Die Diskussion rund um carIT schwankt im Augenblick zwischen der Angst vor lebensbedrohlichen Katastrophen – jüngstes Beispiel ist die Angreifbarkeit der Software von Chrysler-Jeeps – und den Verheissungen immer besseren Bedienkomforts. Doch das Problem ist grundsätzlicher: Weniger die Software als die Vernetzung erzeugt das Bedrohungspotenzial – und hier besteht die Gefahr, dass nicht genügend an die Sicherheit gedacht wird.
Natürlich ist es spektakulär aber auch äusserst gefährlich, wenn Hacker die komplette Kontrolle über ein Fahrzeug erlangen und damit Leben gefährden. Auch bei Angriffen auf den heimischen PC oder auf Smartphones und Tablets geht es schon längst nicht mehr darum, diese zum Absturz zu bringen. Vielmehr sind die darauf befindlichen Daten von Wert, entweder zum Weiterverkauf oder um damit Betrügereien aller Art anzustellen.
Es ist davon auszugehen, dass Cyberkriminelle in nächster Zeit, die Software der Automobilhersteller intensiv unter die Lupe nehmen werden. Nicht nur um Sicherheitslücken zu finden, sondern auch um zu verstehen, wie sehr die Entwickler das Thema IT-Sicherheit ernst nehmen. Spätestens wenn die Vernetzung so weit gediehen ist, dass Fahrzeuge über Wi-Fi-Verbindungen untereinander oder mit anderen Geräten des Internets der Dinge kommunizieren, werden die Cyberkriminellen Mittel und Wege finden, mit den Besitzern smarter Autos in Zukunft Geld zu verdienen. Nicht auszudenken wenn sich zum Beispiel möglicherweise in der Zukunft in Mautstationen verlagert.
Um Geld zu verdienen, reicht es Cyberkriminellen oftmals aus, mitzulesen. Und der dafür nötige Aufwand kann sehr gering sein. So wurde jüngst das „SmartGate-System“ getestet. Mit dem „SmartGate-System“ sind Fahrzeugdaten lesbar, aber nicht einstellbar. Das System erlaubt es dem Besitzer, über ein Smartphone und einer App, mit dem Auto zu verbinden, um Daten wie Geschwindigkeit, durchschnittlicher Spritverbrauch, Termin für Ölwechsel oder Wartung anzuzeigen. Wahrscheinlich ist mit den ausgelesen Daten noch kein Geld zu verdienen. Doch das Auto der Zukunft wird immer mehr Daten senden. Zumindest werden einige davon eine finanziell interessante Beute darstellen. Es braucht deshalb ein Umdenken. IT-Sicherheit darf beim Thema carIT keine lästige Pflicht sein.
Es ist wahrscheinlich nur eine Frage der Zeit, bis Cyberkriminelle passende Untergrundgeschäftsmodelle im Bereich carIT entwickeln.
Quelle: Trend Micro, Rainer Link, Bedrohungsforscher
Keine Kommentare:
Kommentar veröffentlichen