E-Spionage und Erpressung

Cyber-Angriffe in der Automobilindustrie

09.07.2019
Von 


Rüdiger Weyrauch ist System Engineering Director Central & Eastern Europe bei FireEye Deutschland GmbH. Er verfügt über langjährige Erfahrung in der Sicherheitsbranche und war zuvor bei Oracle und Sun Microsystems tätig. Seine Schwerpunkte liegen im Bereich IT-Sicherheit - unter anderem auf Incident Reponse und Threat Intelligence.
Mit der zunehmenden Digitalisierung der Automobilindustrie vergrößert sich auch die Angriffsfläche für Cyber-Aggressoren. Erfahren Sie, wie die Bedrohungslage ist und welche Ziele die Angreifer verfolgen.

Digitalisierung, IoT, Connected Cars, autonomes Fahren: die Automobilbranche hat sich rasant weiterentwickelt, um moderner, flexibler und automatisierter agieren zu können. Autos und Produktionsstraßen sind direkt mit dem Internet verbunden, Wertschöpfungsketten und Logistik radikal verändert.

Je vernetzter die Autohersteller und deren Fahrzeuge werden, desto größer wird die Angriffsfläche.
Je vernetzter die Autohersteller und deren Fahrzeuge werden, desto größer wird die Angriffsfläche.
Foto: Production Perig - shutterstock.com

Auch die Autos sind der Digitalisierung unterworfen, autonomes Fahren liegt im Trend. Viele auf den ersten Blick positive Veränderungen bieten allerdings neue Einfallstore für Cyber-Angreifer. Forscher haben beispielsweise gezeigt, wie Schwachstellen in der Steuerungssoftware eines Fahrzeugs ausgenutzt wurden, um Schadcode zu infiltrieren und die Lenkung und Bremsen zu beeinflussen.

Angriffe auf die Automobilindustrie lassen sich grundsätzlich in drei unterschiedliche Motivationen untergliedern:

E-Spionage: Im Fokus von Spionage-Angriffen stehen meist Forschungs- und Entwicklungsdaten der Automobilhersteller. Hackergruppen aus Asien sind besonders aktiv, um die technischen Entwicklungen der westlichen Hersteller auszuspionieren und für ihre eigene Wirtschaftsentwicklung zu nutzen.

Cyber-Crime: Finanziell motivierte Hacker repräsentieren eine moderate Gefährdung in der Automobilindustrie. Technisch versierte Kriminelle nutzen Schwachstellen aus, um den Diebstahl von Fahrzeugen zu ermöglichen oder personenbezogene Daten der Nutzer, wie zum Beispiel deren gespeicherte Kontakte, Ziele und Fahrtrouten zu stehlen. Staatlich unterstützte wie auch finanziell getriebene Akteure versuchen zudem, über Schwachstellen unautorisierten Zugriff und Kontrolle über die Fahrzeuge zu bekommen, was ein hohes Sicherheitsrisiko für die Fahrer bedeuten könnte. Datendiebstahl und finanzieller Schaden sind auch Risiken von Angriffen, die über Ransomware und Identitätsdiebstahl ermöglicht werden. Ein weiteres Ziel für finanziell motivierte Aggressoren kann der Angriff auf Zulieferer und die damit unterbrochene Lieferkette sein.

Hacktivismus: Hacktivismus bezeichnet eine Form des Hackens bei dem Cyber-Akteure Angriffe als Protestmittel nutzen, um politische und ideologische Ziele zu erreichen. Hier ist die Bedrohung für die Automobilindustrie eher als gering einzustufen. Die wenigen Akteure, die die Automobilunternehmen bisher angriffen, waren größtenteils aus Egoismus oder einer zufälligen Gelegenheit heraus angetrieben.

Welche Angriffsszenarien gibt es?

Insbesondere staatlich unterstützte chinesische Hackergruppen haben in der Vergangenheit Informationen wie Forschungs- und Entwicklungsdaten und ganz allgemein geistiges Eigentum im Visier gehabt. Immer häufiger wurden zuletzt auch operationelle Daten und Prozesse anvisiert. Durch die fortschreitende Modernisierung und Digitalisierung stehen Daten der Künstlichen Intelligenz für autonomes Fahren oder die Entwicklung von leistungsfähigen Batterien ganz besonders im Fokus von Hackern. Ziel ist dabei, Wettbewerbsvorteile der Hersteller zu stehlen und für die jeweils lokale Branche verfügbar zu machen.

