kfztech.de sind Autoinfos und
Kraftfahrzeugtechnik aus erster Hand

Logo kfztech.de
kfztech.de Was ist neu? Blogger Logo Kfz-Blog  Besuchen Sie uns auf: Facebook Logo   Twitter Logo Technik-News Kontakt Zeuschners
Kfz-Technik Abkürzungs-ABC Auto-Infos Kfz-Zubehör-Shop kfztech TV Unterricht und Ausbildung
Suche in kfztech.de

Wie Cyberkriminelle Softwarefunktionen der Automobilindustrie nutzen

von kfztech.de

Wie Cyberkriminelle Softwarefunktionen der Automobilindustrie nutzen

Die Digitalisierung hat schon vor längerer Zeit Einzug in die Automobilindustrie gehalten. Dabei geht es jedoch nicht nur um die Abwicklung der Aufträge und andere bürokratische Tätigkeiten. Kunden haben zunehmend die Möglichkeit, sich ihr Fahrzeugmodell individuell zu konfigurieren. Diese Angaben werden automatisiert an die Produktionsstraßen weitergeleitet. Die einzelnen Maschinen, die an der Herstellung beteiligt sind, kommunizieren daher auch mit dem Lager und den Zulieferbetrieben.

Zahlreiche Vorgänge laufen während der Fahrzeugherstellung völlig automatisiert ab. Das funktioniert jedoch nur dann, wenn es entsprechende Verbindungen zwischen den Produktionsgeräten und den betrieblichen Servern gibt. Diese Verbindungen sind nicht immer bestens abgesichert. Das haben schon viele Cyberkriminelle entdeckt und nutzen die Schwachstellen für ihre Zwecke aus.

Cybercrime

- Bild von Here and now, unfortunately, ends my journey on Pixabay auf Pixabay

Wer steckt hinter Cyberangriffen in der Automobilindustrie

Es gibt verschiedene Angreifer. Meistens sind es Kriminelle mit erpresserischen Absichten. Es gibt aber auch Fälle von Industriespionage. Bei der Autoherstellung wird mit modernster Technik gearbeitet, die auf jahrelanger aufwendiger Forschung beruht. Diese Technik möchten auch viele andere Unternehmen im In- und Ausland für ihre Zwecke nutzen können. Sehr häufig sind es ausländische Organisationen, die der dortigen Regierung nahestehen oder sogar von höchster Stelle dazu beauftragt werden. Deshalb ist es immer sehr schwer, an die eigentlichen Drahtzieher zu gelangen und sie zur Verantwortung zu ziehen. Interessante Informationen zu dieser Thematik sind auf dieser Seite zu finden.

 

Angreifer sind zumeist sehr kreativ

Cyberkriminelle zeichnen sich nicht nur durch besonders gute Kenntnisse im Bereich der Datenverarbeitung aus. Sie sind auch sehr kreativ und denken sich ständig neue Taktiken aus, mit denen sie in gut gesicherte Systeme eindringen können. Eine sehr beliebte Methode sind die Phishingmails. Diese werden bis ins kleinste Detail kopiert, sodass sie kaum noch von seriösen E-Mails unterschieden werden können. Meistens wird nur durch eine Analyse des Quelltextes erkannt, dass es sich um eine gefälschte E-Mail handelt.

Eine weitere Variante ist die Erstellung von Webseiten, die der Originalseite eines Automobilherstellers zum Verwechseln ähnelt. Der normale User erkennt den Unterschied zwischen einer Phishingseite und der Webseite des Unternehmens nicht. Versucht der Anwender, über eine solche Seite Kontakt zum Unternehmen aufzunehmen, gelingt es nicht. Mit dieser Methode gelangen Kriminelle jedoch an die E-Mail-Adresse des potenziellen Kunden. Deshalb braucht dieser nur noch gehackt zu werden. Da der User es wieder versuchen wird, den Fahrzeughersteller zu kontaktieren, lesen die Hacker mit und schleusen Schadsoftware mit in das System ein.

Direkt in die Fahrzeugelektronik eingreifen

Neuere Fahrzeuge sind inzwischen ebenfalls vernetzt. Sie bieten daher nicht nur eine Kommunikation mit dem Fahrer, sondern sie übermitteln Daten an den Hersteller. Auch diese Technik machen sich Hacker zunutze, um in die Systeme der Hersteller eindringen zu können. Neben den ausländischen Kriminellen, denen es in erster Linie um den kostenlosen Erwerb des Know-hows geht, sind es meistens Hacker, die sich schnell sehr viel Geld ergaunern möchten. Sie sperren Dateien auf den Servern und geben diese erst nach einer Lösegeldzahlung wieder frei. Bisher erreichen sie ihre Ziele meistens recht einfach. Doch inzwischen rüsten auch die Fahrzeughersteller ihre IT auf.

VPN bietet sichere Verbindungen

Mittlerweile hat sich die Einrichtung eines Virtual Private Networks als äußerst effizient erwiesen. Wer sich ein VPN online einrichtet, erreicht damit schon einen beachtlichen Schutz. Daten werden dank dieser Technologie so übertragen, dass sie für keinen Angreifer von außen mehr sichtbar sind. Die komplette Datenübertragung erfolgt nicht mehr direkt vom Nutzer zum Server. Sie werden geschickt über verschiedene weitere Server verteilt und am Ende wieder zusammengeführt. Dadurch ist es den Cyberkriminellen kaum noch möglich, direkt in den Datenverkehr einzugreifen.

Security Alert internet

Bild von Elchinator auf Pixabay

Weitere Schutzmaßnahmen sind erforderlich

Es stehen diverse Softwarelösungen zur Verfügung, mit denen es Angreifern schwer gemacht werden kann, an die wichtigen Daten zu gelangen. Deshalb sollten neben einer Firewall sowie eines VPN noch weitere Maßnahmen getroffen werden: •

  • Daten nach Wichtigkeit klassifizieren.

  • Die wichtigsten Daten separat speichern.

  • Regelmäßige Back-ups auf unterschiedlichen Datenträgern durchführen.

  • Systeme immer aktuell halten.

  • Mitarbeiter immer wieder in puncto Cybersecurity schulen.

Nur dann, wenn sämtliche Maßnahmen immer konsequent durchgeführt werden, besteht eine ausreichend hohe Sicherheit. Deshalb tragen die Mitarbeiter in den IT-Abteilungen der Fahrzeugindustrie eine besonders hohe Verantwortung.

Fazit

Die Automobilindustrie ist im besonderen Maße von Cyberkriminellen gefährdet. Einige Angreifer nutzen Schwachstellen, um sich hohe Geldsummen zu erpressen. Anderen wiederum geht es darum, das Know-how zu stehlen und für die eigene Fahrzeugproduktion zu nutzen. Deshalb ist es wichtig, dass sämtliche Betriebe in dieser Branche auf eine hohe Cybersecurity achten.

Weiterführende Links: Veränderungen durch die Digitalisierung im automotiven Umfeld  und Auto sammelt Informationen










 



Impressum, Copyright/span> Autor: Johannes Wiesinger bearbeitet: 02.05.2023