Quelle: Getty ImagesVor drei Jahren haben zwei Experten für Informationssicherheit
gezeigt, dass die neuen Jeep-Modelle anfällig für Angriffe durch Cyberkriminelle sind. Dies bedeutet nicht Fahrleistung und andere Eigenschaften, sondern die Möglichkeit, verschiedene Funktionen fernzusteuern. Und je „intelligenter“ die Maschine ist, desto stärker ist sie äußeren Einflüssen ausgesetzt. Leider führte die Demonstration der genannten Spezialisten zu nichts. Ja, der Hersteller Jeep hat versucht, das Problem zu lösen, aber andere Unternehmen achten nach wie vor wenig auf die notwendigen Maßnahmen zur Informationssicherheit.
Neulich haben Mitarbeiter von Trend Micro einen Beitrag veröffentlicht, in dem sie verstehen, wie
schlecht moderne Autos vor Hacking geschützt sind. Die gleichen Informationen wurden auf der DIVMA-
Informationskonferenz in Bonn geäußert. Laut den Forschern ist das Hauptproblem das
CAN- Protokoll, mit dem verschiedene Elemente des Autos miteinander und mit dem gemeinsamen Netzwerk interagieren. Wie sich herausstellte, ist das Protokoll anfällig, und Angreifer können Schwachstellen im CAN-Schutz zu ihrem Vorteil ausnutzen, sofern sie über das erforderliche Wissen und die erforderliche Ausrüstung verfügen.
"Sie können die Airbags und Geosensoren ausschalten, die Zentralverriegelung ausschalten oder einschalten und ein Auto stehlen", sagte Federico Maggi, eines der Mitglieder des Trend Micro-Teams, das die Tests durchgeführt hat. Ihm zufolge werden mögliche Angriffe unbemerkt bleiben - es ist äußerst schwierig, sie zu erkennen.
CAN-NetzwerkdiagrammBisher haben Forscher nur einen Teil der Bedrohungen gezeigt, die nicht kritisch sind. In jedem Fall wurde das Abfangen der Steuerung des Autos, das 2015 am Beispiel des Jeep-SUV gezeigt wurde, noch nicht gezeigt. Ähnliches kann jedoch mit Tesla getan werden, einem der derzeit technologisch fortschrittlichsten bodengestützten Fahrzeuge für die menschliche Bewegung.
Das Positive daran ist, dass die gefundenen Sicherheitslücken nicht zu 100% aus der Ferne ausgenutzt werden können. Trotzdem benötigt ein Angreifer einen einmaligen Zugriff auf das Steuerungssystem und die Fahrzeugsicherheit. Ohne dies ist es unmöglich, Ihren Plan auszuführen. Sie müssen entweder eine Verbindung zu einem drahtlosen Netzwerk oder zu einem OBD-Anschluss eines Autos herstellen.
Die Bedrohung durch diese Art von Angriff ist jedoch ernst genug, damit Autohersteller das Problem einfach ignorieren können.
Was ist die Bedrohung? Wie oben erwähnt, können Schwachstellen in CAN ausgenutzt werden. Angreifer können auf Wunsch jedes Element des Fahrzeugs für das zentrale Steuerungssystem der Maschine als „defekt“ erscheinen lassen. In diesem Fall wird dieses Element vom Auto selbst ausgeschaltet und funktioniert nicht. Nach Ansicht der Forscher ist es ziemlich schwierig, diese Art von Angriff zu erkennen, wenn überhaupt möglich.
Gleichzeitig können Sie die Elemente des Fahrzeugsteuerungssystems auf unterschiedliche Weise deaktivieren und verschiedene Fehlermeldungen ausgeben. Infolgedessen kann derselbe Angriff von der Seite wie mehrere nicht zusammenhängende Vorfälle aussehen. Dementsprechend wird es äußerst schwierig sein, einen Angriff zu erkennen. Außerdem ist es unmöglich zu verstehen, ob etwas wirklich kaputt ist oder ob jemand einen Angriff auf das Auto ausführt.
Bisher ist diese Arbeit rein theoretischer Natur. Es ist unwahrscheinlich, dass ein echter Angreifer einen von Experten vorhergesagten Angriff zu einem bestimmten Zeitpunkt ausführen kann. Laut dem Leiter des Forschungsteams wird er "überrascht sein, wenn er dies in der Praxis sieht".
Aber das ist jetzt so, da es nicht so viele „intelligente“ Autos gibt. Aber im Laufe der Zeit gibt es immer mehr von ihnen. Dementsprechend können Hacker ihre Aufmerksamkeit darauf richten, keine automatischen Systeme zu hacken (einige tun dies schon lange). Bevor das theoretische Problem real wird, versuchen Spezialisten daher, die Möglichkeit der Ausnutzung von Schwachstellen in CAN zu verhindern.
Die Autoren der in diesem Artikel diskutierten Arbeit sagen, dass sich Autohersteller nicht nur auf das Design und die Fahreigenschaften ihrer Autos konzentrieren sollten, sondern auch auf die Sicherheit ihrer Autos vor der Gefahr externer Interferenzen.