{"id":11630,"date":"2017-09-26T14:44:17","date_gmt":"2017-09-26T12:44:17","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=11630"},"modified":"2017-09-25T12:48:30","modified_gmt":"2017-09-25T10:48:30","slug":"der-hacker-faehrt-mit-die-zukunft-autonomen-fahrens","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=11630","title":{"rendered":"Der Hacker f\u00e4hrt mit \u2013 die Zukunft autonomen Fahrens?"},"content":{"rendered":"

Autor\/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks<\/a>\/gg<\/p>\n

Viele Fahrzeuge sind heutzutage l\u00e4ngst zu rollenden Computern geworden, denn bereits jetzt stecken in der Software eines modernen Oberklasse-PKW etwa 100 Millionen Codezeilen. Zum Vergleich: Die Flugsoftware einer Boeing 787 Dreamliner kommt mit etwa 14 Millionen Zeilen aus. Die Erwartungen an das zuk\u00fcnftige autonom fahrende Auto sind vielf\u00e4ltig: Mehr Sicherheit auf den Stra\u00dfen, mehr Komfort, beispielsweise durch selbstst\u00e4ndiges Einparken, die Nutzung eines Autopiloten im Stau oder komplett fahrerlose Roboterautos, welche im Car-Sharing-Verfahren neue Infrastrukturm\u00f6glichkeiten bieten k\u00f6nnten. Dem gegen\u00fcber stehen die \u00c4ngste: Bei Technikfehlern nur noch ein hilfloser Passagier an Board zu sein oder Opfer eines Hacker-Angriffs zu werden.<\/p>\n

<\/p>\n

Das Steuer an den Computer abgeben: Vertrauen deutscher Autofahrer noch gespalten<\/strong><\/p>\n

Eine aktuelle repr\u00e4sentative Umfrage im Auftrag des ADAC zeigt, dass in Deutschland viele Autofahrer der Vorstellung autonomer Fahrzeuge noch gespalten gegen\u00fcberstehen. 33 Prozent der Befragten ADAC-Mitglieder k\u00f6nnen sich bereits heute vorstellen, in Zukunft die H\u00e4nde vom Steuer zu nehmen und sich autonom chauffieren zu lassen. F\u00fcr 35 Prozent ist diese Form der automobilen Fortbewegung keine Option, ein knappes Drittel (29 Prozent) hat hierzu bislang noch keine klare Meinung. Jedoch sehen 58 Prozent der Befragten in autonomen Fahrzeugen die M\u00f6glichkeit, auch solchen Menschen Mobilit\u00e4t zu erm\u00f6glichen, die sich ansonsten nicht selbst aktiv hinter das Steuer setzen wollen oder k\u00f6nnen. Das autonome Fahren wirft zudem haftungsrechtliche und ethische Fragen auf, die noch beantwortet werden m\u00fcssen. Mehr als 80 Prozent der Befragten erwarten Eindeutigkeit, wer bei einem Unfall die Schuld tr\u00e4gt und f\u00fcr entstandene Sch\u00e4den haftet. Dabei spricht sich die H\u00e4lfte (50 Prozent) f\u00fcr eine Herstellerhaftung aus, den Fahrzeugnutzer sehen 18 Prozent in der Verantwortung, den Fahrzeughalter nur neun Prozent.<\/p>\n

Nicht zuletzt f\u00fcrchten manche durch die fortschreitende Automatisierung, dass der Fahrspa\u00df auf der Strecke bleibt und das Autofahren eine ziemlich langweilige Angelegenheit werden k\u00f6nnte. Jedoch sollte man sich bewusstmachen, dass uns jede technische Entwicklung ein St\u00fcck weiter weg vom direkten Fahrerlebnis gebracht hat, egal, ob Bremskraftverst\u00e4rker, Servolenkung oder ESP, Dinge, die sich aufgrund von Komfort und Sicherheit jedoch sehr rasch durchgesetzt haben.<\/p>\n

