Immer mehr Menschen entscheiden sich für Elektroautos, sei es aus Innovationsgründen, sei es aus Umweltgründen. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden.
Laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei steht die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell sein, um diese Angriffe zu verhindern.
Einfallstore von Elektroautos
1. Ferngesteuertes Fahrzeug-Hijacking
Angenommen, man sitzt am Steuer eines Elektroautos und genießt in aller Ruhe die Fahrt. Plötzlich verliert man die Kontrolle über das Fahrzeug: Es wird langsamer, das Lenkrad spielt verrückt, oder der Motor beschleunigt, obwohl das Gaspedal nicht getreten wird. Ein unsichtbarer Fahrer hat die Kontrolle über das Fahrzeug übernommen und man ist ihm ausgeliefert. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken. Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.
2. Bedrohungen an Ladestationen
Dieser kritische Aspekt bleibt oft unbemerkt, weshalb ausschließlich sichere und vertrauenswürdige Standorte angefahren werden sollten. Andernfalls lauern folgende Gefahren:
a) Ladevorgang: Lädt ein Nutzer sein Elektrofahrzeug, könnten Angreifer versuchen, den Vorgang zu sabotieren: Die Manipulation des Ladezustands, eine Unterbrechung des Ladevorgangs oder sogar eine Beschädigung der Batterie ist denkbar, was die Lebensdauer des Fahrzeugs erheblich verkürzen und die Wartungskosten erhöhen könnte. Obendrein können Hacker gefälschte Ladestationen errichten, mit dem Ziel, Fahrzeuge beim Anschluss zu knacken oder gesammelte Daten zu stehlen.
b) Datendiebstahl: Intelligente Ladestationen können wichtige Informationen, wie Zahlungsdetails, Ladeverhalten und angefahrene Standorte, sammeln. Wenn diese Stationen nicht über angemessene Sicherheitsmaßnahmen verfügen, könnten Hacker sich Zugang zu diesen Daten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.
c) Malware auf der Straße: Angreifer könnten sich Zugang zur Ladestation verschaffen und diese nutzen, um Malware an angeschlossene E-Fahrzeuge zu verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.
d) Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, was bedeutet, dass sie oft mit Online-Zahlungssystemen verknüpft sind. Denial-of-Service-(DDoS)-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.
3. Böswillige Unterbrechung der Konnektivität
Autonome Fahrzeuge sind in hohem Maße auf die Kommunikation mit der Straßeninfrastruktur angewiesen. Diese Verbindungen ermöglichen ihnen den Austausch von Informationen über Verkehr, Wetter und andere Fahrfaktoren. Diese Abhängigkeit öffnet jedoch Cyber-Attacken Tür und Tor, was schwerwiegende Folgen haben kann, da ein Angreifer durch die Manipulation von Datenübertragungen die Fahrzeuge zu Fehlentscheidungen bringen könnte.
E-Autos vor Cyberbedrohungen schützen
Um Elektrofahrzeuge widerstandsfähig zu machen, ist es wichtig, die Software auf dem neuesten Stand zu halten, öffentliche W-Lan-Netzwerke zu meiden, sichere Passwörter zu verwenden und das Fahrzeug auf ungewöhnliches Verhalten zu prüfen. Außerdem sollten die Fahrer alle Probleme an den Hersteller melden. Bei der Nutzung von Ladestationen sollten Sie immer die Authentizität der Station prüfen und sichere Verbindungen verwenden. Die Hersteller von Elektrofahrzeugen sollten dafür sorgen, dass sichere Software verwendet wird, wobei die Sicherheit in die Software und die Hardware-Implementierung ab Werk integriert sein sollte und das Prinzip der Geringsten Privilegien zur Beschränkung des Zugriffs auf die verwendete Software angewendet werden muss.
Mehr bei Checkpoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.