23. März 2023 Cybersicherheit für Fahrzeuge: Wenn E-Autos und Ladestationen zum Angriffsziel werden

Elektroautos liegen im Trend: Sie stoßen keine Abgase aus und sind deshalb ein wichtiges Element der Energiewende, sie machen das Autofahren bequem und dank smarter Technologie auch sicherer. Die Konnektivität moderner Fahrzeuge bedeutet aber auch, dass diese gehackt werden können. Und dass Cybersicherheit immer mitgedacht werden muss – von allen Beteiligten.

E-Autos sind leise, verursachen beim Fahren fast keine schädlichen Emissionen und gelten deshalb als „grüne“ und praxistaugliche Alternative zu Fahrzeugen mit Verbrennungsmotoren. Immer mehr Menschen entscheiden sich für den Kauf eines Wagens, der nicht mit Benzin oder Diesel betankt werden muss. Im Jahr 2022 gab es in Österreich bei den Neuzulassungen von Elektroautos ein enormes Plus von knapp 270 Prozent. Doch immer noch fristen E-Autos hierzulande eher ein Nischendasein: Im Vorjahr waren lediglich 34.165 von insgesamt 215.050 neu zugelassenen Pkw reine E-Autos. Das zeigen Zahlen der Statistik Austria.

Dabei ist der hiesige Anteil von Elektroautos im EU-Vergleich relativ hoch: Mit fast 15 Prozent liegt Österreich laut der Mobilitätsorganisation VCÖ an sechster Stelle – und damit deutlich über dem EU-Schnitt. Spitzenreiter in Europa ist Norwegen, dort wurden zwischen 1. Jänner und 30. September 2022 knapp 80.000 neu zugelassene Pkw (77,7 Prozent) mit einer Batterie angetrieben.

Und die Zahl der E-Autos wird in ganz Europa weiter steigen müssen. Denn erst Mitte Februar 2023 hat das EU-Parlament seine endgültige Zustimmung zum Aus des Verbrennungsmotors bei Neuwagen mit 2035 erteilt. Ein Datum, auf das sich auch die Autobauer eingestellt haben: Immer mehr Fahrzeuge mit alternativen Antrieben werden heute entwickelt und auf den Markt gebracht.

Cyberangriffe auf E-Autos offenbaren Schwachstellen

Dass E-Autos die Umwelt entlasten, da beim Fahren keine Abgase ausgestoßen werden, gilt als unbestritten. Zudem steckt in aktuell hergestellten E-Autos enorme technische Innovation – für viele Konsumentinnen und Konsumenten ein starkes Argument, auf E-Mobilität umzusatteln.

Zu den Neuerungen zählt etwa die Option, per Handy-App die Innentemperatur des Fahrzeugs oder den Ladestand der Batterie zu checken. Dank Keyless-Schließsystemen braucht man den Autoschlüssel nicht mehr ins Schloss zu stecken, fürs Öffnen des Fahrzeugs reicht es, wenn der Schlüssel in unmittelbarer Nähe ist. Und für mehr Sicherheit auf der Straße sollen Assistenzsysteme sorgen, die Fahrerinnen und Fahrer beim Einparken helfen, den toten Winkel einsehbar machen oder automatisch Abstand zu anderen Fahrzeugen halten.

Generell soll Konnektivität – also die Vernetzungsfähigkeit von Pkw – dazu beitragen, dass der Straßenverkehr unfallfrei, flüssig und umweltfreundlich wird. Doch all diese Neuerungen bergen auch Probleme, denn Hackerinnen und Hacker finden oftmals Lücken in den Sicherheitssystemen.

Bei bekannt gewordenen Angriffen standen laut Medienberichten beispielsweise Fahrzeuge der Marke Tesla im Fokus, deren „Model 3“ seit 2017 produziert wird und in Österreich laut Statistik Austria eines der zehn meistverkauften Elektrofahrzeuge der letzten Jahre ist. Auch das zufolge dieser Daten der Statistik Austria in Österreich im Jahr 2022 am meisten zugelassene Elektroauto „Model Y“ ist laut Medienberichten von solchen Hackerangriffen betroffen. Jüngst war es einem Sicherheitsforscher aus Bayern laut Medienberichten gelungen, 25 Tesla-Autos in 13 Ländern unter seine Kontrolle zu bringen. So konnte er das Sicherheitssystem der Fahrzeuge aus der Ferne deaktivieren sowie Türen und Fenster entriegeln und die Autos sogar starten.

