Hvordan hackere kan kontrollere netværksbiler

Auto-hackere Charlie Miller og Chris Valasek overrasket branchen med stunts for år siden i USA. De demonstrerede, hvordan de fjernt overtog en jeep af radio – aircondition og forrude-viskere spillede vanvittigt, så kørte bilen kun over asfalten, fordi gaspedalen stoppede med at fungere.

Det er mange menneskers rædselsvision, at andre griber ind og i værste fald tager kontrol over bremsning eller styring i stadig mere automatiserede biler. Er det endda tænkeligt?

”Netværk er porten,” siger politikommissær Alexander Rimkus. 23-åringen, der arbejder i Nordhorn-området, har afgivet en bacheloropgave om sikkerhedshullerne og deres potentiale for manipulation. Hvis du vil gøre skade, skal du finde et sikkerhedshul i et system.

De faktiske bilhacks krævede en stor indsats, viden og var dyre, forklarer Stefan Römmele, chef for strategi og avanceringsudvikling for sikkerhed hos billeverandøren Continental. Men Rimkus understreger, at der er kriminelle strukturer, der kan give komponenterne – “cybercrime as a service” er nøgleordet. På tysk: “Internetkriminalitet som en tjeneste”.

udstilling

Også interessant: Farer på grund af cyberkriminalitet stiger – et stort antal urapporterede sager

Forsvaret mod sådanne angreb er en stadig voksende industri

Ifølge Rimkus er afpresning den “klassiske fidus” fra cyberkriminelle. Sårbarheder i softwaresystemer for hele køretøjsflåder giver et betydeligt afpresningsmulighed, hvilket resulterer i hans undersøgelse. Når alt kommer til alt betyder afhængigheden af ​​køretøjer en “stor greb”.

Men terrorangreb på køretøjer eller mål, såsom trafikstyringscentre, kan forventes. Der er stadig ingen komplette løsninger til sikkerhed. Men det kan tænkes, at et TÜV-klistermærke i fremtiden bekræfter onlinesikkerheden for autonomt kørende biler.

Forsvaret mod sådanne angreb er en stadig voksende industri. “Når jeg gennemgår de sidste par år, er bevidstheden om cybersikkerhed steget markant, især hvad angår biler,” siger Peter Schiefer, ansvarlig for bilindustrien i den München-baserede halvlederproducent Infineon. Virksomheden leverer sikkerhedsteknologi til den stigende elektronik i bilen.

Kontinental ekspert Römmele gør klart, hvilket potentiale dette har. Antallet af fuldt netværkede biler vil vokse stærkt, inden 2025 skulle enhver ny bil have internetadgang over hele verden. Fuldt netværk – det betyder, at biler kan kommunikere med hinanden og med infrastruktur som f.eks. Trafiklys.

“Hver ny bil, der er registreret i Europa i dag, har en forbindelse til nødopkaldssystemet E-Call og dermed en forbindelse til netværket,” siger Schiefer. I løbet af fem år er der ifølge hans skøn over 100 millioner netværksbiler allerede på vej.

“Hver enkelt enhed skal være sikker”

Potentielle porte til cyberkriminelle er alle grænseflader i bilen, udveksles over dataene med kontrolenhederne, siger Römmele. Eksempler er den diagnostiske grænseflade eller styreenhederne til startspærren.

I fremtidige biler vil arkitekturen gå til et meget lille antal kraftige ECU’er. Men det er klart: “Hver enkelt enhed skal være sikker.” Og hele bilens levetid.

Til rædselscenariet for en lammet hel flåde siger Römmele: “Vi griber ind”, at dette scenarie aldrig forekommer. For bilgiganten Volkswagen er dette et uendeligt løb: Rolf Zöller, leder af elektrisk og elektronisk udvikling ved kernemærket VW, taler om “absolut passende modforanstaltninger på det højeste tekniske niveau”. VW tager emnet “ekstremt alvorligt”.

Han indrømmer imidlertid, at risikoen allerede vokser på grund af angrebsoverfladen, dvs. det store antal fremtidige fuldnetværksbiler. Allerede i 2016 havde Volkswagen grundlagt et cybersikkerhedsfirma sammen med eksperter fra Israel.

“Angribernes evne om fem år vil være markant anderledes end i dag”

Producenter og leverandører skal også overveje levetiden for deres køretøjer og den installerede teknologi. “Angribernes evne på fem år vil være markant anderledes end i dag,” siger Thomas Rosteck, chef for sikkerhed hos Infineon.

“Derfor skulle jeg have tænkt over, hvordan jeg kan reagere på det, hvordan jeg kan justere sikkerheden i marken.” Den indbyggede bilsikkerhedsteknologi skal også kunne modstå angrebene i fremtiden.

Især inden for skyteknologien blev der fundet flere og flere sårbarheder, estimerer IT-sikkerhedsfirmaet Trend Micro. Dets eksperter antager, at angribere bruger nye teknologier såsom kunstig intelligens. Den kontinentale ekspert Römmele understreger, at sikkerhedsniveauet i kommunikationen med skyen er lige så højt som for online bank. Alle funktioner i bilen overvåges kontinuerligt.

Derudover er han afhængig af trådløse sikkerhedsopdateringer i hurtig rækkefølge – alligevel vælges softwaretasternes levetid så kort, at de ikke kunne brydes i tide. Og hvert køretøj har sin egen digitale nøgle.

Hvis et automatiseret køretøj misbruges udefra, vil systemet registrere dette, slå alarmen og muligvis deaktivere visse funktioner, understreger han. Römmele taler om en “kæmpeopgave”. Et angreb som Jeep 2015 er imidlertid ikke længere muligt i dag med brug af moderne sikkerhedsmekanismer.

Nyhedsbrev & Messenger

Altid ajour med alle emner i det digitale liv med LEAD Newsletter og LEAD Tech Newsletter. Uanset om det er professionelt eller privat. I din indbakke eller via messenger.

Tilmeld dig vores nyhedsbrev nu
Tilmeld dig nu via messenger

Set fra politiets kommissær Rimkus er sikkerhedsmyndighederne imidlertid også efterspurgte: De skulle forsvare deres egen parathed til at implementere og udvikle metoder til forebyggelse – og først og fremmest lære at genkende digital manipulation.

Ikke desto mindre er det ikke at antage, at enhver autonomt kørende bil automatisk er en enkelt sikkerhedsrisiko, beroliger han.

Også interessant: Undersøgelse: halvdelen af ​​tyskerne kender ikke værdien af ​​deres egne data

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *