Neue Gefahr: Hacken von Elektrofahrzeugen

B2B Cyber Security ShortNews

Beitrag teilen

Immer mehr Menschen entscheiden sich für Elektroautos, sei es aus Innovationsgründen, sei es aus Umweltgründen. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden.

Laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei steht die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell sein, um diese Angriffe zu verhindern.

Anzeige

Einfallstore von Elektroautos

1. Ferngesteuertes Fahrzeug-Hijacking

Angenommen, man sitzt am Steuer eines Elektroautos und genießt in aller Ruhe die Fahrt. Plötzlich verliert man die Kontrolle über das Fahrzeug: Es wird langsamer, das Lenkrad spielt verrückt, oder der Motor beschleunigt, obwohl das Gaspedal nicht getreten wird. Ein unsichtbarer Fahrer hat die Kontrolle über das Fahrzeug übernommen und man ist ihm ausgeliefert. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken. Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.

2. Bedrohungen an Ladestationen

Dieser kritische Aspekt bleibt oft unbemerkt, weshalb ausschließlich sichere und vertrauenswürdige Standorte angefahren werden sollten. Andernfalls lauern folgende Gefahren:

a) Ladevorgang: Lädt ein Nutzer sein Elektrofahrzeug, könnten Angreifer versuchen, den Vorgang zu sabotieren: Die Manipulation des Ladezustands, eine Unterbrechung des Ladevorgangs oder sogar eine Beschädigung der Batterie ist denkbar, was die Lebensdauer des Fahrzeugs erheblich verkürzen und die Wartungskosten erhöhen könnte. Obendrein können Hacker gefälschte Ladestationen errichten, mit dem Ziel, Fahrzeuge beim Anschluss zu knacken oder gesammelte Daten zu stehlen.

b) Datendiebstahl: Intelligente Ladestationen können wichtige Informationen, wie Zahlungsdetails, Ladeverhalten und angefahrene Standorte, sammeln. Wenn diese Stationen nicht über angemessene Sicherheitsmaßnahmen verfügen, könnten Hacker sich Zugang zu diesen Daten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.

c) Malware auf der Straße: Angreifer könnten sich Zugang zur Ladestation verschaffen und diese nutzen, um Malware an angeschlossene E-Fahrzeuge zu verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.

d) Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, was bedeutet, dass sie oft mit Online-Zahlungssystemen verknüpft sind. Denial-of-Service-(DDoS)-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.

3. Böswillige Unterbrechung der Konnektivität

Autonome Fahrzeuge sind in hohem Maße auf die Kommunikation mit der Straßeninfrastruktur angewiesen. Diese Verbindungen ermöglichen ihnen den Austausch von Informationen über Verkehr, Wetter und andere Fahrfaktoren. Diese Abhängigkeit öffnet jedoch Cyber-Attacken Tür und Tor, was schwerwiegende Folgen haben kann, da ein Angreifer durch die Manipulation von Datenübertragungen die Fahrzeuge zu Fehlentscheidungen bringen könnte.

E-Autos vor Cyberbedrohungen schützen

Um Elektrofahrzeuge widerstandsfähig zu machen, ist es wichtig, die Software auf dem neuesten Stand zu halten, öffentliche W-Lan-Netzwerke zu meiden, sichere Passwörter zu verwenden und das Fahrzeug auf ungewöhnliches Verhalten zu prüfen. Außerdem sollten die Fahrer alle Probleme an den Hersteller melden. Bei der Nutzung von Ladestationen sollten Sie immer die Authentizität der Station prüfen und sichere Verbindungen verwenden. Die Hersteller von Elektrofahrzeugen sollten dafür sorgen, dass sichere Software verwendet wird, wobei die Sicherheit in die Software und die Hardware-Implementierung ab Werk integriert sein sollte und das Prinzip der Geringsten Privilegien zur Beschränkung des Zugriffs auf die verwendete Software angewendet werden muss.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

DDoS-Angriffe steigen weiter

Im letzten Quartal 2024 sind DDoS-Angriffe um 16 Prozent im Quartals- und 83 Prozent im Jahresvergleich gestiegen. Ungefähr sieben von ➡ Weiterlesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Cyber-Security-Report: Angriffe 2024 um 44 Prozent gestiegen

Die Gefahren durch Cyber-Kriminelle nehmen zu, vor allem durch den Einsatz generativer KI, so das Ergebnis des Cyber-Security-Reports 2025. Zu ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen