• English
  • Deutsch

Carhacking: wie aus Thrillern Realität wird

 

 

Ein Typ sitzt in einem staubigen Raum, umgeben von leeren Pizzaschachteln und Chipstüten. Er tippt wütend auf einem Laptop herum, dann drückt er "Enter" und schreit: "Ich bin drin!" Drin in einer viertausend Kilometer von ihm entfernten Autosoftware. Jetzt kann er besagtes Auto steuern, und während die Fahrerin fassungslos zuschaut, fangen rote Lichter auf dem Armaturenbrett an zu blinken, und das Auto schlängelt sich in den Gegenverkehr.

 

Handelt es sich dabei um einen Hollywood-Blockbuster oder das echte Leben? Für uns leider beides.

 

 

Was ist Carhacking?

Laut der von TechTarget veröffentlichten Definition ist "Car Hacking die Manipulation des Codes in der elektronischen Steuereinheit (ECU) eines Autos, um eine Schwachstelle auszunutzen und die Kontrolle über andere ECU-Einheiten im Fahrzeug zu erlangen." (aus dem Englischen übersetzt von globaleyez).

 

Abhängig von der Anzahl der Funktionen, die eine Software in einem Auto steuert, kann dies alles bedeuten, vom unnötigen Einschalten der "Check Engine"-Lampe bis hin zu lebensbedrohlichen Szenarien wie dem Ausweichen des Autos in einen Graben.

 

Generell gilt: Je neuer und hochwertiger ein Auto ist, desto größer ist der Anteil der Software an seinem Betrieb. Ein alter MINI classic 1000 aus dem Jahr 1988 ist beispielsweise deutlich weniger anfällig für Carhacking als ein nagelneuer Tesla oder Audi frisch aus der Fabrik.

 

 

Warum stellt es ein Problem dar?

Ein neuer Service von Volkswagen könnte die Zahl der hackbaren Autos auf dem Markt stark erhöhen. Der deutsche Autoriese kündigte kürzlich an, dass ab Sommer 2021 alle Software-Updates in seinen Elektroautos per Fernzugriff und automatisch erfolgen werden.

 

Kleinere und Nischenhersteller wie Tesla und BMW haben schon früher mit Software-Updates aus der Ferne experimentiert. In Anbetracht ihrer Marktgröße und ihres Zielpublikums haben ihre Aktionen den globalen Markt der Automobilherstellung jedoch nicht in großem Maße beeinflusst. Doch das wird sich nun ändern.

 

Volkswagen ist einer der größten Hersteller von erschwinglichen Autos weltweit, was bedeutet, dass ihre Remote-Software-Updates eine beträchtliche Anzahl von Autobesitzer:innen betreffen werden. Ganz zu schweigen von den Wettbewerbern, die sich wahrscheinlich gezwungen sehen werden, ein ähnliches Serviceniveau anzubieten. Der globale Markt für Elektroautos steht also vor einem Umbruch.

 

Auf der einen Seite ist das sicherlich eine gute Nachricht. Statt persönlich ins Autohaus zu fahren, kann Ihr Auto alle drei Monate automatisch die notwendigen Software-Updates erhalten. Genau wie bei einem Smartphone.

 

Auf der anderen Seite ist dies eine riesige Chance für Carhacker und jede andere Person mit böswilligen Absichten, Zugang und Kontrolle über Ihr Auto zu erlangen - sogar aus Tausenden von Kilometern Entfernung.

 

 

Bild eines Codes auf einem Bildschirm

Bild eines Codes auf einem Bildschirm

 

 

Carhacking-Fälle sind bereits auf dem Vormarsch. Im Jahr 2019 wurden allein in den USA 176 Fälle dokumentiert, gegenüber 78 im Vorjahr. Das Ziel dieser Angriffe ist in der Regel Diebstahl, aber es besteht kein Zweifel daran, dass sich Kriminelle noch bösartigere Verwendungszwecke für Carhacking ausdenken können, wie Terroranschläge und Entführungen.

 

Ganz zu schweigen davon, dass eine mögliche Kombination aus Carhacking und selbstfahrenden Autos das ganze Thema auf eine ganz neue beängstigende Ebene bringt. Und mit weit verbreiteten Ratschlägen zum Hacken von Autos sowie einem schnell wachsenden Angebot an Autos, die für solche Angriffe anfällig sind, können wir davon ausgehen, dass die Fälle von Carhacking in naher Zukunft stark zunehmen werden.

 

 

Probleme für Automobilmarken

Die Automobilindustrie wird bereits von Fälschungen und Graumarktproblemen geplagt, die durch Carhacking noch verschärft werden könnten. Gehackte Autosoftware, die im Darknet zur Verfügung gestellt wird, könnte ein ernsthaftes Sicherheitsrisiko für die Verbraucher:innen darstellen und erhebliche Umsatz- und Reputationsverluste für die Marken verursachen.

 

Gefälschte Autoteile werden oft aus minderwertigen Materialien hergestellt und sind sehr gefährlich, sogar tödlich, wenn sie im Einsatz sind. Zum Beispiel können minderwertige gefälschte Bremsbeläge aus Kunststoff bei den ersten paar Benutzungen einfach am Rad schmelzen. Danach haben Sie einen großen Klumpen geschmolzenen Plastiks auf Ihren Rädern und überhaupt keine Bremsbeläge mehr. Nicht gerade das beste Schnäppchen, das Sie je gemacht haben, oder?

