IT-Experte: Hacker könnten Elektroauto-Flotten lahmlegen

Elektroautos sind laut einem Bericht besonders anfällig für Hackerangriffe: So können IT-Kriminelle über Programmschnittstellen in die Auto-IT eindringen und ganze Modellreihen lahmlegen. Das schildert Christoph Krauss, Professor für Cybersicherheit an der Hochschule Darmstadt, im Gespräch mit Auto Motor und Sport.

„Nehmen wir das API, also die Programmierschnittstelle zum Backend des Herstellers. Wenn es dort eine Schwachstelle gibt, könnte ein Angreifer bei Tausenden Elektroautos gleichzeitig Funktionen wie die Heizung auf ‚volle Pulle‘ stellen, bis die Batterien leer sind. Das wäre ein direkter Angriff auf die Funktionsfähigkeit der Fahrzeuge“, so Krauss.

Leider sei solch ein Zugriff immer noch möglich, trotz gestiegener Sicherheitsniveaus. „Trotz strenger Regeln hört man immer wieder von Sicherheitslücken, die nach Anfängerfehlern klingen“, berichtet Krauss. „Es gibt Fehler im API, bei denen die Authentifizierung unzureichend war oder man nur die Fahrzeugidentifikationsnummer kennen musste, um Zugriff zu erhalten. Das sind klassische Anfängerfehler. Ich habe keine Antwort darauf, warum das in der Industrie passiert, außer: Schickt die Leute zurück zu uns an die Hochschule, damit sie sich die Einführung in die IT-Sicherheit noch mal anhören.“

Trotz solcher Lücken sei die IT-Sicherheit vernetzter Autos stark gestiegen. Es gebe heute klare Standards und Regulierungen, die es vor 15 Jahren nicht gab. Das Sicherheitsniveau sei „solide“. Zudem machten vernetzte Funktionen das Fahren durch Assistenzsysteme „in Sachen Safety viel sicherer“. Das Risiko eines Unfalls sinke durch diese Technik stärker, als das Risiko durch einen Cyberangriff steige. „Ein Restrisiko bleibt immer, aber die Security-Community arbeitet heute herstellerübergreifend zusammen“, so der Experte.