Hackerangriffe 18.02.2024, 11:00 Uhr

Cybersicherheit bei E-Autos: Welche Gefahren? Was wird getan?

Mit der Verbreitung von E-Autos und deren Vernetzung mit dem Internet wachsen auch die Gefahren hinsichtlich der Cybersicherheit bei E-Autos. Moderne Fahrzeuge sind mit viel smarter Elektronik ausgestattet, die Angriffspunkte für Hacker sein können. Hier erfahren Sie, was in Sachen Cybersicherheit getan wird.

Cybersicherheit bei E-Autos

Sicherheit im digitalen Fahrzeitalter: Schutz vor Cyberbedrohungen für E-Auto. PantherMedia / lightpoet

Cybersicherheit bei E-Autos: Angriffsszenarien und bekannte Sicherheitsvorfälle

Die Cybersicherheit bei Elektroautos (E-Autos) ist ein wichtiges Thema, da diese Fahrzeuge immer mehr vernetzte Technologien und digitale Systeme nutzen. Folgende Möglichkeiten für Angriffe gibt es:

  • Fernzugriff auf die Fahrzeugsteuerung: Ein Angreifer könnte versuchen, sich über die drahtlose Verbindung des Fahrzeugs in das Steuerungssystem zu hacken und so die Kontrolle über verschiedene Funktionen zu übernehmen.
  • Manipulation der Software-Updates: Hacker versuchen, Software-Updates zu manipulieren, um schädliche Codes einzuschleusen und so das Fahrzeug zu kompromittieren.
  • Physische Diebstahlsversuche über Cyberangriffe: Potenzielle Täter könnten die Fahrzeugortungssysteme (GPS) manipulieren, um den Standort des Fahrzeugs zu verschleiern und so Diebstahl zu erleichtern. Es sind Fälle bekannt, in denen Diebe versucht haben, GPS-Systeme zu stören.
  • Manipulation von Ladestationen: Kriminelle manipulieren Ladesäulen. So verursachen sie entweder Schaden am Fahrzeug, greifen sensible Informationen ab (Bankdaten über die Ladekarten) oder schichten je nach System die Guthaben der Karten um. Es gibt einzelne Vorfälle, bei denen Kartenguthaben gestohlen wurden. Die Sicherheit der Ladeinfrastruktur ist daher ein wachsendes Problem.
  • Datenmissbrauch: Hacker haben potenziell die Möglichkeit, auf die im Fahrzeug gespeicherten persönlichen Daten zuzugreifen, seien es Standortdaten, Fahrverhalten oder persönliche Einstellungen. Es ist zwar kein weit verbreiteter Datenmissbrauch bei E-Autos bekannt, aber Datenschutz bleibt eine zentrale Herausforderung.
    Es gibt einige prominente Fälle, bei denen Autos während der Fahrt übernommen oder aber Daten im Nachhinein entwendet wurden:
  • Laut einem Bericht von CNBC aus dem Jahr 2019 gelang es zwei Sicherheitsforschern, personenbezogene Daten aus einem defekten Tesla Model 3 auszulesen. Die Fahrzeugcomputer offenbarten, dass Mobiltelefone und Tablets mehr als 170-mal verbunden wurden. Darüber hinaus konnten Anrufprotokolle, Kalendereinträge, E-Mail-Adressen und 73 Navigationsstandorte ausgelesen werden.
  • Im Jahr 2015 gelang es den Forschern Charlie Miller und Chris Valasek, die Fernsteuerung eines Jeep Cherokee zu übernehmen, den ein Journalist fuhr. Von einem Laptop aus, der sich etwa 16 Kilometer entfernt befand, konnten sie Gaspedal, Bremsen, Klimaanlage, Scheibenwischer und Radio des Fahrzeugs steuern. Schließlich gelang es ihnen, das Auto in einen Graben zu lenken. Als Reaktion rief der Hersteller die betroffenen Fahrzeuge zurück und veröffentlichte einen Sicherheits-Patch.
  • 2018 berichteten die Forscher Vangelis Stykas und George Lavdanis über eine erhebliche Schwachstelle in einem Server eines US-amerikanischen Anbieters von IoT-Software-Anwendungen. Diese Sicherheitslücke gewährte Zugriff auf Produktionsdatenbanken und Managementsysteme für vernetzte Fahrzeuge. Theoretisch wären die beiden in der Lage gewesen, Passwörter zurückzusetzen, Fahrzeuge zu lokalisieren, Alarme zu deaktivieren und sogar die Motoren zu starten.

