Unzureichender Schutz

Allianz warnt vor zunehmenden Hackerangriffen auf Autos

18.10.17 06:57 Uhr

Allianz warnt vor zunehmenden Hackerangriffen auf Autos | finanzen.net

Ungesicherte Datenschnittstellen im Auto können nach Experteneinschätzung zum Einfallstor für Hackerangriffe werden.

Werte in diesem Artikel
Aktien

294,60 EUR -0,10 EUR -0,03%

Die Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Datendieben und -saboteuren bleiben wird: "Die Schutzmechanismen vor Hackerangriffen sind - gerade bei älteren Fahrzeugen - oft unzureichend", sagte Joachim Müller, Vorstand der Sachversicherung bei der Allianz Deutschland, der Deutschen Presse-Agentur. "Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen."

Der größte europäische Versicherer steht mit seinen Sorgen nicht allein da. In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Diese ungesicherte Schnittstelle wurde bewusst offen gehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter "Future Mobility" bei BMW.

Inzwischen ermöglichen jedoch nachträglich installierte smart dongles für diese Schnittstelle die Datenübertragung per WLAN oder Sim-Card - damit lässt sich beispielsweise ein elektronisches Fahrtenbuch führen. Doch der Schutz gegen Eingriffe von außen ist mangelhaft. "Die Dongles von Drittanbietern sind zum Teil nicht mal passwortgeschützt", sagt Böres. Die Münchner haben Vorkehrungen getroffen: "Bei BMW sind alle fahrsicherheitsrelevanten Dinge von der OBD-Schnittstelle abgekoppelt", sagt Böres.

Doch gibt es Sorgen in- und außerhalb der Autobranche, dass die Sicherheitsvorkehrungen keineswegs bei allen Herstellern ausreichend sind. "Heute sind moderne Autos rollende Computer", sagt Allianz-Vorstandsmitglied Müller. Durch die Multimedia- und Internetfunktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden, sondern hätten auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs.

Ein Hackerangriff auf Computer oder Handy ist für die Opfer sehr ärgerlich, doch in aller Regel nicht lebensgefährlich. Kriminelle Cyberattacken auf Autos dagegen könnten gefährlich für Leib und Leben werden: "Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden", sagt Müller. "Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen."

Die Szenarien sind bedrohlich: "Cyberangriffe auf Fahrzeuge machen Hersteller und große Flottenbetreiber zu potenziellen Erpressungsopfern", sagt Müller. Am Anfang stehe immer der individuelle Angriff auf das vernetzte Auto. "Findet ein Hacker eine Schwachstelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputationsschaden für die Automobilbranche wäre riesig."

Großangelegte Attacken auf ganze Fahrzeugflotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnittstelle ohne Probleme geknackt - in einem Fall gelang es den Programmierern des US-Cybersicherheitsunternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den smart dongle auszuschalten. Die Allianz fordert von den Autoherstellern möglichst sichere IT-Architektur, die sich für die gesamte Lebensdauer eines Fahrzeugs gegen neue Gefahren nachrüsten lässt.

Die deutsche Autoindustrie hat bereits reagiert, unter dem Dach des Verbands der Automobilindustrie (VDA) haben Hersteller und Zulieferer ein Konzept entwickelt, das sowohl die Sicherheit des Autos und seiner Insassen als auch Datensicherheit und -schutz gewährleisten soll. BMW stellte im Mai sein auf diesem Konzept basierendes "CarData"-Programm vor. Die Telematik-Daten der Fahrzeuge werden verschlüsselt und an einen Server übermittelt. So soll verhindert werden, dass Unbefugte oder Kriminelle sich bei laufender Fahrt Zugriff auf ein Auto verschaffen.

Die Hoheit über die Daten soll beim Autobesitzer bleiben - er kann nach dem VDA-Konzept auswählen, was der Hersteller Werkstätten, Versicherern, Internetanbietern, App-Entwicklern und anderen Drittanbietern zur Verfügung stellt. "Es muss stets die Entscheidung des Kunden sein, ob und welche seiner Daten er weitergeben und welche Dienste er nutzen möchte", sagt eine VDA-Sprecherin. Doch Standard in der Autoindustrie ist dieses Modell noch nicht./cho/DP/zb

MÜNCHEN (dpa-AFX)

Ausgewählte Hebelprodukte auf Allianz

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Allianz

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: JPstock / Shutterstock.com, 360b / Shutterstock.com

Nachrichten zu Allianz

Analysen zu Allianz

DatumRatingAnalyst
13.12.2024Allianz BuyDeutsche Bank AG
13.12.2024Allianz HoldJefferies & Company Inc.
12.12.2024Allianz BuyGoldman Sachs Group Inc.
11.12.2024Allianz BuyDeutsche Bank AG
11.12.2024Allianz BuyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
DatumRatingAnalyst
13.12.2024Allianz BuyDeutsche Bank AG
12.12.2024Allianz BuyGoldman Sachs Group Inc.
11.12.2024Allianz BuyDeutsche Bank AG
11.12.2024Allianz BuyJoh. Berenberg, Gossler & Co. KG (Berenberg Bank)
11.12.2024Allianz KaufenDZ BANK
DatumRatingAnalyst
13.12.2024Allianz HoldJefferies & Company Inc.
11.12.2024Allianz NeutralUBS AG
10.12.2024Allianz NeutralUBS AG
10.12.2024Allianz NeutralUBS AG
18.11.2024Allianz Equal WeightBarclays Capital
DatumRatingAnalyst
06.08.2021Allianz UnderperformRBC Capital Markets
02.08.2021Allianz UnderperformRBC Capital Markets
21.04.2021Allianz UnderperformRBC Capital Markets
19.02.2021Allianz UnderperformRBC Capital Markets
27.01.2021Allianz UnderperformRBC Capital Markets

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Allianz nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"