IT-Trends-Blog

IT-Trends-Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Klauen 2.0: Digitalisierung stellt neue Anforderungen an IT-Sicherheit

Kategorie: Trends am Horizont
Wavebreak Media | © ThinkstockEs ist Dienstagmorgen um 5:45 Uhr und ich mache mich wie jede Woche auf den Weg zum Flughafen. Anders als sonst wartet heute ein Taxi auf mich. Der Fahrer kennt mich und begrüßt mich mit einem freundlichen „Guten Morgen, Ihr Auto ist wohl in der Werkstatt?“  Schön wär´s, denke ich und werfe noch einmal einen Blick auf den leeren Parkplatz vor der Garage. „Nein, da ist er leider nicht und ich bin mir zu 100 Prozent sicher, dass ich ihn gestern Abend dorthin gestellt habe. Heute Morgen war er nicht mehr da. Keine Glassplitter, kein Lackabrieb oder sonstige Spuren eines Einbruchs zu erkennen. Der Wagen wurde anscheinend weggebeamt.“
 
Wie kann das sein? Mein Auto hat eine Wegfahrsperre, hochkomplexe Technologie. Und natürlich noch mindestens zwei Dutzend andere Sicherheitsmechanismen. Als ich mal den Schlüssel versehentlich im Kofferraum liegen gelassen habe, war selbst der Hersteller nicht in der Lage, den Wagen zu öffnen. Wie sind die Diebe da rein gekommen?
 
Schwachstelle Funkschlüssel
Die Recherche im Internet ergibt, dass es sich offenbar um Profis handelt. Vermutlich lesen sie irgendwo, zum Beispiel auf einem Parkplatz, aus der Ferne meinen Schlüsselcode aus, wenn ich den Funkmechanismus betätige. So könnten sie den Wagen später öffnen, die Alarmanlage ausschalten und sich auf und davon machen. Die elektronische Wegfahrsperre hält sie dabei nicht auf.
 
Eine andere Theorie ist, dass Schlüsselcodes bei Zulieferern oder in Werken in osteuropäischen Ländern kopiert werden. Damit könnten die Diebe Listen aufbauen und Autos auf Bestellung klauen. Da die Codes häufig für eine ganze Modellreihe gelten, hält sich der Aufwand in Grenzen. Die Tatsache, dass ich in dieser Nacht nicht das einzige Opfer war und ausschließlich Fahrzeuge vom gleichen Typ wie meinem gestohlen wurden, legt diesen Verdacht nahe.
 
Schwachstelle zentrale Fahrzeugsteuerung
Ob in meinem Fall tatsächlich der Schlüsselcode geknackt wurde, weiß ich nicht, fest steht aber, dass wir es in Zukunft mit mehr Problemen dieser Art zu tun bekommen werden und zwar durch das Hacken der Fahrzeug-IT. In einem Interview mit automotiveIT beurteilte Felix  Lindner, Berufshacker, Leiter der Recurity Labs und Sicherheitsberater großer Konzerne die Lage im Juni 2012 so: „Den Sicherheitsstandard der heutigen Car-IT können Sie mit dem in Universitätsnetzen der 1980er Jahre vergleichen: Es gibt keinen. Nichts hält Hacker davon ab, zu tun, was sie wollen.“ Wenn sie sich Zugang zur zentralen Fahrzeugsteuerung verschaffen, können sie das Auto nicht nur entwenden, sondern es auch von außen manipulieren: Sie können die Bremsen ausschalten, den Tacho verändern, die Musik laut drehen, heiße Luft ins Innere blasen und die Türen verriegeln. Unter bestimmten Umständen ist das übrigens auch während der Fahrt möglich.
 
Schwachstelle Vernetzung
„Auch im Produktdesign denkt niemand an Sicherheit. Ein Hersteller zum Beispiel hat bei einem seiner Limousinenmodelle den CAN-Bus bis in die Außenspiegel geführt, damit sie von der Mittelkonsole aus bequem verstellt werden konnten. Das gleiche Netz regelte aber auch die Funktionen Tür auf/Tür zu und Motor an/Motor aus. Autodiebe mussten nur einen Außenspiegel abtreten und einen Computer an das Kabel anschließen – schon war die Kiste geknackt: ohne eingeschlagene Fensterscheibe, ohne Kratzer am Türschloss“, so Lindner weiter.  Um derartige Vorfälle zu verhindern, rät er die Systeme zu entnetzen, denn jeder Zugang zur zentralen Steuerung sei ein potenzielles Sicherheitsrisiko mehr.
 
Vernetzung nimmt derzeit aber massiv zu, nicht nur im Fahrzeug selbst, sondern auch zwischen Fahrzeugen. Hinzu kommen Smartphones, die das Auto und das Haus steuern gleichzeitig Zugang zum Firmennetzwerk bieten.... Je mehr Prozesse miteinander verknüpft werden, desto größer das Risiko für das Gesamtsystem und desto wichtiger ist es, keine Sicherheitslücken zu bieten. IT-Produktsicherheit ist also ab sofort nicht mehr nur ein Thema für die IT-, Elektronik- und Automobilindustrie, sondern für so gut wie alle Branchen, die Geräte herstellen, die in ein digitales System eingebunden werden. Das kann der Kühlschrank sein, der mit dem Heimnetz und dem Internet verbunden ist, oder der Laufschuh, der Daten ans Handy liefert. In Zukunft ist also eine ganz andere Art von Sicherheitsbewusstsein von Nöten oder wollen Sie erleben, wie jemand aus einem überholenden Fahrzeug Ihr Auto vollbremst?



 Bildnachweis: Wavebreak Media | © Thinkstock

Über den Autor

Thomas Heimann
Thomas Heimann
Thomas Heimann leitet die Erhebung der jährlichen IT-Trends und interessiert sich vor allem für neue Technologien und die Möglichkeiten und Veränderungen, die sie mit sich bringen. Ein Beispiel dafür ist das Thema SOA, zu dem er ein Expertenteam bei Capgemini aufbaute und mehrere Jahre lang Workshops leitete sowie Vorträge hielt, unter anderem für die Computerwoche. Der Diplom-Informatiker berät derzeit Regierungsorganisationen und Behörden in Fragen der IT.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit einem * gekennzeichnet.