Aber: Was in Bezug auf die Cybersicherheit bei E-Autos beunruhigend klingt, ist es erst einmal nicht. Die genannten Fälle wurden von Forschenden oder „White-Hat-Hackern“ durchgeführt. Diese Hacker haben nicht die Absicht, der Automobilindustrie Schaden zuzufügen oder sie zu erpressen. Sie wollen im Gegenteil Schwachstellen aufdecken und den Herstellern die Möglichkeit geben, diese zu beheben. In der Regel informieren diese ethischen Hacker die Automobilhersteller über die identifizierten Schwachstellen, bevor sie öffentlich gemacht werden, um den Unternehmen die Gelegenheit zu geben, entsprechende Updates vorzubereiten.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Fachexperte Umweltschutz (w/m/d) Die Autobahn GmbH des Bundes
Hannover Zum Job 
Hasse & Wrede GmbH-Firmenlogo
Torsional Vibration Solution Architect (m/f/d) Hasse & Wrede GmbH
Berlin (Home-Office) Zum Job 
Hasse & Wrede GmbH-Firmenlogo
Entwicklungsingenieur für Torsionsschwingungslösungen (m/w/d) Hasse & Wrede GmbH
Berlin (Home-Office) Zum Job 
MicroNova AG-Firmenlogo
Industrial Engineer (m/w/d) Electrical Engineering / Elektrotechnik MicroNova AG
Vierkirchen Zum Job 
JOSEPH VÖGELE AG-Firmenlogo
Konstruktionsingenieur (m/w/d) Maschinenbau JOSEPH VÖGELE AG
Ludwigshafen am Rhein Zum Job 
NORMA Group Holding GmbH-Firmenlogo
Product Design Engineer (m/f/d) NORMA Group Holding GmbH
Maintal Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur (w/m/d) - Teilprojektleitung für Bauprojekte DFS Deutsche Flugsicherung GmbH
Langen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Berlin Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr
keine Angabe Zum Job 
SARPI Deutschland GmbH-Firmenlogo
Junior-Betriebsingenieur/Verfahrensingenieur Prozesstechnik (m/w/d) SARPI Deutschland GmbH
Marl Zum Job 
Cummins Deutschland GmbH-Firmenlogo
Application Engineer (m/w/d) Systems / Software für Nutzfahrzeuge Cummins Deutschland GmbH
Nürnberg Zum Job 
Jülich Forschungszentrum-Firmenlogo
Revisor mit Schwerpunkt Baurevision oder IT-Revision (w/m/d) Jülich Forschungszentrum
Jülich bei Köln Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Bachelor (m/w/d) Bundeswehr
keine Angabe Zum Job 
MKH Greenergy Cert GmbH-Firmenlogo
Projekt-Ingenieur (m/w/d) in der Anlagenzertifizierung MKH Greenergy Cert GmbH
Hamburg Zum Job 
Schleifring GmbH-Firmenlogo
Vertriebsingenieur (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
mondi-Firmenlogo
Junior Anwendungstechniker (m/w/x) mondi
Steinfeld Zum Job 
Energieversorgung Leverkusen GmbH & Co.KG-Firmenlogo
Technische Mitarbeiter Vertragsmanagement (m/w/d) Energieversorgung Leverkusen GmbH & Co.KG
Leverkusen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (m/w/d) für Straßenausstattungsanlagen und Verkehrsführung Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Sprint Sanierung GmbH-Firmenlogo
Projektleiter (m/w/d) Großschäden Sprint Sanierung GmbH
Düsseldorf Zum Job 

Welche Motivation steckt hinter Hackerangriffen?

Die Motivationen hinter Hackerangriffen auf die Cybersicherheit bei E-Autos sind vielfältig und reichen von finanziellen Interessen bis hin zu ideologischen Gründen. In erster Linie streben Hacker nach finanziellen Gewinnen, sei es durch Erpressung, Diebstahl von persönlichen Informationen oder Sabotageaktionen. Ein erfolgreiches Eindringen in die Sicherheitssysteme eines E-Autos könnte es Angreifern ermöglichen, die Kontrolle über Fahrzeugfunktionen zu übernehmen oder sensible Daten zu stehlen, was zu erheblichen finanziellen Schäden führen kann.

Ein weiteres Motiv für Hackerangriffe liegt darin, die Reputation von Automobilherstellern zu schädigen. Indem sie Sicherheitslücken aufdecken oder Fahrzeuge manipulieren, können Kriminelle das Vertrauen der Verbraucherinnen und Verbraucher in E-Autos untergraben. Das führt zu erheblichen finanziellen Verlusten sowie zu einem nachhaltigen Imageschaden des betroffenen Herstellers. Zudem gibt es Hacker, die aus ideologischen Gründen handeln. Sie versuchen, ihre politischen oder sozialen Überzeugungen durch Cyberangriffe auf E-Autos zu manifestieren. Solche Angriffe könnten beispielsweise darauf abzielen, Umweltauswirkungen von Elektrofahrzeugen zu betonen oder politische Botschaften zu vermitteln.

