E-Autos – milliardenschweres Geschäftsmodell für Hacker und Ransomware

E-Autos sind mobile IoT-Geräte: always-on, vernetzt und von der Ferne programmierbar. Was das bedeuten kann, zeigen Forscher und Wissenschaftler bereits seit geraumer Zeit. Ein aktuelles Beispiel ist die Erpressomaschine von Martin Hron [1], einem Mitarbeiter des bei Windows -Anwendern sicherlich bekannten Security-Spezialisten Avast. Über derartige „Hacks“ mag man noch schmunzeln.

Was aber, wenn „böse“ Ransomware-Hacker ihren Blick statt auf Kaffeemaschinen oder Windows-PCs auf die rollenden Computer in E-Autos richten? Und das ist nur eine Frage der Zeit, denn für einen derartigen Fokuswechsel ist allein ausschlaggebend, ob die Menge an verkauften Teslas & Co. groß genug ist. Das ist auch der Grund, warum Ransomware zu 90% für das Windows-Betriebssystem und nicht für andere Betriebssysteme existiert. Es gibt einfach am meisten davon.

Denn dann lohnt sich der Aufwand für Black Hat Hacker – also Computer-Freaks, die ihr Wissen über Sicherheitsprotokolle für Schadsoftware nutzen -, um nach Sicherheitslücken zu suchen und diese für Bedohungsszenarien zu nutzen. Und beim E-Auto können diese von der einfachen Verschlüsselung von Software und Daten an Bord des Fahrzeugs reichen, über die Vorbereitung des Diebstahls, indem Alarmanlage und Wegfahrsperre außer Kraft gesetzt werden, bis hin zum Eingriff in die Fahrzeugelektronik während der Fahrt [2].

Und damit wäre dann das E-Auto die perfekte Erpressomaschine. Oder wer will schon sein teuerstes Gut – je nach, Premium-Limousine oder das eigene Leben – der Gefahr aussetzen?

Zukunftsmusik? In einer Welt der zunehmenden Digitalisierung mit schlüssellosen Zugangssystemen, internetbasierten Assistenzsystemen oder gar Over-the-air-Softwareupdates von Fahrzeugen, sollte niemand glauben, dass sich die internationale Black Hat Community dieses milliardenschwere Geschäftsmodell entgehen lässt [3].

Die Diskussion über Verbrenner und E-Autos wird nahezu ausschließlich über deren ökologische Dimensionen geführt. Es unterbleibt die kritische Auseinandersetzung mit den sicherheitsrelevanten Aspekten der Digitalisierung und Vernetzung bei E-Fahrzeugen in der Öffentlichkeit. Das ist mehr als nur ein Makel der E-Automobilität – es könnte zum Sargnagel werden: Schlimmstenfalls für die Fahrer gehackter E-Autos.

Gastbeitrag von Andreas Penzel


Quellen:

[1] https://www.golem.de/news/hack-wenn-die-kaffeemaschine-loesegeld-verlangt-2009-151151.html
[2] https://www.dw.com/de/wie-leicht-sich-autos-hacken-lassen/a-19074726
[3] https://www.escrypt.com/sites/default/files/documents/Ransomware-against-cars.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.