Cyber-Security: Wenn Hacker Betriebssysteme von Autos knacken

Warum IT-Schutz in der Pandemie nicht nur bei Autobauern ein Vorstandsthema sein sollte

Keyfacts

  • In der Covid-19-Pandemie wird Cyber-Security immer wichtiger, insbesondere für die Automobilindustrie.
  • Hacker-Attacken stellen nicht nur für Unternehmen, sondern auch für Autofahrer eine Bedrohung dar.
  • Firmen sollten das Thema in das Zentrum ihrer Strategie stellen, um Angriffe abzuwehren und ihre Reputation zu schützen.
Peter Kestner
  • Partner, Cyber Security
Mehr über meine Themen Nachricht schreiben

Handelskonflikte, Skandale, technologische Umwälzungen – und nun auch noch die Covid-19-Pandemie: Die Herausforderungen der deutschen Autoindustrie reichen für mehrere Branchen.

Da ist es mehr als verständlich, dass Top-Entscheider verhalten auf andere Themen reagieren. Bei Cyber-Security sollten sie jedoch eine Ausnahme machen.

Denn in der jetzigen Lage ist IT-Sicherheit nicht nur eine Notwendigkeit, sondern ein Überlebensfaktor, der ins Zentrum der Unternehmensstrategie gehört. Aus drei Gründen.

Grund 1: Schadsoftware bedroht Unternehmen mehr denn je

Die Covid-19-Pandemie ist für Hacker ein Fest. Nicht nur, dass nun viele Menschen am Heimarbeitsplatz sind, wo ihre Infrastruktur oft noch nicht vollständig an die Sicherheitssysteme der Firma angeschlossen ist und sie möglicherweise private Geräte und E-Mail-Accounts nutzen, weil das Arbeiten aus der Ferne noch nicht gänzlich integriert ist. Cyberkriminelle profitieren auch von der allgemeinen Verunsicherung, die in Krisenzeiten herrscht.

Denn Schadsoftware ist in aller Regel auf die unwissentliche Kooperation von Nutzern angewiesen, um in Computer einzudringen. Und in einer Zeit, die so sehr vom Gewohnten abweicht, ist es leichter, jemanden dazu zu verleiten, auf einen Link zu klicken oder eine Mail zu öffnen, hinter der sich ein Virus oder ähnliches verbirgt.

Wer jetzt denkt, dass mit diesen Techniken vor allem einzelne Mitarbeiter getroffen werden, liegt falsch. So kann etwa der Trojaner Emotet, der während der Pandemie wesentlich verbessert wurde, ganze Unternehmen lahmlegen. Das Schadprogramm wird über E-Mails versandt. Wird es geöffnet, kann es einzelne Festplatten sowie gesamte vernetzte IT-Systeme verschlüsseln – und gibt diese nur gegen hohe Zahlungen in Kryptowährungen wieder frei.

Es fällt nicht schwer, sich vorzustellen, was eine solche Attacke derzeit für ein Automobil-Unternehmen bedeuten würde. Da sich eine Emotet-Verschlüsselung nicht knacken lässt, sind Firmen gezwungen, ein Backup aufzuspielen oder die Schadsoftware auf andere Weise zu umgehen. Das kann die Produktion viele Tage lang lahmlegen und so Millionenschäden verursachen. Ein Szenario, das für viele Betriebe ernsthafte Schwierigkeiten bedeuten könnte.

Grund 2: Gefahren von Hacker-Angriffen auf Autos

Stellen Sie sich vor: Sie fahren in einem Jeep mit etwas mehr als 100 km/h auf die Autobahn auf, wollen noch vor einem Lastwagen in die Fahrspur wechseln und plötzlich geht das Gaspedal nicht mehr.