 

Gehackte Software, die billig im Internet gekauft wurde, kann ähnliche Folgen haben. Was, wenn Ihre Schnäppchen-Software bereits einen Fehler enthält, der es Kriminellen ermöglicht, innerhalb von Sekunden auf Ihr Auto zuzugreifen?

 

Zwar nicht durch Carhacking, aber wir stoßen immer wieder auf gestohlene Kfz-Software, die auf verschiedenen Marktplätzen kostenlos angeboten wird. Diese Angebote untergraben die Vertriebskanäle der Hersteller und stehlen deren Einnahmen. Da der flächendeckende Einsatz von Software in Autos noch relativ neu ist, haben viele Marken in der Automobilbranche den Fragen der IT-Sicherheit vielleicht noch nicht die erste Priorität eingeräumt. Ganz gleich, ob es sich um einen Mitarbeiter, Hacker oder eine andere Person handelt, die den Code stiehlt - die Automobilhersteller sehen sich nun einer neuen, digitalen Bedrohung gegenüber, die zu den bestehenden physischen Herausforderungen wie Fälschungen hinzukommt.

 

All das bedeutet, dass Automobilmarken dem Spiel voraus sein und Strategien und Lösungen gegen Carhacking entwickeln müssen, bevor es zu einem größeren Problem wird.

 

 

Online-Markenschutz für die Automobilbranche

Die Automobilbranche und der Online-Markenschutz haben eine lange gemeinsame Geschichte. In Anbetracht der Tatsache, dass gefälschte Produkte in dieser Branche nicht nur den Marken schaden, sondern auch schwere Unfälle oder sogar den Tod von Verbrauchern verursachen können, engagieren sich Automobilmarken wie Audi schon seit langem im Kampf gegen Fälscher und andere Betrüger.

 

globaleyez arbeitet mit Audi und weiteren Automobilmarken zusammen, um die Anzahl der Fälschungen und Graumarkt-Produkte auf dem Markt zu minimieren. Unsere hochgradig anpassungsfähigen Services und engagierten Expert:innen stellen sicher, dass alle unsere Kunden ein umfassendes Online-Markenschutzprogramm genießen, unabhängig von ihrer individuellen Situation.

 

Unser Marktplatz Monitoring Service deckt über 150 Online-Marktplätze weltweit ab und sucht nach gefälschten oder Graumarkt-Versionen Ihrer Produkte. Dies kann auch gehackte oder raubkopierte Software umfassen, was im Falle von Carhacking sehr wichtig ist. Unsere Expert:innen versorgen Sie mit umfassenden Berichten und nach Ihren Bedürfnissen gefilterten Daten sowie mit Ratschlägen für die nächsten Schritte.

 

Zum Beispiel einen Testkauf. Um die Herkunft eines Produkts und das Verhalten eines/einer Verkäufer:in zu ermitteln, führen wir Testkäufe in über 50 Ländern durch. Unsere gerichtsverwertbare Dokumentation lässt keine Daten aus und liefert Ihnen genaue Informationen über ein bestimmtes Produkt und dessen Verkäufer:in.

 

Unsere Services in den Bereichen Domain, Image, Social Media, App Monitoring, Marktplatz Sales Tracking und Partner Compliance decken jeweils ein Segment des Online-Markenschutzes ab, das für Automobilmarken oft von unschätzbarem Wert ist. So können beispielsweise ein cybersquatted Domainname, Bilder von gefälschten Autoteilen, Social Media Anzeigen, die für gefälschte Produkte werben, eine nicht autorisierte Autorenn-App, die den Namen Ihrer Marke verwendet, oder ein Geschäftspartner, der seine Vereinbarung nicht einhält, Ihrer Marke erheblichen Schaden zufügen. Wir sind hier, um dem so schnell wie möglich Einhalt zu gebieten.

 

Und schließlich sorgt unser Enforcement Service für rechtzeitiges Handeln, wenn es um das Takedown von rechtsverletzenden Einträgen, Domains, Bildern, Anzeigen, Apps und allem anderen geht, das Ihre IP-Rechte verletzt.

 

 

Fazit

Ein Problem zu behandeln ist oft schwieriger als es zu verhindern.

 

Carhacking ist noch kein Mainstream-Problem für die Automobilindustrie geworden. Das bedeutet, dass jetzt der perfekte Zeitpunkt ist, um präventive Gegenmaßnahmen zu ergreifen und einen Schutzwall zu schaffen, der zukünftigen Hacking-Angriffen standhält. Gerade jetzt hat die Automobilindustrie eine große Chance, Carhacking im Keim zu ersticken, bevor es überhaupt richtig beginnt.

 

Liebe Freunde der Automobilherstellung, alle Augen sind auf Sie gerichtet. Aber denken Sie daran, unser Online-Markenschutzteam ist bereit, Ihnen auf jede erdenkliche Weise zu helfen.

 

Zur Übersicht