Security-Fragen rund um Connected Car und IoT

Ey Mann, wo is' mein Auto?

Christian Nern ist Head of Security Software DACH bei IBM Deutschland.
Der Kühlschrank bestellt von selbst, das Fahrzeug kommuniziert mit Ampel und anderen und das Smart Home ordert den Schornsteinfeger - in der IoT Welt kommuniziert jeder mit jedem. Dabei scheint derzeit die Sicherheit auf der Strecke zu bleiben.
Mit der Zahl der Connected Cars steigt die Gefahr des Missbrauches.
Mit der Zahl der Connected Cars steigt die Gefahr des Missbrauches.
Foto: Daniel Jedzura - shutterstock.com

Der Titel der Komödie mit Ashton Kutcher aus dem Jahr 2000 in der Überschrift ist so aktuell wie nie zuvor: Jesse stellt eines Morgens fest, dass er sich an die Geschehnisse der letzten Nacht nicht erinnern kann - dazu gehört auch, wo sein Auto abgeblieben ist. Solch ein böses Erwachen könnte in Zukunft immer mehr Autobesitzern drohen, auch ohne wilde Partynächte.

Laut den Analysten von Gartner werden bereits 2017 weltweit rund 21.000 Millionen digital vernetzte Autos produziert. Bis 2020 soll diese Zahl auf circa 61.000 Millionen pro Jahr anwachsen. Mit der zunehmenden Vernetzung von Fahrzeugen steigt jedoch auch die Gefahr des Missbrauchs.

Fernzugriff auf smartes Cabrio noch Jahre später

Haben wirklich nur Sie Zugriff auf hier Fahrzeug - wie sieht es mit dem Vorbesitzer aus?
Haben wirklich nur Sie Zugriff auf hier Fahrzeug - wie sieht es mit dem Vorbesitzer aus?
Foto: Chesky - shutterstock.com

Charles Henderson, Chef der IT-Sicherheitsspezialisten von IBM X-Force Red, präsentierte auf der RSA Conference einen ganz persönlichen Fall: Er verkaufte sein smartes Cabrio und stellte alsbald fest, dass er über die Cloud App noch vollen Zugriff auf das Nutzerprofil seines alten Fahrzeugs hatte - selbst Jahre später. Über den Fernzugriff wäre es ihm etwa möglich gewesen, das Cabrio zu lokalisieren, die Klimaanlage, das Navi und die Hupe zu bedienen sowie das Auto aus der Ferne zu entriegeln. Der neue Besitzer hatte von alldem keinen blassen Schimmer.

Auch Smart Homes oft nicht sicher

Deshalb ist die Autoindustrie gefordert, Kunden besser über Gefahren aufzuklären, die von vernetzten Fahrzeugen ausgehen können. Das gilt besonders für Gebrauchtfahrzeuge. Das Zurücksetzen auf die Werkseinstellungen ist hier die wichtigste erste Maßnahme, auch wenn sie oft nicht ausreicht, um alle Verbindungen zum Vorbesitzer zu kappen.

Ähnliche Schutzvorkehrungen gelten auch für Smart Homes: In den USA fragen nach Erkenntnissen der National Association of Realtors, ein US-Immobilienmaklerverband, nur 15 Prozent aller Kunden nach, ob in ihrem künftigen Heim vernetzte Technologien verbaut sind. Auch in Smart-Home-Geräten wurden Schwachstellen entdeckt, die Vorbesitzern weiterhin den Zugriff erlaubten - selbst nach einem Reset in den Werkszustand.

Vorbild Mobile-Branche

Die Steuerung des Smart Home per App von unterwegs ist
Die Steuerung des Smart Home per App von unterwegs ist
Foto: Alexander Kirch - shutterstock.com

Der Durchschnittsnutzer ist sich solcher Sicherheitsrisiken überhaupt nicht bewusst. Eine Umfrage von IBM Security ergab, dass sich die Konsumenten um die Sicherheit von Daten auf ihrem Navi im Auto am wenigsten sorgen (8 Prozent). Darauf folgen Daten auf Smart-Home-Geräten (10 Prozent) oder vernetzten Kameras (16 Prozent). Am sensibelsten sind die Benutzer noch, wenn es um die Sicherheit ihrer Mobiltelefone geht. (64 Prozent).

Mobiltelefone sind ein gutes Stichwort, denn die Übertragung von smartem Eigentum ist kein wirklich neues Problem. Die Automobilindustrie und auch Hersteller von Smart Home Devices sollten sich deshalb an der Mobilfunk-Branche ein Beispiel nehmen. Letztere hat es nämlich in den vergangenen Jahren geschafft, Gebrauchtgeräte nach Standardverfahren so zurückzusetzen, dass keine Spuren vom Vorbesitzer auf ihnen zurückbleiben - beispielsweise wenn dieser im Rahmen einer Vertragsverlängerung ein neues Smartphone bekommt und sein altes beim Händler eintauscht.

Das IoT-Paradoxon

Wer hat wirklich Zugriff auf ein Smart Home? Lassen sich bei Neuvermietung oder Verkauf alle smarten Objekte in den Werkszustand zurücksetzen?
Wer hat wirklich Zugriff auf ein Smart Home? Lassen sich bei Neuvermietung oder Verkauf alle smarten Objekte in den Werkszustand zurücksetzen?
Foto: chombosan - shutterstock.com

Was das Thema Smart Homes angeht, so haben sich in den USA zum Beispiel schon Immobilienmakler der Sicherheitsproblematik angenommen. Sie überprüfen vor dem Verkauf die in einem Objekt eingebauten vernetzten Geräte und klären die Käufer auf. Das ist keine triviale Aufgabe, denn Smart Home Devices sind so designt, dass sie aussehen wie ihre "dummen" Counterparts. So unterscheiden sich smarte Glühbirnen, die sich automatisch der Tageszeit anpassen oder sich beim Betreten eines Zimmers einschalten, nicht unbedingt von herkömmlichen LED-Leuchtmitteln. Dafür sind sie über Bluetooth oder WLAN mit dem Heimnetzwerk verbunden, was ein Sicherheitsrisiko darstellen kann.

Das führt zu einer paradoxen Situation für das gesamte Internet der Dinge (IoT): Smarte Geräte, die sich eigentlich möglichst unauffällig in unseren Alltag integrieren sollten, müssen ihre Besitzer auf sich aufmerksam machen - etwa wenn die Smart Home App alle zehn Tage daran erinnert, dass sich der Nutzer regelmäßig einloggt. Hier sind intelligente Ansätze gefragt, die gewährleisten, dass der Komfort, den die smarten Geräte bieten, möglichst gewahrt bleibt und die Sicherheit trotzdem nicht zu kurz kommt.

Drei Tipps für mehr Sicherheit

Um dieses Problem zu lösen, müssen Hersteller, der Handel, Sicherheitsexperten und natürlich die Konsumenten in einen Dialog treten und ihre Erfahrungen austauschen. Bis dahin gibt es drei einfache Regeln, an die sich die Nutzer halten können:

1. Smarte Geräte oder Autos aus zweiter Hand vor dem ersten Gebrauch immer auf Werkszustand zurücksetzen - auch wenn das nicht die Lösung für alles ist.

2. Nutzer sollten niemals automatisch annehmen, dass sie die einzigen sind, die auf ein vernetztes Gerät Zugriff haben - sie sollten es, soweit möglich, nachprüfen.

3. Es schadet nie, mit den digitalen Geräten, die einen umgeben, etwas zu spielen. Das heißt, sie zu testen, sich zu informieren und sich mit anderen auszutauschen.