Drei Einfallstore, wenn Hacker Elektroautos knacken wollen
Tesla und andere Elektrofahrzeuge sind vernetzt, ebenso Ladensäulen und bald schon Smart Cities, die mit Fahrzeugen kommunizieren sollen. Vermehrte Angriffe auf API-Schnittstellen sind nur noch eine Frage der Zeit.
Elektromobilität war auf der IAA in München das beherrschende Thema, wobei die deutschen Hersteller auf der Messe das Kunststück fertiggebracht hatten, fast ausnahmslos über Elektrifizierung zu sprechen, ihre Premiumwagen in den Vordergrund zu stellen und Verbrenner, mit denen sie nach wie vor gutes Geld verdienen, auf der IAA gut versteckt oder erst gar nicht auf ihre Messstände mitgebracht zu haben. Aktuell erschwingliche und verfügbare Elektrofahrzeuge bieten andere an: Tesla und vor allem chinesische Hersteller wie BYD oder im Westen bekannte Marken wie Volvo oder MG - beide fest in der Hand chinesischer Mutterkonzerne. Ein Risiko teilen sie alle: Vernetzte Elektrofahrzeuge sind für Hacker ein potenzielles Angriffsziel, wie alle IoT-Geräte.
Check Point hat die IAA zum Anlass genommen, einen Blick auf die Systeme der Fahrzeuge zu werfen. Im Visier: die API-Schnittstellen. Angriffe darauf hätten letztes Jahr um bis zu 380 Prozent zugenommen und würden bereits 12 Prozent aller Vorfälle ausmachen, teilte der IT-Security-Hersteller mit. Auch wenn noch keine Angriffswellen bekannt sind - weder auf Elektrofahrzeuge, noch auf öffentliche Ladestationen - dürfte mit steigender Verbreitung vernetzter Fahrzeuge und vernetzter Infrastruktur die Gefahr von Cyberbedrohungen steigen.
Drei Haupteinfallstore hat Check Point ausgemacht, die besonders gefährdet sein könnten.
1. Ferngesteuertes Fahrzeug-Hijacking: Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.
2. Bedrohungen an Ladestationen:
- Ladevorgang: Beim Ladevorgang könnten Angreifer diesen sabotieren: Die Manipulation des Ladezustands, dessen Unterbrechung oder eine Beschädigung der Batterie verkürzen die Lebensdauer des Fahrzeugs.
- Datendiebstahl: Wenn Stationen nicht über Sicherheitsmaßnahmen verfügen, können Hacker sich Zugang zu Zahlungsdetails, Ladeverhalten und angefahrenen Standorten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.
- Malware auf der Straße: Angreifer können über Ladestation Malware an angeschlossene E-Fahrzeuge verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.
- Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, weshalb sie oft mit Online-Zahlungssystemen verknüpft sind. DDoS-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.
3. Böswillige Unterbrechung der Konnektivität: Die Verbindung mit der Straßeninfrastruktur ermöglicht den Fahrzeugen den Austausch von Informationen. Angreifer könnten Datenübertragungen manipulieren und Fahrzeuge zu Fehlentscheidungen bringen. Ein Kommunikationsfehler kann dann auch andere vernetzte Automobile betreffen.
Um Elektrofahrzeuge widerstandsfähig zu machen, rät Check Point zu Vorsichtsmaßnahmen. Fahrer sollten die Software stets auf dem neuesten Stand halten, öffentliche W-Lan-Netzwerke besser meiden, sichere Passwörter verwenden und das Fahrzeug auf ungewöhnliches Verhalten untersuchen. Bei der Nutzung von Ladestationen sollte zudem die Authentizität der Station geprüft und auf sichere Verbindungen geachtet werden.