Was sich wie eine Szene aus einem Actionfilm anhört, ist bereits möglich. 2015 hackten zwei Sicherheitsforscher eine Schwachstelle im Infotainmentsystem eines Geländewagens und konnten somit in das Steuersystem des Fahrzeuges eindringen. Die gefährliche Demonstration bewies, dass sich die Betriebssysteme von vernetzten Autos auch über das Internet knacken lassen.

Inzwischen befürchten Experten, dass sogar weit mehr geht. Dass Hacker ein Auto aus der Ferne zu einer Vollbremsung oder einem 180-Grad-Wendemanöver veranlassen, erscheint vorstellbar. Es gehört nicht viel dazu, sich auszumalen, was Kriminelle mit diesen Möglichkeiten anstellen könnten – von Spionage über Sabotage an Unternehmen bis hin zur Gefährdung von Personen.

Wenn Automobilhersteller dieser Gefahr nicht umfassend vorbeugen, könnte das auch zu gravierenden Reputationsschäden führen. Und das zu einem Zeitpunkt, wo ihr Stand ohnehin nicht gerade einfach ist.

Grund 3: Die Zeiten werden komplexer

In unserer komplizierten Zeit bietet es sich an, wirtschaftliche Themen im Kontext des Dreiklangs von Geopolitik, Nachhaltigkeit und Technologie zu betrachten. Diese Perspektive fördert auch beim Thema Cyber-Security in der Automobilbranche weitere Aspekte zutage.

Zunächst einmal die geopolitische Dimension von Cyber-Security: Der Mobilfunkstandard 5G wird die nächste Phase der Digitalisierung einläuten und Autos nicht nur selbstständig fahren, sondern sie auch mit ihrer Umgebung kommunizieren lassen. Wie die Diskussion um 5G gezeigt hat, sind mit dieser Vernetzung auch Hacker-Angriffe staatlicher Akteure nicht auszuschließen. Autobauer sollten das berücksichtigen und den Cyberschutz ihrer Modelle ständig auf dem neuesten Stand halten.

Die Analyse-Kategorie Technologie zeigt eine weitere Schwierigkeit auf: Neue Vorschriften heben die Standards der Car-Security ab 2022 erheblich an und machen ein gesichertes Car-System und regelmäßige Sicherheitsupdates zur Pflicht. Herkömmliche Autos bestehen aber derzeit aus so vielen tausend Einzelteilen, dass sie über verschiedene Betriebssysteme gesteuert werden und sich ihre Software nur in der Werkstatt aktualisieren lässt. Hier gilt es, bei der Entwicklung zukünftiger Modelle umzudenken.

Der Gesichtspunkt Nachhaltigkeit beschreibt schließlich die Zukunft der Branche: hochtechnisierte CO2-neutrale Autos. Richtig eingesetzt kann auch die Betriebstechnik die Fahrzeuge – im Sinne von ESG (Environment Social Governance) – nachhaltiger gestalten. Etwa, wenn der Bordcomputer anzeigt, wann die Bremsen ausgetauscht werden sollten oder der nächste Generalcheck nötig wird. Gleichzeitig erhöht die Technologie die Anfälligkeit für Hackerattacken. Hersteller sollten die neuen Sicherheitsstandards unbedingt implementieren. Denn schon einzelne erfolgreiche Cyberangriffe können das Vertrauen in ein Automobil-Unternehmen dauerhaft beschädigen – und alle Nachhaltigkeitsbemühungen hinfällig machen.

Fazit

Die Automobilindustrie steht inmitten der Coronavirus-Pandemie vor einer Transformation riesigen Ausmaßes. In dieser Situation sollte der Schutz vor virtuellen Attacken ein Vorstandsthema sein.

Das gilt nicht nur für Fahrzeughersteller und ihre Zulieferer: Cyber-Security ist heute so wichtig wie das Anschnallen im Auto. Deshalb gehört sie ins Zentrum der Unternehmensstrategie.

Peter Kestner
  • Partner, Cyber Security
Mehr über meine Themen Nachricht schreiben