<\/p>\n

Grad der Entwicklung autonomer Fahrzeuge: Wo steht die Technik?<\/strong><\/p>\n

Was den Grad der automobilen Autonomie betrifft, gibt es in Europa und den USA eine Klassifizierung in f\u00fcnf Levels. Stufe 0 bedeutet keinerlei Autonomie, Stufe 1 die Unterst\u00fctzung durch Assistenzsysteme wie etwa Abstandsregeltempomaten. Stufe 2 bezeichnet den bereits bekannten Bereich der Teilautonomie mit automatischem Aus- und Einparken, Spurhalte-Funktion, selbstt\u00e4tigem Beschleunigen und Bremsen. Erst Level 3 betritt das Gebiet der Hochautomatisierung wie selbst\u00e4ndiges Spurhalten, Spurwechsel und zugeh\u00f6rigem Blinken, wobei sich der Fahrer anderen Dingen zuwenden kann, jedoch innerhalb einer Vorwarnzeit bei Bedarf vom System aufgefordert wird, wieder die F\u00fchrung zu \u00fcbernehmen. Diese Form der Autonomie ist auf Autobahnen technisch machbar, und der Gesetzgeber arbeitet darauf hin, Level 3-Fahrzeuge in einem Zeitrahmen bis 2020 zuzulassen.<\/p>\n

Stufe 4 bezeichnet schlie\u00dflich die Vollautomatisierung, bei der die F\u00fchrung des Fahrzeugs dauerhaft vom System \u00fcbernommen wird, aber der Fahrer im Fall, dass das System die Fahraufgaben nicht mehr bew\u00e4ltigen kann, selbst die F\u00fchrung \u00fcbernehmen muss. Auf Level 5 ist kein Fahrer und au\u00dfer dem Festlegen des Ziels und Starten des Systems kein menschliches Eingreifen erforderlich.<\/p>\n

Das selbstfahrende Auto: Ein gewaltiger Zukunftsmarkt auch f\u00fcr Cyberkriminelle<\/strong><\/p>\n

Autonome Fahrzeuge werden die Wirtschaft in den n\u00e4chsten zwanzig Jahren radikal ver\u00e4ndern, \u00e4hnlich wie die Erfindung des Mobiltelefons. Laut einer Analyse der Boston Consulting Group werde bereits ab 2035 der j\u00e4hrliche Absatzmarkt f\u00fcr selbstfahrende Autos zw\u00f6lf Millionen Fahrzeuge ausmachen.<\/p>\n

Schon heute kommunizieren moderne Fahrzeuge immer st\u00e4rker mit der Au\u00dfenwelt zum Beispiel \u00fcber WLAN, Bluetooth, UMTS oder LTE. Mit der massiven Verschr\u00e4nkung von Automobil-, Computer- und Netzwerkindustrie werden in den n\u00e4chsten Jahren auch bedeutende Angriffsvektoren f\u00fcr die organisierte Kriminalit\u00e4t entstehen. Die Schnittstelle zwischen IT und Automobilindustrie bietet ein Einfallstor f\u00fcr Angriffe. Private Nutzer werden in Masse relativ uninteressant f\u00fcr Kriminelle bleiben, denn der Aufwand bleibt dennoch hoch. Realistischer als Angriffe auf einzelne Autos sind die Attacken organisierter Kriminalit\u00e4t: Wird hier im Vorfeld nicht f\u00fcr ad\u00e4quate Sicherheitsma\u00dfnahmen gesorgt, machen sich Autobauer, Logistikunternehmen und auch Regierungen erpressbar, indem Kriminelle beispielsweise Gelder fordern, um Fehlfunktionen durch Schadsoftware zu verhindern oder sensible Daten stehlen.<\/p>\n

<\/p>\n

Remote-Hacks: Der Hacker f\u00e4hrt mit<\/strong><\/p>\n

Ein Szenario, das bereits zur Realit\u00e4t geworden ist, sind Remote-Hacks \u00fcber die Schwachstellen moderner Fahrzeuge durch drahtlose Netzwerke. Die meisten modernen Automodelle mit eingebauten Navigationssystemen nutzen drahtlose Telekommunikationsnetzwerke f\u00fcr Features wie Navigations-Guides, wodurch eine gro\u00dfe Anzahl anf\u00e4llig f\u00fcr Remote-Cyberattacken sind. Bei der Cyberattacke auf einen Jeep Cherokee 2015 zeigte sich, dass der Eingriff in die Fahrzeugsteuerung nicht nur der Stoff f\u00fcr Hollywood ist. Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher via Internet die Kontrolle \u00fcber Bremsen, Beschleunigung, T\u00fcrverriegelung, Klimaanlage, Scheibenwischer, Soundsystem und Lenkrad \u00fcbernehmen, bis das kompromittierte Fahrzeug schlie\u00dflich in einem Graben landete. Was als eindrucksvolles Versuchsszenario gemeint war, wird aber wohl nicht die Regel werden. Die Gefahr wird weniger vom Einzelt\u00e4ter ausgehen, der einzelne Autos pl\u00f6tzlich von der Stra\u00dfe abkommen l\u00e4sst. Zu f\u00fcrchten ist eher die organisierte Kriminalit\u00e4t, die sich an Hersteller oder Staaten wendet, um diese zu erpressen – mit welch \u00fcblen Ergebnissen auch immer.<\/p>\n