Unter besonderer Beobachtung steht derzeit die Tesla-Software „Full Self-Driving Beta“, eine Technologie für autonomes Fahren. Denn der Autopilot des US-Elektroautobauers würde laut US-Justizministerium, das in dieser Sache ermittelt, Fahrerinnen und Fahrer in falscher Sicherheit wiegen und könnte das Unfallrisiko erhöhen. Schon jetzt wird der umstrittene Autopilot nach Angaben der US-Verkehrssicherheitsbehörde NHTSA für mehrere tödliche Unfälle verantwortlich gemacht. Eine Software-Aktualisierung soll das Problem nun lösen und verhindern, dass das Fahrzeug an einem Stoppschild nicht zum Stehen kommt, in einer Abbiegespur geradeaus fährt oder nicht korrekt auf Tempolimits reagiert.

E-Autos: IT-Zugriff von außen gleichzeitig Chance aber auch ein Problem

Derartige Meldungen machen deutlich, dass der Fokus auf Sicherheit bei smarten Fahrzeugen besonders wichtig ist. Denn erst im Vorjahr war es im Rahmen von Sicherheitsforschungen gelungen, die Authentifizierung per Bluetooth zu kompromittieren und damit in Smartphones und auch Fahrzeuge „einzubrechen“. Angreifende können also durch Umgehung des Bluetooth-Authentifizierungsmechanismus, über den die Autofahrerinnen und Autofahrer ihre Identität nachweisen, Fahrzeuge mit Keyless-Entry-Funktion entriegeln und die Autos bewegen. Auch Ladesäulen für E-Autos konnten von Hackerinnen und Hackern angegriffen werden: In einem Fall aus dem Jahr 2017 mangelte es etwa an der Verschlüsselung der Benutzerkarten, sodass nach einer entsprechenden Manipulation auf fremde Kosten Strom geladen werden konnte. Seitdem wurden zwar die Sicherheitsmaßnahmen an Ladestationen laufend verbessert, doch auch die Vernetzung und der Austausch von Daten sind gestiegen.

So konnten Angreiferinnen und Angreifer in die Elektronik von Ladesäulen eingreifen, unzureichend verschlüsselte Daten auslesen und diese missbräuchlich verwenden. Erst kürzlich wurde eine Sicherheitslücke an einer Ladestation für E-Autos bekannt, durch die DDoS-Angriffe – also die gezielte Überlastung einer Infrastruktur mittels großer Zahlen von Traffic-Anfragen an den Server – möglich werden und der Strom fürs Auto gestohlen werden könnte.

Moderne Fahrzeuge bieten durch diverse Apps am Bordcomputer sowie Assistenzsysteme viel Komfort – damit ergeben sich aber auch mehr Möglichkeiten für Cyberangriffe. Smarte Autos können von Malware infiziert werden, diese gelangt etwa über USB-Sticks oder drahtlose Technologien ins System. Auch manipulierte Apps können Schadprogramme enthalten. Dem gegenüber steht die Chance durch entfernten IT-Zugriff auf die Systeme des Fahrzeugs etwa Software-Aktualisierungen wie Sicherheitspatches durch den Hersteller einzuspielen. Damit ist es beispielsweise möglich, bisher unbekannte Schwachstellen aus der Entfernung rasch – also quasi „über Nacht“ – beheben zu können und so das Sicherheitsniveau anzuheben.

Die Frage, wie sich die Cybersicherheit der immer vernetzteren Gefährte erhöhen lässt, ist eine Herausforderung für alle Beteiligten: Autohersteller müssen ständig auf aktuelle Entwicklungen rund um die Cybersicherheit der Autos reagieren, denn die vielfachen Hackerangriffe beweisen, dass es laufend Bedarf an neuen Sicherheitsstandards gibt. Für Lenkerinnen und Lenker lohnt es sich ebenfalls, die Cybersecurity ihres Fahrzeugs mitzudenken und etwa auf die Verlässlichkeit der verwendeten Apps zu achten.   

Auch ein einheitlicher gesetzlicher Rahmen soll zur Erhöhung der Sicherheit beitragen. So will die Europäische Kommission mit dem im September 2022 präsentierten Cyberresilienzgesetz sicherstellen, dass Hersteller EU-weit gültige Cybersicherheitsvorschriften einhalten und dass Kundinnen und Kunden darüber auch transparent informiert werden. Das Gesetz soll Hersteller unter anderem dazu verpflichten, selbst für die Cybersicherheit ihrer Produkte zu sorgen. Dazu gehören etwa regelmäßige Software-Updates – eine Maßnahme, die übrigens nicht nur bei Autos, sondern bei allen technischen Geräten empfohlen wird. Derzeit wird der Vorschlag vom Europäischen Parlament und dem Rat der EU geprüft.