Einfallstore für Hacker sind häufig kleinere und mittlere Unternehmen (KMUs). Als Zulieferer für Automobilhersteller werden KMUs von Cyber-Angreifern als leichteres Ziel innerhalb der Lieferketten angesehen, die sich in diesem Zusammenhang als Achillesferse herauskristallisiert hat.

Während Spionage eher langfristigen Schaden zufügt, haben finanziell motivierte Hackergruppen ein anderes Ziel: Durch die Gefährdung der Automobilproduktion wollen diese Akteure den Geschäftsbetrieb massiv beeinflussen. Störungen im Geschäftsbetrieb, wie beispielsweise Produktionsverzögerungen, können für die Automobilhersteller zu erheblichen finanziellen Verlusten führen. Erfolgt ein Angriff über die Lieferkette, kann ein Produktionsstillstand bei einem Zulieferer eine nachfolgende Produktionsstation betreffen. Dies kann zu einer Kaskade von Reaktionen führen, die letztendlich den Betrieb einer kompletten Herstellerfabrik unterbrechen können. Dies zeigte sich zum Beispiel bei Angriffen mit Ransomware wie Wannacry im Jahr 2017, die global zu massiven Ausfällen in der Industrie allgemein führten, aber auch Firmen der Zuliefererindustrie betrafen.

Einfallstore für finanziell motivierte Hacker stellen häufig die Mitarbeiter dar. Ziel ist dabei, E-Mail-Anmeldeinformationen von Mitarbeitern zu stehlen, um damit Wertpapierbetrug zu begehen. Das Prinzip dabei ist sehr oft ähnlich: Zunächst werden Phishing-Kampagnen gegen leitende Mitarbeiter gestartet. Über Microsoft-Office-Anhänge mit bösartigen Makros zielen Angreifer darauf ab, Informationen zur Produktentwicklung, investorenrelevante Daten oder Hinweise auf Compliance-Verstöße von Mitarbeitern zu erhalten. Mit derartigen "Marktkatalysatoren"-Fakten oder Ereignissen wird dann der Kurs der Wertpapiere beeinflusst. Auf diese Art und Weise konnten in jüngster Vergangenheit bereits lukrative Aktiengeschäfte durchgeführt werden.

Manipulation und Angriffe direkt auf Fahrzeuge

Security-Experten konnten bei verschiedenen Modellen über Remote-Zugang Alarmanlagen auslösen und Autotüren entriegeln. Über die gleichen Mechanismen - so die Experten - wäre sogar die Geschwindigkeit des Tempomaten manipulierbar. In einer weiteren Studiewurde gezeigt, wie manipulierte autonom fahrende Autos ganze Städte lahmlegen könnten. Wenn es jemandem gelingen würde, nur 10 Prozent der Fahrzeuge während des Berufsverkehrs zu hacken und zu beeinflussen, wäre die Hälfte der 8.000 Straßen von Manhattan geblockt. Bei 20 Prozent würde sogar der komplette Verkehr zusammenbrechen. Durch die hohe Komplexität dieses Angriffsszenarios und überschaubarer Ertragsaussicht ist es derzeit noch eher unwahrscheinlich, dass dies in großem Umfang durchgeführt wird - zumindest bei finanziell motivierten Hackern. Staatlich unterstützte Gruppen dagegen hätten eher die Möglichkeiten als auch die Motive für gezielte Angriffe gegen bestimmte Personen, denen Sie Schaden zufügen wollen.

Fazit

Neben dem Risiko, dass ein gehacktes Auto von der Straße gelenkt werden könnte, um gezielt die Insassen oder das Umfeld zu schädigen, sind vor allem die massiven Auswirkungen auf die Produktionsstraßen der Automobilhersteller als kritischste Angriffsszenarien zu nennen. Bei einem Stillstand oder einer Unterbrechung der Lieferkette können Millionenschäden entstehen, die für finanziell motivierte Hacker einen Antrieb für Erpressung darstellen. Der Diebstahl von geistigem Eigentum ist weiterhin eine hohe Motivation für eher staatlich unterstützte Angreifer. Die Automobilindustrie muss daher - vom kleinen mittelständischen Teil-Lieferanten bis zum großen Konzern - mit gezielten Angriffen rechnen und sich entsprechend darauf vorbereiten. (jd)