Cyberbedrohungen
Weiterentwicklung der Cyberrisiken für Connected Cars
Die Hauptbedrohung für vernetzte Fahrzeuge wird künftig vom Benutzerkonto des Autos ausgehen, denn darüber kann ein Angreifer lukrative Aktionen ausführen. Experten schätzen die Gefahr mittelfristig hoch ein.
Save to Folio
Trend Micro kann auf eine lange und erfolgreiche Erfolgsgeschichte zurückblicken, wenn es darum geht, die nächsten Bedrohungen für unsere digital vernetzte Welt vorherzusagen. Diese Expertise nutzt die eigenständige Tochtergesellschaft VicOne bezüglich der Cybersicherheit für vernetzte Fahrzeuge.
Wir gehen davon aus, dass sich das Cyber-Risiko bei vernetzten Fahrzeugen in den kommenden drei bis fünf Jahren erheblich weiterentwickeln wird.
Das Nutzerkonto eines vernetzten Fahrzeugs
Autos gleichen immer mehr leistungsfähigen Computern auf Rädern als herkömmlichen Fahrzeugen. Man schätzt, dass sie über 100 Millionen Codezeilen enthalten. Zum Vergleich: Ein durchschnittliches Passagierflugzeug hat nur 15 Millionen Zeilen. Doch so sehr diese intelligenten Funktionen das Fahrerlebnis und sogar die Sicherheit im Auto verbessern können, so öffnen sie auch Hackern Tür und Tor.
Wo sind diese Cyber-Bedrohungen also am stärksten vorhanden? Wir glauben, dass das Benutzerkonto des Fahrzeugs ein Hauptrisiko für Hersteller und Fahrer darstellt. Durch das Kapern oder Stehlen eines solchen Kontos über Phishing oder die Installation von Malware könnte ein Cyberkrimineller das Auto aufspüren, darin einbrechen und es möglicherweise in Form von Ersatzteile oder für Folgedelikte weiterverkaufen. Sie könnten sogar die Adresse des Eigentümers ausfindig machen und in dessen Abwesenheit dort einbrechen. Es gibt eine Überschneidung von Cyber- und physischer Kriminalität, wie wir sie schon bei Einbrüchen in Geldautomaten erlebt haben.
Der Zugriff auf ein Fahrzeug-Benutzerkonto könnte es Kriminellen ermöglichen,
- das Auto aus der Ferne zu entriegeln/starten
- es zu öffnen und Wertgegenstände zu entwenden
- Straftaten zu begehen, wie z. B. Raubüberfälle oder Drogenschmuggel
- das Auto wegzufahren und es in Einzelteilen zu verkaufen
- das Auto zu orten, um den Wohnort des Besitzers zu ermitteln
- oder um zu erfahren, wann der Besitzer nicht zu Hause ist.
Das Dreieck des Verbrechens
Wir bei VicOne denken bereits über die schlimmsten Szenarien nach. Die gute Nachricht ist, dass wir bisher keine Beweise für Angriffe gefunden haben, wie sie in Foren für Cyberkriminalität beschrieben werden. Das Hauptaugenmerk der Cyber-Kriminellen scheint derzeit auf dem Netzwerkzugang zu liegen, um reguläre Daten zu stehlen, und nicht auf Benutzerkonten von Autos.
Allerdings wird es nicht lange dauern, bis sie aufholen und die Relevanz von Fahrzeugbenutzerkonten erkennen. Eine Möglichkeit, dies zu betrachten, ist das Dreieck des Verbrechens. Damit ein Verbrechen stattfinden kann, müssen drei Aspekte vorhanden sein: Ziel, Wunsch und Gelegenheit.
Das Ziel (vernetzte Autos) ist derzeit noch nicht allgegenwärtig, wird es aber bald sein.
Die Gelegenheit liegt auf der Hand: Übernahme von Benutzerkonten mit Hilfe bewährter Techniken wie Phishing, Informationsdiebstahl und Keylogger.
Was die Begehrlichkeit betrifft, so haben die Kriminellen noch keinen Weg gefunden, die Benutzerkonten zu Geld zu machen, aber dieser Moment der Erkenntnis ist nicht mehr weit entfernt.
Das größte Cyber-Risiko liegt heute in den Fahrzeugdaten, nicht in den Fahrzeugen selbst. Wir gehen jedoch davon aus, dass sich dies innerhalb von fünf Jahren ändern wird, wenn Kriminelle das Ökosystem der vernetzten Fahrzeuge besser verstehen. Die Branche sollte mit der entsprechenden Planung beginnen.
Weitere Einzelheiten zum Thema bietet der Bericht unter https://vicone.com/blog/what-lies-in-store-for-connected-cars-in-the-cybercriminal-underground