Erpressungssoftware nicht nur f\u00fcr PCs<\/strong><\/p>\n

Ein bereits seit mehreren Jahren lukratives Gesch\u00e4ft f\u00fcr Cyberkriminelle ist die Verbreitung von Erpressungssoftware, die Daten verschl\u00fcsselt und nur gegen L\u00f6segeld wieder freigibt. Durch die fortschreitende Vernetzung im Automobilbereich, insbesondere durch die Nutzung von Fahrzeugen als WiFi-Hotspots, werden auch Szenarien wahrscheinlicher, in denen Hacker nicht nur Computer, sondern auch Fahrzeuge durch Ransomware lahmlegen, um Gelder zu erpressen.<\/p>\n

Datendiebstahl<\/strong><\/p>\n

Dar\u00fcber hinaus sammeln moderne Fahrzeuge mehr pers\u00f6nliche Daten als je zuvor, dadurch werden f\u00fcr Kriminelle nicht nur die Fahrzeuge an sich, sondern auch die Daten der Besitzer interessant, beispielsweise f\u00fcr die Erschleichung von Kreditkarteninformationen oder Login-Daten von Online-Accounts. Auch Standortdaten und Bewegungsprofile sind ein Angriffsziel, wobei Hacker entweder die GPS-Daten abfangen oder aussp\u00e4hen, in welche Mobilfunkzelle sich das Fahrzeug einw\u00e4hlt. So kann eine Person ausspioniert oder der Standort eines Premium-Fahrzeugs festgestellt werden. Zudem sind gewonnene Bewegungsprofile \u00fcber die An- und Abwesenheit von Bewohnern sicher auch f\u00fcr manche Einbrecherbanden von Interesse.<\/p>\n

Die Erarbeitung allgemeiner Sicherheitsstandards<\/strong><\/p>\n

Die n\u00e4chsten f\u00fcnf bis zehn Jahre werden eine gef\u00e4hrliche \u00dcbergangszeit sein, deshalb m\u00fcssen fr\u00fchzeitig durch die Verquickung der Kompetenzen von Automobilherstellern und IT-Branche allgemeine Sicherheitsstandards und Abwehrmechanismen erarbeitet werden. Drei potenzielle Einfallstore sind hierbei relevant: Die verbaute SIM-Karte im Auto, \u00fcber die das Fahrzeug vernetzt ist, das Smartphone des Nutzers sowie die Schnittstelle f\u00fcr die On-Board-Diagnose, welche f\u00fcr die Wartung in der Werkstatt in den Fahrzeugen integriert ist. Alle diese Schnittstellen m\u00fcssen entsprechend abgesichert werden, um das Eindringen von Schadsoftware zu verhindern. Gleiches gilt f\u00fcr unbefugte Zugriffe auf sicherheitsrelevante Systeme wie beispielsweise die Bremsen. Die Zukunft des autonomen Fahrens bietet enorme Chancen im Bereich der Wirtschaft und Verkehrssicherheit, jedoch darf die Entwicklung nicht \u00fcbereilt ohne intensive Auseinandersetzung in Hinblick auf die IT-Security vorangetrieben werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Wieland Alge, Vice President und General Manager EMEA bei Barracuda Networks\/gg Viele Fahrzeuge sind heutzutage l\u00e4ngst zu rollenden Computern<\/p>\n","protected":false},"author":3,"featured_media":11628,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[10206,9962,2721,1170,10211,10208,10205,10207,3007,3388,5274,111,173,10204,10210,10209,36,2008,2045,3006,64],"class_list":["post-11630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-adac","tag-autonomes-fahren","tag-barracuda","tag-bluetooth","tag-boston-consulting-group","tag-bremskraftverstaerkung","tag-car-sharing","tag-esp","tag-gps","tag-hacker","tag-klassifizierung","tag-lte","tag-mobiltelefon","tag-pkw","tag-remote-hack","tag-servolenkung","tag-sicherheit","tag-sim-karte","tag-umfrage","tag-umts","tag-wlan"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11630"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11630\/revisions"}],"predecessor-version":[{"id":11631,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/11630\/revisions\/11631"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/11628"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}