangs oder sogar eine Beschädigung der Batterie ist denkbar, was die Lebensdauer des Fahrzeugs erheblich verkürzen und die Wartungskosten erhöhen könnte. Obendrein können Hacker gefälschte Ladestationen errichten, mit dem Ziel, Fahrzeuge beim Anschluss zu knacken oder gesammelte Daten zu stehlen.
b) Datendiebstahl: Intelligente Ladestationen können wichtige Informationen, wie Zahlungsdetails, Ladeverhalten und angefahrene Standorte, sammeln. Wenn diese Stationen nicht über angemessene Sicherheitsmaßnahmen verfügen, könnten Hacker sich Zugang zu diesen Daten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.
c) Malware auf der Straße: Angreifer könnten sich Zugang zur Ladestation verschaffen und diese nutzen, um Malware an angeschlossene E-Fahrzeuge zu verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.
d) Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, was bedeutet, dass sie oft mit Online-Zahlungssystemen verknüpft sind. Denial-of-Service-(DDoS)-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.
3. Böswillige Unterbrechung der Konnektivität:
Autonome Fahrzeuge sind in hohem Maße auf die Kommunikation mit der Straßeninfrastruktur angewiesen. Diese Verbindungen ermöglichen ihnen den Austausch von Informationen über Verkehr, Wetter und andere Fahrfaktoren. Diese Abhängigkeit öffnet jedoch Cyber-Attacken Tür und Tor, was schwerwiegende Folgen haben kann, da ein Angreifer durch die Manipulation von Datenübertragungen die Fahrzeuge zu Fehlentscheidungen bringen könnte. Ein Kommunikationsfehler betrifft dann nicht nur ein Fahrzeug, sondern auch andere vernetzte Automobile auf der Straße.
Wie man E-Autos vor Cyberbedrohungen schützen kann
Um Elektrofahrzeuge widerstandsfähig zu machen, ist es wichtig, die Software auf dem neuesten Stand zu halten, öffentliche W-Lan-Netzwerke zu meiden, sichere Passwörter zu verwenden und das Fahrzeug auf ungewöhnliches Verhalten zu prüfen. Außerdem sollten die Fahrer alle Probleme an den Hersteller melden. Bei der Nutzung von Ladestationen sollten Sie immer die Authentizität der Station prüfen und sichere Verbindungen verwenden.
Die Hersteller von Elektrofahrzeugen sollten dafür sorgen, dass sichere Software verwendet wird, wobei die Sicherheit in die Software und die Hardware-Implementierung ab Werk integriert sein sollte und das Prinzip der Geringsten Privilegien zur Beschränkung des Zugriffs auf die verwendete Software angewendet werden muss. Andererseits wird dringend empfohlen, Transaktionen zu überwachen und jede verdächtige Aktivität zu melden.
„Die Zukunft der elektrischen und oft vernetzten Fahrzeuge ist interessant, aber sie bringt erhebliche Sicherheitsherausforderungen mit sich.“, sagt Marco Eggerling, CISO EMEA bei Check Point. „Die Bewältigung dieser Hürden wiederum ist der Schlüssel zur Gewährleistung eines sicheren Einsatzes der elektrischen Automobile und daher von entscheidender Bedeutung, um die Vorteile dieser neuen Technologie voll ausschöpfen zu können.“