Moderne Autos sind heute fahrende Computer, die Branche selbst spricht von „Software Defined Vehicles“ (SDV). Diese verfügen über Hochleistungs-Computerchips, ausgefeilte Betriebssysteme und über eine permanente Verbindung zum Internet, über die per Funk Updates aufgespielt werden können. Das bringt für Autofahrer viele praktische Vorteile mit sich, verspricht mehr Komfort und Wertstabilität sowie einen erhöhten Schutz vor Unfällen. Der steigende Anteil der Elektronik kann aber auch zu einem Sicherheitsrisiko werden. Dieser Artikel erklärt, welche Gefahren im Ausnahmefall drohen können und wie man selbst für mehr Sicherheit sorgen kann.
Immer mehr Cyberattacken auf Autos
Es gab in den vergangenen Jahren eine durchaus bedrohliche Entwicklung, was das Thema Cyberattacken auf Autos angeht. Anfangs waren vor allem Hersteller in der Automobilbranche betroffen, die vor allem zum Ziel von Ransomware und Datendiebstahl wurden. Mittlerweile nutzen Cyberkriminelle aber auch die vielen neuen Schnittstellen als Angriffsfläche.
Moderne Autos verfügen über eine Internetverbindung, Bluetooth und Betriebssysteme mit praktischen Apps. Das gibt Angreifern vor Ort oder aus dem Internet zahlreiche Möglichkeiten, sich unbefugten Zugriff zu verschaffen. Sie können unter anderem Geodaten, hinterlegte Zahlungsinformationen oder weitere persönliche Informationen erbeuten.
Im Jahr 2024 gab es weltweit insgesamt 215 dokumentierte Cybersecurity-Vorfälle in der Automobilbranche, wobei die Angreifer zunehmend auch mittelständische Zulieferer ins Visier nehmen. Zudem setzen Hersteller auf immer mehr Integration, beispielsweise mit LLM-Sprachmodellen, was die Komplexität und Risiken für Autofahrer erhöhen kann.
Folgende Angriffe stellen eine Gefahr dar
Kriminelle nutzen unterschiedliche Methoden, um die smarte Technologie in einem Auto zu knacken. Die einfachste davon: Sogenannte Keyless-Go-Angriffe, die das Funksignal des Schlüssels verlängern. Hierbei denkt das Auto, dass der Besitzer sich in der Nähe des Fahrzeugs befindet und entriegelt die Türen, was den Betrügern zugutekommt.
Sie können im weiteren Verlauf entweder Wertsachen im Auto entwenden oder die OBD-Schnittstelle (Diagnosebuchse) dazu nutzen, Daten abzugreifen und Schadsoftware einzuschleusen. Selbst die Wegfahrsperre lässt sich auf diese Weise umgehen. Zudem sind findige Kriminelle dank der OBD-Schnittstelle in der Lage, Schlüssel neu zu programmieren.
Internet- und Bluetooth-Verbindungen sind ebenfalls zusätzliche Risiken. So gelang Forschern im Herbst 2024 ein Fernzugriff über eine Sicherheitslücke im Webportal von Kia, was ihnen Zugang zu vielen sensiblen Daten wie Namen, Telefonnummern, E-Mail-Adressen und Anschriften von Autofahrern gab. Die Forscher hatten keine bösen Absichten und meldeten die gefundene Lücke an Kia.
Praktische Tipps für mehr Sicherheit im vernetzten Auto
Keyless-Go-Schlüssel sicher verwahren
Es gibt mehrere Möglichkeiten, diese praktische Technologie sicher im Alltag zu verwenden, ohne auf die Vorteile zu verzichten. Viele Hersteller erlauben ein einfaches Deaktivieren, zum Beispiel durch einen Doppelklick auf die Schließtaste. Alternativ kann sich auch eine kleine Alu-Box oder -Tasche als Schlüsselanhänger als praktisch erweisen.
Einige Autofahrer wickeln ihren Schlüssel in Alufolie, was jedoch kaum empfehlenswert ist. Spezielle Boxen oder Taschen sind die bessere Option, weil sie eine vollumfängliche Abschirmung garantieren. So können Kriminelle nicht mehr das Funksignal des Schlüssels dazu missbrauchen, um das Auto aus der Ferne zu entriegeln.
Verbundene Geräte prüfen und absichern
Die Internetverbindung des Autos und das eingebaute Betriebssystem sind eher selten die Schwachstelle, sondern oft das eigene Handy, das man über Bluetooth verbindet. Schadsoftware kann sich auf diese Weise ins Auto einschleichen und zur Gefahr werden. Deswegen sollte man stets alle Geräte auf ihre Sicherheit prüfen.
Erfüllt das Handy die aktuellen Sicherheitsstandards? Gibt es keine Lücken aufgrund von fragwürdigen Apps oder unsicherer Verbindungen? Updates, starke Passwörter und verschlüsselte Verbindungen mit einem VPN können helfen, die Geräte besser zu schützen. Viele VPN-Dienste bieten zudem Extra-Funktionen, wie einen VPN-Leak-Test, um auf DNS-Leaks zu prüfen sowie Anti-Malware-Funktionen. Nur vollständig abgesicherte Geräte sollten mit dem Auto verbunden werden, um mögliche Risiken durch Schadsoftware zu minimieren.
OBD-Schnittstelle und Software-Updates
Zur Sicherung der OBD-Schnittstelle gibt es ebenfalls praktische Helfer, so zum Beispiel mechanische Schlösser, die den Stecker blockieren. Angreifer haben es dann schwierig, die Diagnosebuchse zu missbrauchen, selbst wenn sie physischen Zugang zum Auto haben. Alternativ gibt es auch einfache Klappen, die nur mit speziellem Werkzeug zu öffnen sind.
Zuletzt sollten Autofahren immer die aktuellen Softwareupdates installieren. Autos unterscheiden sich heute kaum noch von einem Computer und Sicherheitslücken werden regelmäßig durch neue Updates geschlossen. Besonders praktisch: Neue Modelle bieten oft Over-the-Air-Updates an, sofern alle Voraussetzungen dafür erfüllt werden.