Welche Schwachstellen und Risiken birgt die Cybersicherheit bei E-Autos?

Die Cybersicherheit bei E-Autos birgt eine Reihe von potenziellen Schwachstellen und Risiken. Die zunehmende Vernetzung und Integration digitaler Systeme in moderne Fahrzeuge schaffen eine Angriffsfläche für Kriminelle. Eine zentrale Schwachstelle liegt in der drahtlosen Konnektivität, die zur Fernsteuerung von Fahrzeugfunktionen genutzt werden kann. Angreifer könnten versuchen, sich Zugang zu diesen drahtlosen Schnittstellen zu verschaffen, um die Kontrolle über das Fahrzeug zu übernehmen.

Ein weiteres Risiko besteht in der Manipulation von Software-Updates. Cyberkriminelle könnten versuchen, schädlichen Code in Updates einzuschleusen, um Kontrollmechanismen zu umgehen oder das Fahrzeug zu beeinträchtigen. Die Daten, die von E-Autos gesammelt werden, stellen ebenfalls ein potenzielles Problem dar. Persönliche Informationen, Standortdaten und Fahrzeugdaten könnten für Identitätsdiebstahl genutzt werden. Die zunehmende Integration von Fahrzeugen in intelligente Verkehrsinfrastrukturen und das Internet der Dinge (IoT) erweitern die Schwächen der Cybersicherheit bei E-Autos zusätzlich.

Moderne Fahrzeugsysteme und die Schwierigkeit, sie abzusichern

Die fortschrittlichen Infotainment-Systeme in E-Autos bieten nicht nur Unterhaltung, sondern auch eine Vielzahl von Verbindungsoptionen. Die Integration von drahtlosen Netzwerken und Schnittstellen ermöglicht es allen Fahrzeuginsassen, auf eine breite Palette von Diensten zuzugreifen. Gleichzeitig eröffnet dies jedoch Angriffspunkte für Cyberkriminelle. Auch die modernen Antriebssysteme von E-Autos sind softwaregesteuert. Batterie, Elektromotor und andere Antriebskomponenten werden durch komplexe Algorithmen gesteuert. Diese Systeme abzusichern ist eine der Hauptschwierigkeiten, aber zwingend notwendig. Denn ein Cyberangriff auf den Antrieb eines E-Autos führt zu schwerwiegenden Sicherheitsproblemen.

Ein weiteres Schlüsselelement in Sachen Cybersicherheit bei E-Autos ist das Fahrerassistenzsystem. Es nutzt fortschrittliche Sensoren, Kameras und Radarsysteme, um Funktionen wie autonomes Fahren, Spurhalteassistenten und automatische Notbremsungen zu ermöglichen. Die Absicherung dieser Funktionen ist anspruchsvoll, da sie eine präzise und zuverlässige Kommunikation zwischen den verschiedenen Komponenten erfordert, während gleichzeitig mögliche Angriffsszenarien berücksichtigt werden müssen, die die Sicherheit des Fahrzeugs und seiner Insassen gefährden könnten.

So können Over-the-Air-Updates die Cybersicherheit bei E-Autos verbessern

Over-the-Air (OTA)-Updates bieten eine fortschrittliche Methode, um die Cybersicherheit bei E-Autos zu verbessern. Diese Technologie ermöglicht es, Fahrzeugsoftware drahtlos zu aktualisieren, ohne dass physische Verbindungen oder Werkstattbesuche erforderlich sind. So können OTA-Updates zur Verbesserung der Cybersicherheit bei E-Autos beitragen:

  • Schnelle Reaktion auf Sicherheitslücken: OTA-Updates ermöglichen es den Herstellern, schnell auf neue Sicherheitslücken zu reagieren. Sobald eine Schwachstelle gefunden wird, können Sicherheitspatches direkt an alle betroffenen Fahrzeuge übertragen werden – ohne Werkstattbesuch.
  • Regelmäßige Sicherheitsaktualisierungen: Durch die Möglichkeit, Software automatisch zu aktualisieren, können Hersteller Updates in Echtzeit bereitstellen.
  • Flexibilität und Anpassungsfähigkeit: OTA-Updates bieten Herstellern die Flexibilität, ihre Sicherheitsmaßnahmen dynamisch anzupassen. Die Möglichkeit, Fahrzeugsoftware remote zu aktualisieren, erlaubt es, die Sicherheitssysteme kontinuierlich zu verbessern.
  • Minimierung menschlicher Fehler: Traditionelle Methoden zur Aktualisierung von Fahrzeugsoftware erfordern in der Regel den Besuch in einer Werkstatt. Für OTA-Updates ist das nicht nötig. Das minimiert mögliche Fehler, die während des manuellen Updateprozesses auftreten könnten.
  • Einfache Implementierung von Sicherheitsrichtlinien: Durch OTA-Updates können Hersteller leichter und effizienter Sicherheitsrichtlinien durchsetzen. Dies könnte beispielsweise die Aktualisierung von Verschlüsselungsprotokollen oder anderen Sicherheitsstandards umfassen.
  • Datenschutz und Compliance: OTA-Updates ermöglichen es, Datenschutzbestimmungen und branchenspezifische Compliance-Anforderungen schnell umzusetzen. Indem Datenschutz- und Sicherheitsfunktionen dynamisch angepasst werden, können Unternehmen auf gesetzliche Änderungen direkt reagieren.

Wichtig: OTA-Updates bieten viele Vorteile. Die Hersteller müssen jedoch strenge Sicherheitsmaßnahmen beachten, um sicherzustellen, dass die Übertragung und Installation von Updates wiederum nicht von Angreifern ausgenutzt wird und die Cybersicherheit bei E-Autos gewährleistet ist.

Herausforderungen bei der Implementierung sicherer Software-Updates

Die komplexe Architektur moderner E-Autos erhöht die Angriffsfläche erheblich. Jede Softwareaktualisierung muss sicherstellen, dass sie alle relevanten Teile des Systems berücksichtigt, um potenzielle Sicherheitslücken zu schließen. Die Vielfalt der Fahrzeugmodelle und -hersteller stellt eine zusätzliche Problematik dar. Jedes Unternehmen kann eigene Kommunikationsprotokolle und Sicherheitsrichtlinien haben. Die Entwicklung standardisierter Sicherheitsregeln für Software-Updates ist daher entscheidend, um Cybersicherheit bei E-Autos zu gewährleisten.

Ein weiteres Problem ist die Akzeptanz der Fahrzeugbesitzerinnen und -besitzer. Nutzerinnen und Nutzer könnten Bedenken hinsichtlich der Sicherheit von OTA-Updates haben, insbesondere wenn es um die Kontrolle über ihr Fahrzeug geht. Hersteller müssen daher alle Informationen transparent machen, um das Vertrauen der Kundinnen und Kunden zu gewinnen und um sicherzustellen, dass sie die Relevanz von Updates für die Cybersicherheit bei E-Autos verstehen.

Was Automobilhersteller tun, um die Cybersicherheit bei E-Autos zu gewährleisten

Automobilhersteller setzen verschiedene Maßnahmen ein, um die Cybersicherheit bei E-Autos zu gewährleisten. Dazu gehören Tests, um Sicherheitslücken zu identifizieren, die Integration von Verschlüsselungstechnologien, um Daten zu schützen, und Sicherheitsarchitekturen, die Angriffe zu verhindern. Durch eine enge Zusammenarbeit mit Cybersicherheitsfirmen tragen Unternehmen dazu bei, strenge Sicherheitsstandards zu etablieren.

Ein Beitrag von:

  • Julia Klinkusch

    Julia Klinkusch ist freiberufliche Texterin und Medizinautorin.

Empfehlung der Redaktion

Weltrekord auf Salzsee

Der schnellste Mensch auf dem Fahrrad erreicht 296 km/h
45 kg zum Ziehen

Dieser Wohnwagen für Fahrrad-Camper geht in Serie
Coradia Ilint

Der weltweit erste Wasserstoff-Zug fährt im regulären Linienbetrieb
Straße mit Lkw und Pkw Schild 130
Strassenverkehr

Tempolimit: Was sich jetzt auf deutschen Autobahnen ändert
Ungewöhnliche Bike-Wohnwagen

Fahrrad-Camper: Außergewöhnliche Modelle für den Urlaub 2021
Abbildung des Hyperloop-Tunnels mit Kapsel
Mobilität der Zukunft

Hyperloop: Warum die fliegenden Holländer allen davon rasen

Ähnliche Artikel

E-Bike fahren
Aktuelle Umfrage

E-Bike Boom: Hier gibt es die meisten Elektrofahrräder
Tesla Cybertruck
Probleme beim Autobauer

Rückruf des Tesla Cybertrucks: Nicht nur der Scheibenwischer streikt
Staukosten
Studie

Staus kosten Pendler jährlich Milliarden von Euro
autonom fahrende Autos
Studienergebnisse

Selbstfahrende Autos sind sicherer – außer bei Sonne und scharfen Kurven

Top 5 Verkehr

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos