Ein Salzburger knackte vor Publikum seinen eigenen Tesla, um zu zeigen, wie wichtig Cybersicherheit bei Autos ist. Die Forschung bringt dafür gute Lösungen mit.

Cybersicherheit in Fahrzeugen: Ein Blick auf aktuelle Herausforderungen und Lösungen

In der heutigen Zeit sind Autos nicht mehr nur Fortbewegungsmittel, sondern auch komplexe Computer auf Rädern. Sie sind mit moderner Konnektivität ausgestattet und nutzen Software, die wir von unseren Smartphones und Computern kennen. Diese Entwicklung hat jedoch auch neue Sicherheitsrisiken mit sich gebracht, die es zu beachten gilt.

Die Gefahren der Vernetzung

Bereits vor einigen Jahren haben Sicherheitsforscher aufgezeigt, wie anfällig Fahrzeuge für Cyberangriffe sind. Dabei wurden Demonstrationen durchgeführt, bei denen Funktionen wie Klimaanlage oder Radio aus der Ferne manipuliert wurden. Das Ziel dieser Forscher war es nicht, Schaden anzurichten, sondern auf die potenziellen Gefahren der zunehmenden Vernetzung von Automobilen hinzuweisen. Ihre Arbeit ist für die Automobilindustrie von unschätzbarem Wert, um die Sicherheit ihrer Produkte zu verbessern.

Ein aktuelles Beispiel ist der Sicherheitsberater Martin Herfurt, der kürzlich bei einer Sicherheitskonferenz in Linz live einen Tesla Model 3 knackte. Herfurt nutzte eine Schwachstelle im Schlüsselsystem, das es Tesla-Besitzern ermöglicht, ihr Fahrzeug mit ihrem Smartphone zu entsperren. „Ich wollte aufzeigen, wie wichtig es ist, Sicherheit von Anfang an in die Softwareentwicklung einzubeziehen“, erklärte er. Seine Firma bietet Schulungen für Entwickler an, um diese für die Denkweise von Cyberkriminellen zu sensibilisieren und Sicherheitsrisiken frühzeitig zu minimieren.

Herfurt betont, dass Tesla nur ein Beispiel ist und viele andere Hersteller ähnliche Schwachstellen aufweisen. Diese Problematik wird von Experten wie Michael Schäfer, Geschäftsführer einer IT-Beratungs- und Forschungseinrichtung, unterstützt. Er weist darauf hin, dass es für Hersteller eine große Herausforderung darstellt, Schwachstellen in bereits auf dem Markt befindlichen Fahrzeugen zu beheben, da dies oft kostspielige Rückrufe nach sich ziehen kann.

Zusammenarbeit mit Sicherheitsfirmen

Immer mehr Automobilhersteller und Zulieferer arbeiten mit Sicherheitsfirmen zusammen, um ihre Produkte zu testen. Forschungseinrichtungen wie das Austrian Institute of Technology (AIT) führen sogenannte Penetrationstests durch, um die Sicherheit von Fahrzeugkomponenten zu überprüfen. Diese Tests simulieren Angriffe, die auch von Kriminellen durchgeführt werden könnten, jedoch im Auftrag der Hersteller und in enger Zusammenarbeit mit den Fahrzeugbesitzern.

Florian Skopik, ein Experte vom AIT, erklärt, dass die Probleme häufig an Schnittstellen auftreten, an denen Komponenten verschiedener Hersteller kombiniert werden. Die Ergebnisse dieser Tests werden den Herstellern mitgeteilt, damit sie gezielt an der Behebung der Schwachstellen arbeiten können. „Das Ziel ist es, die Hürden für Angreifer so hoch zu legen, dass ein Cyberangriff wirtschaftlich nicht mehr rentabel ist“, so Skopik.

Regulierungen und Sicherheitsstandards

Die Notwendigkeit für verbesserte Sicherheitsmaßnahmen wird auch durch neue Regulierungen verstärkt. Hersteller müssen bei der Entwicklung von Fahrzeugen Sicherheitsaspekte berücksichtigen. In den letzten zwei Jahren wurden neue Anforderungen für die IT-Sicherheit eingeführt, die vor der Zulassung eines Fahrzeugs überprüft werden müssen. Dies umfasst die Vorlage von Dokumenten, die belegen, dass Sicherheitsvorkehrungen getroffen wurden.

Schäfer berichtet, dass seine Firma aufwendige Prüfungen im Auftrag von Herstellern durchführt, teilweise sogar mit Roboterunterstützung. Diese Automatisierung soll den Prüfprozess effizienter gestalten. Dennoch findet die Sicherheitsprüfung oft relativ spät im Entwicklungsprozess statt, was zu einer höheren Belastung für die Hersteller führen kann.

Zusammenfassend lässt sich sagen, dass die Cybersicherheit in der Automobilindustrie ein zunehmend wichtiges Thema ist. Trotz aller Bemühungen gibt es jedoch keine hundertprozentige Sicherheit vor Cyberangriffen. Die Branche muss weiterhin an innovativen Lösungen arbeiten, um die Sicherheit der Fahrzeuge zu gewährleisten und das Vertrauen der Verbraucher zu stärken.