Automotive & Cybersecurity

Was die Industrie von Hollywood lernen kann

14.03.2018
Von   
Stefan Pechardscheck schreibt als Experte zum Thema IT Strategy & Governance. Er ist Partner bei der Management- und Technologieberatung BearingPoint und verantwortet dort das Thema Technology Advisory.
In Hollywood-Filmen nehmen immer mehr Hacker die Rolle des Bösewichts ein. Auch wenn im Kino die Hackerangriffe nur selten realistisch dargestellt sind, hat Hollywood die potenzielle Gefahr richtig erkannt.
Hollywood übertreibt mal wieder etwas, doch im Kern haben die Blockbuster-Filme eine wichtige Message.
Hollywood übertreibt mal wieder etwas, doch im Kern haben die Blockbuster-Filme eine wichtige Message.
Foto: logoboom - shutterstock.com

Bald stehen Hunderte Autos in Manhattan unter ihrem Kommando. Sie bremsen scharf quietschend, fliegen durch Glaswände und blockieren den Verkehr. Therons Charakter in Fast & Furious 8, eher uninspiriert Cipher genannt, ist Hollywoods Version eines modernen Bösewichts, der Zero-Day-Angriffe und Auto-Hacks dirigiert.

Obwohl die Hacking-Sequenzen des Films charakteristisch übertrieben sind, haben die Hollywood-Autoren verstanden: Autofahrer werden mehr und mehr zu Usern und Autos zu Allrad-Computern, vollgepackt mit elektronischen Bauteilen und Algorithmen. Autonomes Fahren macht immer häufiger Schlagzeilen, Auto-Hacking wird zum Mainstream. Und sowohl die Automobil- als auch die Sicherheitsbranche müssen sich bewusst sein, dass Menschenleben auf dem Spiel stehen.

Eine beängstigende Demonstration dessen, was Hacker anrichten können, fand im Sommer 2015 statt, als die Sicherheitsforscher Charlie Miller und Chris Valasek via Internet die Kontrolle über einen Jeep Cherokee übernahmen, während der WIRED-Reporter Andy Greenberg mit 113 km/h fuhr. Die Forscher kaperten die Bremsen und das Getriebe, und sagten dem Journalisten: "Du bist verloren!?"

Realität oder Hollywood?

Die Geschichte wurde schnell von Medien auf der ganzen Welt aufgegriffen, so dass Millionen von Menschen – von Autofahrern über Automobilexperten bis hin zu Politikern –befürchteten, solche Hacks könnten Realität werden.

Mehr Technik im Auto bedeutet bei mangelnder Sicherheit auch mehr Angriffsmöglichkeiten für Hacker.
Mehr Technik im Auto bedeutet bei mangelnder Sicherheit auch mehr Angriffsmöglichkeiten für Hacker.
Foto: welcomia - shutterstock.com

Chrysler beschloss, fast 1,5 Millionen Fahrzeuge zurückzurufen, um das Leck zu beheben, das für die Demonstration ausgenutzt wurde. Andere Marken kämpften mit ähnlichen Vorfällen: GM-Fahrzeuge wurden von Hackern getrackt, um die Bremsen bei hoher Geschwindigkeit zu deaktivierten; auch bei Teslas Modell S aktivierten Forscher die Bremsen ferngesteuert.

Darüber hinaus sollte der Datenschutz bedacht werden – Forscher warnen davor, dass Kontakte und Textnachrichten von mit Fahrzeugen synchronisierten Telefonen unverschlüsselt gespeichert werden.

Technologie macht das Fahren sicherer und einfacher als je zuvor. Autos werden mit anderen Geräten und untereinander verbunden, und nutzen dazu große Datenmengen. Die Wahrscheinlichkeit von Verkehrsunfällen sinkt. Wie in der zivilen Luftfahrt hat die Automatisierung Tausende von Menschenleben gerettet und unzählige Vorteile gebracht. Die Automobilindustrie steht kurz davor, den gleichen Schritt zu tun.

Doch all das hat auch Schattenseiten, insbesondere im Bereich der Cybersecurity. Nicht nur Hacker interessieren sich immer mehr dafür, die Kontrolle über Fahrzeuge zu übernehmen. Auch technisch versierte Nutzer wollen ihre Fahrzeuge aufrüsten. Online-Foren sind voll von Informationen, wie Navigationssysteme manipuliert werden können. Autofahrer sind bereit, ihre Sicherheit aufs Spiel zu setzen, nur um die Farbe eines Pfeils von grün auf blau umzustellen.

Zeit zum Handeln

In der Welt der wirklich autonomen Autos, auf die wir zusteuern, wird Verkehrssicherheit eine ganz andere Bedeutung haben. Das elektronische Hirn des Autos wird die Steuerung übernehmen und muss daher gesichert werden. Der Fahrer könnte sich zum reinen Zuschauer wandeln, der nicht in der Lage ist, das Geschehen zu kontrollieren. Wir legen unser Vertrauen in die Hände von Bordcomputern und Sensoren, die über unsere Autos verstreut sind, und wir verlassen uns auf die Autohersteller, um uns vor Hackern zu schützen.

Autokonzerne müssen einen Zahn zulegen, um mit Kriminellen mithalten zu können. Neben Investitionen in auffällige Gizmos, IoT und Datenanalytik müssen sie auch ihre Budgets für Cybersecurity erhöhen, um Autounfälle, Datenlecks und Reputationsschäden zu verhindern.

Einige steuern bereits in die richtige Richtung - laut Gartners CIO-Agenda 2018 sind die Ausgaben für Cybersicherheit in der gesamten Automobilbranche gestiegen. 17 Prozent der befragten CIOs gaben an, dass ihre Organisation in diesem Jahr den höchsten Betrag an neuen oder zusätzlichen Mitteln in Cybersecurity investieren wird.

Fazit

Mehr Geld allein reicht jedoch nicht. Automobil- und Mobilitätsunternehmen müssen auch ihre Strategie überprüfen und Produkte und Funktionen weiterentwickeln, ohne dabei die Sicherheit und den Datenschutz aus den Augen zu verlieren. Da Autos ständig Informationen in die Cloud hoch- und runterladen, übernehmen die CIOs der Fahrzeughersteller zusätzliche Verantwortung. Sie müssen tradierte Standards in Frage stellen und erkennen, wo Verbesserungspotenzial besteht.

Wahrscheinlich werden wir in Zukunft Autohacks à la Hollywood sehen. Es liegt an der Automobilindustrie, sie ernst zu nehmen und sogar von ihnen zu lernen, um Hackerangriffe im wirklichen Leben zu verhindern. Die Konzerne müssen sich wappnen gegen Szenarien wie jenes aus Fast & Furious 8. "Eins kann ich garantieren, Dom", sagt Cipher im Film, "niemand ist bereit dafür."