Vor 20 Jahren waren Autos in der Regel noch in sich geschlossene Systeme. Heute jedoch verfügen sie über eine Vielzahl an digitalen Schnittstellen zur Außenwelt, wie WLAN, Bluetooth oder LTE-Verbindungen zu den Herstellern. Auf dem Weg zum hoch automatisierten Fahren werden diese Schnittstellen durch Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS), Kameras und Sensoren noch in erheblichem Maße zunehmen und die ohnehin schon vorhandene Angriffsfläche für Cyberkriminelle entsprechend vergrößern.
Mehr Schnittstellen – mehr Angriffsfläche
Cyberkriminelle hacken sich in ein fremdes Fahrzeug und übernehmen die Kontrolle – ein Schreckensszenario. Laut einer Umfrage des Meinungsforschungsinstituts Civey im Auftrag von TÜV Rheinland halten rund 70 Prozent der befragten Autofahrer dies derzeit für sehr unwahrscheinlich. Rund 20 Prozent glauben allerdings, dass ihr Fahrzeug durchaus von Cyberattacken betroffen sein könnte. „Cyberangriffe auf Fahrzeuge sind möglich, wie Forscher 2015 gezeigt haben. Dies bedeutet jedoch nicht, dass Fahrer eines Autos sich deshalb sorgen müssen, wenn sie sich in ein Auto setzen“, sagt Dr. Benedikt Westermann, Experte für Cybersecurity Testing bei TÜV Rheinland.
Welche Folgen das haben kann, wenn es Hackern tatsächlich gelingen sollte ein Auto erfolgreich zu hacken, bewiesen die beiden US-amerikanischen Sicherheitsexperten Charlie Miller und Chris Valasek im Jahr 2015: Sie hackten sich aus der Ferne durch eine Sicherheitslücke im Infotainment-System in einen Jeep und erlangten Zugriff auf die Geschwindigkeitsregelung und die Bremsanlage. Spätestens zu diesem Zeitpunkt hatten nicht nur die Hersteller die Dringlichkeit in Sachen Cybersecurity im Automobil erkannt.
UNECE Informal Working Group – Taskforce Cybersecurity
Während die Hersteller ihre Sicherheitsmaßnahmen stetig intensivieren, arbeiten sie gemeinsam mit Politik, Industrie und unabhängigen Prüfdienstleistern an internationalen Cybersecurity-Regelungen und Standards für Straßenfahrzeuge, so auch in der UNECE Informal Working Group Taskforce Cybersecurity. Diese UN-Regelung Cybersecurity soll ab Juni 2022 für neue Fahrzeugtypen und ab Juli 2024 für alle neu zugelassenen Pkw, Lkw und Busse verpflichtend in der EU werden. „Diese Vorschrift ist ein weiterer wichtiger Schritt für das sichere Fahren. Es verpflichtet alle Hersteller, das Thema Cybersecurity im gesamten Lebenszyklus eines Fahrzeugs zu bedenken. Also von der Entwicklung auf dem Reißbrett bis hin zur Außerbetriebnahme eines Fahrzeugs“, erklärt Westermann.
