Die Zahl vernetzter Fahrzeuge steigt. Das verspricht zwar mehr Effizienz, gleichzeitig steigen die Cyber-Risiken. Mit welchen Szenarien Flottenbetreiber rechnen müssen und wie sich die Gefahren minimieren lassen, erklärt Christoph Ludewig von Geotab.
Vernetzte Fahrzeuge entwickeln sich immer mehr zum Standard und halten somit auch Einzug in die Flotten von Unternehmen. Drohen dadurch nun neue Gefahren? Könnten Dienstwagen zum Einfallstor für Kriminelle in Unternehmenssysteme werden? Und welche Rolle spielt Telematik dabei?
Drei Sicherheits-Szenarien im Überblick
Um diesen Fragen auf den Grund zu gehen und konkrete Handlungsansätze zur Minimierung von Risiken zu entwickeln, unterzieht Christoph Ludewig, Vice President OEM Europe von Geotab, drei potenzielle Szenarien dem Realitäts-Check.
Foto: Geotab
Szenario 1: Direkte Hacks individueller Fahrzeuge
Genau wie jedes andere Gerät, das mit dem Internet verbunden ist, können auch vernetzte Autos Ziel von Cyber-Angriffen werden. Hacker können über verschiedene Schwachstellen wie Entertainment-Systeme, Bluetooth oder Keyless-Go-Technologien Zugang zu individuellen Fahrzeugen erlangten. Doch die Frage, ob eine groß angelegte Attacke auf einen Unternehmensfuhrpark realistisch ist, bleibt bestehen. Im Vergleich zu anderen Angriffsvektoren, wie beispielsweise Ransomware-Angriffen auf IT-Systeme, scheint ein direkter Hack jedes einzelnen Fahrzeugs eher unwahrscheinlich. Dennoch sollten Sicherheitsvorkehrungen auch hier nicht vernachlässigt werden, da Hacker immer wieder innovative Wege finden könnten, um Schwachstellen auszunutzen.
Szenario 2: Schwachstellen in Fahrzeugen
IoT-Geräte sind oft das Ziel von Angriffen auf Heimnetzwerke. Das liegt vor allem daran, dass die Firmware veraltet ist oder Sicherheitsupdates vernachlässigt werden. Aber können solche Angriffe auch über vernetzte Fahrzeuge erfolgen? Ja, denn vernetzte Fahrzeuge bilden in sich ein Netzwerk und sind als Gesamtsystem nur so sicher wie die schwächste Komponente. Dementsprechend wäre ein Eindringen in das Fahrzeug über unsichere vernetzte Komponenten möglich. Wenn Angreifer Zugriff auf ein einzelnes Fahrzeug bekommen, stellt sich die Frage, was sie damit anfangen können. Das hängt auch davon ab, ob die Fahrzeuge zentral verwaltet werden und ob diese Stelle mit unternehmenskritischen Systemen gekoppelt ist. Es ist schwierig, das allgemein zu sagen, weil es viele Parameter gibt. Vernetzte Fahrzeuge sollten aber trotzdem nicht unterschätzt werden, wenn es um Angriffe geht. Außerdem kann ein Angriff auf ein einzelnes Fahrzeug in bestimmten Branchen richtig heftige Konsequenzen haben. Das gilt vor allem für autonome Fahrzeuge. Deshalb sollten Unternehmen bei der Hardware und der IT-Sicherheit bis hin zu einzelnen Komponenten auf Nummer sicher gehen.
Außerdem sollten Unternehmen prüfen, ob sie Komfort- oder Entertainmentsysteme brauchen. Wenn nicht, sollten sie Fahrzeuge ohne diese Funktionen bestellen oder die entsprechenden Systeme deaktivieren. Am besten ist es, wenn man die Angriffsfläche so klein wie möglich hält. Das ist eine der wirksamsten Methoden gegen Cyber-Kriminalität.
Szenario 3: Gefahr durch Telematikdaten
Ein Großteil der heutigen Flottenfahrzeuge ist bereits über Telematikgeräte vernetzt. Wie sieht es da mit Cybersicherheit aus? Das Problem ist, dass Daten, die unverschlüsselt übertragen werden, von Kriminellen abgefangen werden können. Die nutzen dann Standortdaten in Echtzeit für illegale Zwecke wie Diebstähle. Außerdem kann es passieren, dass Datenschutzgesetze verletzt werden, wenn persönliche Informationen zu Fahrern in falsche Hände geraten. Daher sollten Flottenbetreiber darauf achten, dass ihre Telematikpartner die Daten während der Übertragung und im Ruhezustand zuverlässig verschlüsseln, sodass ein Abfangen nichts bringt.
Schlussfolgerung
Obwohl vernetzte Fahrzeuge in Unternehmensflotten nicht unbedingt das primäre Ziel für Cyberangriffe sein mögen, bleiben dennoch potenzielle Risiken bestehen. Einzelne Fahrzeuge könnten gehackt werden, um entweder das Fahrzeug selbst oder wertvolle Daten zu stehlen. Daher ist es von entscheidender Bedeutung, dass Fahrzeughersteller und Telematikpartner wirksame Sicherheitsmaßnahmen implementieren und diese kontinuierlich überwachen und aktualisieren. Nur so können Flottenmanager sicherstellen, dass ihre Fahrzeugflotten optimal geschützt sind und potenzielle Bedrohungen minimiert werden.
Auto ist vernetztes Endgerät
Neue Regeln für Cyber-Security
