Die Cybersicherheitslandschaft verändert sich. Hindert die Tech-Industrie Hacker daran, autonome Fahrzeuge zu manipulieren?
Wir leben im Zeitalter des Internets der Dinge (IoT), in dem nahezu jede Facette des täglichen Lebens internetfähig ist. Unsere Krankenakten, Kaufgewohnheiten und gesellschaftlichen Beziehungen sind alle digitalisiert und online zugänglich.
Wenn Sie persönliche Daten online speichern, besteht die Gefahr, dass Hacker unsere Daten – oder schlimmer noch, unsere Identitäten – stehlen. (Keine Sorge, es gibt Maßnahmen, mit denen Sie dies verhindern können, und Rechtsmittel, falls es doch passiert!) Doch Online-Netzwerke speichern mehr als nur Ihre privaten Daten.
Auch viele unserer kritischen Systeme sind vom Internet aus zugänglich, darunter Stromnetze und Wasseraufbereitungsanlagen, was eine Bedrohung für die Lebensgrundlage all derer darstellt, die von ihnen abhängen. Im Zuge des technologischen Fortschritts werden auch Hardware und operative Technologien (OT) wie selbstfahrende Autos, KI und Drohnen mit Online-Netzwerken verbunden und können aus der Ferne gesteuert werden.
Was würde also passieren, wenn diese Kontrolle in die falschen Hände geriete? Podcast-Moderator Cody Johnston beschreibt diese Art von OT-Hacking in diesem Tweet vom Februar:
„Mein Tesla wurde gehackt und dreht jetzt in meinem Garten seine Runden, und ich komme nicht mehr rein, weil die Griffe zugefroren sind. La Bamba schallt um 3 Uhr morgens aus den Boxen und die Reifen fangen an zu schmelzen. Nur um es klarzustellen: Es ist meine Schuld. Ich schiebe es nicht auf Tesla.“
Dieses skurrile Szenario mag weit hergeholt klingen, es ist jedoch realistischer als wir denken.
Cybersicherheit und selbstfahrende Autos
Im Januar 2022 experimentierte ein 19-jähriger White-Hat-Hacker (d. h. er zeigt, wie Systeme gehackt werden können, um die Öffentlichkeit aufzuklären, nicht um sie zu betrügen) mit dem Namen David Colombo mit Fremdsoftware, die von Teslas eingesetzt wird. Er konnte aus der Ferne auf 25 Teslas in 13 Ländern zugreifen.
Colombo konnte die Autos zwar nicht aus der Ferne "fahren", er konnte sie jedoch aufschließen und ihre Sicherheitssysteme deaktivieren – und sogar Rick Astley über die Lautsprecher auf YouTube abspielen. Er konnte die Autos auch anlassen, die Fenster öffnen und die Scheinwerfer betätigen, was die Fahrer ablenken und gefährden konnte.
Colombo konnte aufgrund der ungesicherten Software eines Drittanbieters, TeslaMate, die von einigen wenigen Teslas verwendet wird und die Fahrzeugfunktionen über die API von Tesla steuert, Befehle an die Autos senden. Wegen Colombos Enthüllungen brachte TeslaMate ein Update heraus, das den Fernzugriff durch nicht autorisierte Benutzer verhindert.
In einem Beitrag auf Medium beschreibt Colombo, wie er den Hack durchgeführt hat, und betont, dass Benutzer ihre Sicherheit selbst in die Hand nehmen müssen. Er empfiehlt, bei der Weitergabe von Anmeldedaten vorsichtig zu sein und Software regelmäßig auf die neuesten und sichersten Versionen zu aktualisieren.
TIPP: Wenn Sie Ihre Zugangsdaten über Dashlane weitergegeben haben, können Sie über die Funktion zum Widerrufen des Passwortzugriffs den Zugriff widerrufen und/oder Ihre Passwörter aktualisieren.
Dieser Hack unterstreicht die Anfälligkeit von internetfähiger Technik. Colombo fragte den CEO von Tesla Motors, Elon Musk, ob es weiterhin einen Schalter für Notfälle geben würde, mit dem die Internetverbindung von Tesla unterbrochen werden konnte – eine Idee, die Tesla einmal vorgestellt, aber nie umgesetzt hatte. Musk hat auf diesen Tweet noch nicht geantwortet.
Risiken im realen Leben
Die EU-Agentur für Cybersicherheit veröffentlichte 2021 einen Bericht, in dem sie die Verbraucher vor den Gefahren der KI in autonom fahrenden Fahrzeugen warnte. In dem Bericht heißt es, dass KI, die Verkehrs- und Straßenschilder interpretieren soll, durch übermalte Schilder oder Markierungen auf der Straße im Rahmen eines vorsätzlichen Angriffs böswilliger Akteure beeinträchtigt werden kann.
Mit böswilliger Absicht ist jede Technologie, die KI einsetzt oder mit KI gebaut wurde, einschließlich Flugzeugen und Industrierobotern, manipulierbar. Sind Technologieunternehmen nicht auf der Hut, können ungewollte Funktionen in die OT einprogrammiert und von dieser ausgeführt werden.
Die Tech-Community (einschließlich Menschen wie David Colombo in Deutschland) unterstützt die Verbraucher weiterhin und nimmt die Industrie in die Pflicht, die Sicherheit ihrer Produkte gründlich gegen Hacker zu testen.
Verbraucher können jedoch auch selbst etwas tun, um ihre Geräte zu schützen, egal ob es sich um einen Tesla oder ein anderes Gerät handelt. Zusätzlich zur Durchführung regelmäßiger Software-Updates und der Sicherung von Anmeldedaten und persönlichen Informationen können Verbraucher informierte Entscheidungen über die von ihnen verwendeten Produkte treffen, indem sie sich über die Sicherheitspraktiken einer Marke informieren.
Wussten Sie schon? Dashlane kann Sie über Sicherheitsverletzungen und Hacks informieren, die Ihre Daten betreffen.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
