Cybercrime : Den Autoschlüssel einfach virtuell stehlen

Klaus-Peter Röhler, Vorstand der deutschen Allianz-Versicherung findet zu Beginn des achten Allianz Autotages deutliche Worte: „Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der Cyberkriminalität werden.“

Damit sprach der Vorstandsvorsitzender ein Problem an, über das IT-Sicherheitsexperten bereits seit geraumer Zeit Bescheid wissen. Mittlerweile gibt es so gut wie kein Unternehmen, das nicht von Cyberkriminalität gehört hat.

Ob ausreichend in Schutz vor Hackerangriffen investiert wurde, steht auf einem anderen Blatt: Sobald eine Maschine oder ein Fahrzeug an das World Wide Web angeschlossen wurde, kann es gehackt werden.

Nun stünden laut Klaus-Peter Röhler von der Allianz-Versicherung in zunehmendem Maße Fahrzeuge im Fokus von Cyberkriminellen, denn diese böten mitsamt ihrer neuen Technik eine gute Angriffsfläche für virtuelle Angriffe. Fakt ist, dass die Anzahl der vernetzten Fahrzeuge in Europa rasant steigt:

Waren es 2018 noch 37 Millionen Personenkraftwagen, ist im Jahr 2023 von rund 110 Millionen auszugehen. Während Kriminelle früher noch mit Brechstange und Dietrich versucht haben, auf Auto-Fang zu gehen oder versucht haben geht das mit zunehmender Vernetzung der Fahrzeuge etwas stilvoller.

Wie weit ein virtuelle Fahrzeugübernahme gehen kann, zeigt ein Fall aus dem Jahr 2015. Während der Autobahnfahrt wurde einfach ein Jeep Cherokee gehackt. Der Fahrer fühlte sich eigenen Angaben zufolge wie ein „Gefangener“ in seinem eigenen Fahrzeug.

Das Auto machte, was es wollte, die Entscheidungsgewalt lag einzig und allein bei den Hackern. Diese steuerten das Auto und dessen Funktionen sogar aus 15 Kilometern Entfernung. Glücklicherweise handelte es sich um eine Demonstration des Wired-Magazins. Der Ausflug war dennoch nicht angenehm.Zwar wäre das der absolute Extremfall, aber in Zukunft leider nicht auszuschließen, wenn die sogenannte Car-to-X-Kommunikation weiter ausgebaut wird bis hin zu komplett automatisierten Autos, sagen Experten.

Bereits Funkfernsteuerungen, wie sie bei größeren Arbeitsgeräten oft vorkommen, gelten als potenzielle Schwachstellen. „Bei den entdeckten Schwachstellen haben wir festgestellt, dass wir in der Lage sind, industrielles Gerät in voller Größe zu bewegen, das auf Baustellen, in Fabriken oder in der Logistik zum Einsatz kommt“, sagt Udo Scheider vom Softwareunternehmens Trend Micro.

Aus kriminalistischer Sicht wären dann verschiedene Szenarien möglich, sollte ein Fahrzeug oder eine Maschine „gekapert“ werden, fürchten Experten. Die Bandbreite reicht von kapitalen Schände hin zu Erpressung mit Lösgeldforderung.

Die Zeiten des mechanischen Autoschlüssels sind gezählt, doch auch ein digitaler Autoschlüssel ist keinesfalls sicher, wenn Hacker einen geeigneten Autoschlüssel finden. Das Autoschlüssel nachmachen hat sich mit der Zeit geändert. Hierfür kann ein Iphone-Modell reichen. Der Ersatzautoschlüssel wird einfach virtuell angefertigt.

Zuvor müssen die Hacker den Autoschlüssel orten und den Autoschlüssel codieren. Dabei ist es ganz egal, ob es sich um einen virtuellen Tesla-Autoschlüssel eines oder es ein neuer Autoschlüssel eines gänzlich anderen Herstellers ist. Vor nicht allzu langer Zeit wurde ein Tesla Model gehackt.

„Prinzipiell müssen Kundinnen und Kunden dem Digital Key vertrauen können – denn niemand wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken“, betont Klaus-Peter Röhler von der Allianz-Versicherung.

Drei Punkte, die es Hackern leichter machen, digitale Schlüssel zu knacken sind ein fehlender Rolling-Code, eine schwache beziehungsweise gar keine Verschlüsselung sowie ein fehlender Softwareschutz.

„Das heißt, der Schlüssel darf nicht kopierbar sein, und man benötigt im Falle eines Autodiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde“, ergänzt der Versicherungsexperte.

Dazu sei es wichtig, die Datenumgebung des modernen Funkschlüssels von sonstigen Anwendungen strikt zu trennen, die Zugangs- von der Fahrberechtigung zu entkoppeln und eine Möglichkeit zur sofortigen Rücknahme aller erteilten Fahrberechtigungen im Fall eines Diebstahls zu schaffen.

„Ereignet sich nach einem Cyberangriff zum Beispiel ein Unfall, bei dem Menschen verletzt oder Fahrzeuge Schaden erleiden, sowie andere Sachschäden, besteht hierfür Versicherungsschutz“, erklärt Christoph Marek, Vorstandsmitglied der Allianz Österreich.

Für die Schäden Dritter kommt die Kfz-Haftpflichtversicherung auf, für die Schäden am eigenen Fahrzeug wiederum die Vollkaskoversicherung. „Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, ist dies ebenfalls über die Vollkaskoversicherung, aber auch über die Teilkaskoversicherung, mitversichert“, ergänzt Marek.