Fahrzeuge hacken - leicht gemacht?

So gehen Auto-Hacker vor

"Neues Einfallstor in Unternehmensnetzwerke"

Wird der Firmenwagen also künftig zum bevorzugten Ziel für Hacker, Geheimdienste und Industriespione? Die COMPUTERWOCHE hat Matt Rahman, Chief Strategy Officer beim IT-Security-Anbieter IOActive, zum Thema befragt.

CW: Die Medienberichterstattung zum Thema Auto-Hacks hat sich in den vergangenen Wochen und Monaten verdichtet. Aber: Besteht eine echte Gefahr - insbesondere für Unternehmen? Welcher IT-Sicherheits-Probleme sollten sich Unternehmen bewusst sein?

MATT RAHMAN: Es besteht eine echte Gefahr für Unternehmen - speziell für die, deren Mitarbeitern eine Fahrzeugflotte zur Verfügung steht. Einerseits kann für Unternehmen die Sicherheit ihrer Angestellten zum Thema werden: Sollte ein Mitarbeiter aufgrund eines Hacker-Angriffs während der Fahrt verletzt werden - oder gar Schlimmeres -, ist das Unternehmen dafür haftbar. Andererseits haben immer mehr Fahrzeuge Infotainment-Systeme an Bord, die die Koppelung eines Smartphones erlauben. Wenn Mitarbeiter dies in einem Flottenfahrzeug tun und dabei über ihre Smartphones auf das Unternehmensnetzwerk zugreifen können, könnten Hacker ebenfalls einen direkten Zugang erhalten.

CW: Flotten- und/oder Firmenwagen könnten also in Sachen Industriespionage die Hacker-Ziele der Zukunft sein?

RAHMAN: Definitiv. Ein Firmenwagen könnte wie erwähnt über das Mobile Device eines Mitarbeiters, der das Auto bewegt, als neues Einfallstor in Unternehmensnetzwerke missbraucht werden. Vernetzte Fahrzeuge stellen für Hacker neue Angriffsvektoren dar, über die sie Angriffe starten können.

Matt Rahman, Executive Vice President & Chief Strategy Officer bei IOActive: "Es besteht eine echte Gefahr für Unternehmen - speziell für die, deren Mitarbeitern eine Fahrzeugflotte zur Verfügung steht."
Matt Rahman, Executive Vice President & Chief Strategy Officer bei IOActive: "Es besteht eine echte Gefahr für Unternehmen - speziell für die, deren Mitarbeitern eine Fahrzeugflotte zur Verfügung steht."
Foto: IOActive

CW: Nehmen die Autohersteller die Security-Risiken bei Connected Cars nicht ernst genug?

RAHMAN: Dank der Forschungsarbeit in den vergangenen drei Jahren beginnen die Hersteller die Gefahren ernster zu nehmen. Natürlich gehört IT-Security nicht zu den nativen Geschäftsfeldern der OEMs, also wenden sie sich zum Beispiel an uns, um diese Probleme in den Griff zu bekommen.

CW: Welche Strategie sollten die Autohersteller verfolgen, um maximale Sicherheit in ihren Fahrzeugen zu gewährleisten?

RAHMAN: Sobald ein Hersteller den Bau eines vernetzten Autos plant, sollte er mit einem auf IT-Security spezialisierten Unternehmen kooperieren. Nur eine möglichst frühe Einbeziehung von Spezialisten gewährleistet, dass die IT-Security bereits in der Planungsphase bedacht wird und entsprechende Lösungen integriert werden. Das ist auch wesentlich effizienter als der Versuch, nachträglich Schutzmaßnahmen zu implementieren.