Neue Gefahr: Hacken von Elektrofahrzeugen

B2B Cyber Security ShortNews

Beitrag teilen

Immer mehr Menschen entscheiden sich für Elektroautos, sei es aus Innovationsgründen, sei es aus Umweltgründen. Doch die ökologischen und technologischen Vorteile von Elektrofahrzeugen sind mit neuartigen Gefahren verbunden.

Laut dem Global Automotive Cybersecurity Report haben die Bedrohungen gegen API-Schnittstellen (Application Programming Interfaces) bis 2022 um bis zu 380 Prozent zugenommen und machten 12 Prozent aller Vorfälle aus. Das betrifft eben auch die System-Bauweise von Elektroautos. Dabei steht die Sicherheit der Fahrer und die Daten, welche die Fahrzeuge generieren, auf dem Spiel. Wie die Täter, so muss auch die Industrie schnell sein, um diese Angriffe zu verhindern.

Einfallstore von Elektroautos

1. Ferngesteuertes Fahrzeug-Hijacking

Angenommen, man sitzt am Steuer eines Elektroautos und genießt in aller Ruhe die Fahrt. Plötzlich verliert man die Kontrolle über das Fahrzeug: Es wird langsamer, das Lenkrad spielt verrückt, oder der Motor beschleunigt, obwohl das Gaspedal nicht getreten wird. Ein unsichtbarer Fahrer hat die Kontrolle über das Fahrzeug übernommen und man ist ihm ausgeliefert. Je mehr Elektroautos automatisiert und vernetzt werden, desto anfälliger werden sie für Cyber-Attacken. Hacker mit fortgeschrittenen Kenntnissen können die Fernsteuerung über ein Fahrzeug übernehmen, indem sie Schwachstellen in den elektronischen Systemen des Fahrzeugs ausnutzen.

2. Bedrohungen an Ladestationen

Dieser kritische Aspekt bleibt oft unbemerkt, weshalb ausschließlich sichere und vertrauenswürdige Standorte angefahren werden sollten. Andernfalls lauern folgende Gefahren:

a) Ladevorgang: Lädt ein Nutzer sein Elektrofahrzeug, könnten Angreifer versuchen, den Vorgang zu sabotieren: Die Manipulation des Ladezustands, eine Unterbrechung des Ladevorgangs oder sogar eine Beschädigung der Batterie ist denkbar, was die Lebensdauer des Fahrzeugs erheblich verkürzen und die Wartungskosten erhöhen könnte. Obendrein können Hacker gefälschte Ladestationen errichten, mit dem Ziel, Fahrzeuge beim Anschluss zu knacken oder gesammelte Daten zu stehlen.

b) Datendiebstahl: Intelligente Ladestationen können wichtige Informationen, wie Zahlungsdetails, Ladeverhalten und angefahrene Standorte, sammeln. Wenn diese Stationen nicht über angemessene Sicherheitsmaßnahmen verfügen, könnten Hacker sich Zugang zu diesen Daten verschaffen und sie für Identitätsdiebstahl oder Finanzbetrug missbrauchen.

c) Malware auf der Straße: Angreifer könnten sich Zugang zur Ladestation verschaffen und diese nutzen, um Malware an angeschlossene E-Fahrzeuge zu verteilen, die ihnen Zugang zu den elektronischen Systemen des Fahrzeugs verschafft.

d) Trügerische Verbindungen: Ladestationen sind mit Netzwerken verbunden, was bedeutet, dass sie oft mit Online-Zahlungssystemen verknüpft sind. Denial-of-Service-(DDoS)-Angriffe könnten zu Service-Unterbrechungen und Unannehmlichkeiten für die Nutzer führt.

3. Böswillige Unterbrechung der Konnektivität

Autonome Fahrzeuge sind in hohem Maße auf die Kommunikation mit der Straßeninfrastruktur angewiesen. Diese Verbindungen ermöglichen ihnen den Austausch von Informationen über Verkehr, Wetter und andere Fahrfaktoren. Diese Abhängigkeit öffnet jedoch Cyber-Attacken Tür und Tor, was schwerwiegende Folgen haben kann, da ein Angreifer durch die Manipulation von Datenübertragungen die Fahrzeuge zu Fehlentscheidungen bringen könnte.

E-Autos vor Cyberbedrohungen schützen

Um Elektrofahrzeuge widerstandsfähig zu machen, ist es wichtig, die Software auf dem neuesten Stand zu halten, öffentliche W-Lan-Netzwerke zu meiden, sichere Passwörter zu verwenden und das Fahrzeug auf ungewöhnliches Verhalten zu prüfen. Außerdem sollten die Fahrer alle Probleme an den Hersteller melden. Bei der Nutzung von Ladestationen sollten Sie immer die Authentizität der Station prüfen und sichere Verbindungen verwenden. Die Hersteller von Elektrofahrzeugen sollten dafür sorgen, dass sichere Software verwendet wird, wobei die Sicherheit in die Software und die Hardware-Implementierung ab Werk integriert sein sollte und das Prinzip der Geringsten Privilegien zur Beschränkung des Zugriffs auf die verwendete Software angewendet werden muss.

Mehr bei Checkpoint.com

 


Über Check Point

Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.


 

Passende Artikel zum Thema

Fortigate-Geräte: China-Hacker hatten Zugriff auf 20.000 Systeme 

Bereits 2022 und 2023 wurde eine Schwachstelle in FortiGate-Geräten von chinesischen Hackern ausgenutzt. Der Niederländische Nachrichtendienst hat den Vorfall nun ➡ Weiterlesen

VMware vCenter Server: Kritische Schwachstelle patchen 

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die ➡ Weiterlesen

Chinesische Spionagekampagne enttarnt

Die Experten von Sophos haben eine chinesische Spionagekampagne in Südostasien aufgedeckt. Sophos X-Ops findet Verbindungen zwischen fünf bekannten chinesischen Bedrohungsgruppen, darunter ➡ Weiterlesen

Aufsteiger 2024: Ransomware-Gruppe 8Base

In einer neuen Analyse widmet sich Trend Micro der Ransomware-Gruppe 8Base. Diese nahm in den ersten Monaten des Jahres 2024 ➡ Weiterlesen

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE ➡ Weiterlesen