Die Sicherheit im vernetzten Auto und auch sonst überall ist ein ernstzunehmendes Thema
© FP | Zoom

pe / wr

Cyber-Security im vernetzten Auto: Viele Möglichkeiten für Cyberkriminelle

Unser Auto wird immer vernetzter, immer intelligenter: Mit dem "einfachen" Funkschlüssel fing es an. Mittlerweile gibt es bereits schlüssellose Systeme, und das ist beileibe nicht der einzige Angriffspunkt, auf den sich Cyberkriminalität beschränkt. Ein modernes Auto kommuniziert über die Cloud, besitzt USB, Bluetooth, eine On-Board Diagnose (OBDII), ein Reifendruckkontrollsystem (RDKS), dann natürlich noch Steuergeräte (ECU - Electronic Control Unit) für das ADAS-System, Airbag, Motor- und Getriebe, Fahrzeugbeleuchtung, Antiblockiersystem (ABS), Lenk- und Bremsensteuerung, etc.etc.etc. - die Liste ist noch nicht ganz fertig. Für die Fahrzeughersteller ist die Absicherung all dieser Punkte eine echte Herausforderung, denn Hacker machen nicht vor der Software eines Autos halt. 
Die gute Nachricht: Es gibt Cyber-Security Technologien, die Cyberkriminelle abhalten, bzw. Angriffe vermeiden können. Im Nachfolgenden einige Tips für die Sicherheit im Auto, mobil und zu Hause beim Shoppen und Surfen im Internet.

Autohersteller müssen für die Sicherheit im vernetzten Auto sorgen


Unterwegs im Auto ist die Sprache gegenüber dem Schreiben wohl am sichersten um die Augen auf den Verkehr zu halten. Doch schon hier beginnt es mit den Schwachstellen: Kaum "spricht" man mit Siri und dergleichen, ist man im Prinzip angreifbar. 
Manche Autohersteller legen mehr, manche weniger Wert auf diesen Aspekt der Cybersicherheitslösungen für die Soft- und Hardware. Noch gibt es keine einheitlichen Cybersicherheits-Standards für den Schutz von vernetzten Autos, sondern nur die UNECE Standards WP.29 der Wirtschaftskommission der Vereinten Nationen für Europa, sowie die ISO 24089 Software-Update-Engineering-Standards. 

Die ISO hat nun die  „Automotive Cyber Security Engineering Standards“ (ISO DIS 21434) veröffentlicht und einen neuen Standard „Software Update Engineering“ (ISO 24089) angekündigt, um eine einheitliche Richtung der Automotive Cyber Security bei Prozessen, Anforderungen und Richtlinien zu schaffen. Das betrifft nicht nur die Fahrzeughersteller und Zulieferer, sondern auch die Engineering-Dienstleister sowie die Software- und ICT-Infrastruktur Dienstleister. 

Sicherheit im Netz unterwegs und zu Hause: Darauf sollte man achten

Onlineshopping macht das Leben um so vieles einfacher, speziell wenn man eher ländlich mit nur wenigen Geschäften lebt oder nach etwas ganz Bestimmtem sucht. So wunderbar praktisch das Onlineshopping ist, kann es aber auch mit einigen Gefahren einhergehen. Bei dem online Angebot könnte es sich um einen Betrüger handeln, von dem nie Ware kommt. Cybercrime nimmt eher zu als ab, deshalb sollte man einige Punkte wie im Nachfolgenden beachten. 

Tip: Offizielle Händlerseiten besuchen

Mit Onlineshops wird leider sehr viel Betrug betrieben. Es gibt durchaus Tricks von Hackern, die die originale Webseite eines echten Händlers spiegeln. Auf den ersten Blick fällt es nicht auf, deshalb immer die URL in der Adresszeile überprüfen.  Neben den gespiegelten Onlineshops von echten Händlern gibt es mehr als genug Fake Shops. Sie locken mit überaus attraktiven Angeboten, haben aber keinerlei Waren zum Verkauf, sondern wollen nur die Kreditkarten-Daten.

Neben der URL kann man noch einen Blick aufs Impressum werfen, Anschrift und eingetragene Handelsregisternummer kontrollieren. Vorsichtig mit Käufen aus dem Ausland. Falls man hier auf einen Betrüger hereinfällt stehen die Chancen schlecht Geld zurückzubekommen. Internationale Käufe sind etwas sicherer über Plattformen wie z.B. eBay. Im schlimmsten Fall kümmern die sich bei Problemen mit dem Verkäufer. 

Öffentliches WiFi nur beschränkt nutzen

Öffentliches WiFi ist, wie die Bezeichnung bereits verrät, öffentlich. Das bedeutet, dass es sich nicht um eine sichere Internetverbindung handelt. Selbst wenn man sehr dringend etwas online kaufen muss, sollte man das nur über ein sicheres Netz machen. Dies gilt selbstverständlich auch, wenn man unterwegs Bankgeschäfte erledigen will oder bei einem Online Casino etwas einzahlen möchten. Sobald man in einem öffentlichen Netzwerk online ist und sensible Daten eingibt, ist man ein gefundenes Fressen für Hacker. Wenn man es nicht vermeiden kann ein öffentliches WiFi zu verwenden, hilft ein VPN-Service mit einem zusätzlichen Sicherheitsschild für die Internetverbindung, das von Hackern nicht leicht überwunden werden kann. 

Vorsicht mit der Nutzung von Kreditkarten

Im Internet ist eine Kreditkarte eigentlich am sichersten gegenüber der Eingabe der sensiblen Bankdaten.  Mit einer Debitkarte oder Girokarte hingegen gibt man einem Onlineshop direkten Zugang zum Bankkonto. Wenn es sich herausstellt, dass man betrogen worden ist, kann sich das Kreditkartenunternehmen darum kümmern, und man bekommt in der Regel das Geld zurück. Ein Tip dazu: Niemals die Kreditkarten für spätere Einkäufe zur schnellen Zahlungsabwicklung auf Seiten von Onlineshops speichern, denn die können gehackt werden.

Tip: Auf sicher verschlüsselte Webseiten achten - HTTPS

Vom Einkaufswagen ist er nächste Schritt nur noch der Klick zur Kasse. Dies ist der Punkt, an dem es kritisch wird, denn auch Onlineshops nutzen zentrale Zahlungsabwickler. Man wird also umgeleitet, und ob das eine "sichere" Seite ist, ist leicht an der URL zu erkennen. Sichere Seiten beginnen mit ‘https’. Sie sind im Browser leicht durch das Schloss-Zeichen in der Adresszeile zu erkennen. Sofern das Sicherheitsschloss nicht da ist, lassen Sie die Finger vom Onlineshop. 

Passwortsicherheit

Zu guter Letzt: Gewisse Webseiten werden gerne von Hackern angegriffen, um Zugang zu gespeicherten Benutzerdaten zu erhalten.  Hacker haben es schwieriger wenn man ein sicheres Passwort verwenden. Als Passwort sollte man etwas verwenden, das nicht auf die Identität hinweist (z. B. Geburtsdatum). Am besten handelt es sich um eine komplizierte und eher zufällige Abfolge von Zahlen, Sonderzeichen sowie Klein- und Großbuchstaben. Tip: Nicht immer das gleiche Passwort verwenden und ausserdem regelmässig ändern. 

Auch interessant:
Mercedes-EQ Formel E Team startet mit einem Doppelsieg in die neue Saison
Geprüfte Nachhaltigkeit: Neuer EQS hat Umweltaudit bestanden
SKODA AUTO SIMPLY CLEVER PODCAST 2.0 zur Entwicklung der MQB-A0 Global Plattform

pe / wr