Die unsichtbare Cyber-Bedrohung im Auto
Moderne Fahrzeuge sind rollende Computer. Seit dem Jahr 2008 teilen nahezu alle Neuwagen eine gemeinsame digitale Verwundbarkeit, die unabhängig von Marke oder Preisklasse ist. Diese Erkenntnis unterstreicht eine aktuelle Studie des IMDEA Networks Institute, die ein scheinbar harmloses Bauteil ins Visier nimmt: die Reifendruckkontrollsysteme (RDKS).
Das Einfallstor: Reifendruck-Sensoren (TPMS)
Die Forschung konzentriert sich auf die drahtlosen TPMS-Sensoren. Diese kleinen Geräte in den Reifen senden kontinuierlich Daten wie Druck und Temperatur an die Fahrzeugelektronik. Genau diese Kommunikation stellt das Problem dar. Da die Sensoren unverschlüsselt und ohne Authentifizierung funken, können sie von Angreifern in der Nähe leicht geortet, identifiziert und ihre Signale nachgeahmt werden.
Dies ermöglicht es, Fahrzeuge eindeutig zu verfolgen, Bewegungsprofile zu erstellen oder falsche Warnungen auszulösen. Die Studie zeigt, dass diese Schwachstelle systemimmanent ist und auf einen branchenweiten Standard zurückgeht, der Sicherheit zugunsten von Kosten und Einfachheit vernachlässigte.
Eine branchenweite Systemlücke
Die Bedeutung dieser Erkenntnis liegt in ihrer Universalität. Es handelt sich nicht um einen Fehler eines bestimmten Herstellers, sondern um eine grundlegende Designschwäche in der Architektur vernetzter Fahrzeuge. Seit 2008 sind diese Systeme in der EU und vielen anderen Märkten verpflichtend, wodurch ein riesiger Fuhrpark potenziell betroffen ist.
Die digitale Sicherheit im Auto wird damit zu einer Frage der Fahrzeugsicherheit insgesamt. Während Updates für das Infotainment möglicherweise verfügbar sind, sind grundlegende Komponenten wie das TPMS oft nicht nachrüstbar oder patchbar. Dies verlangt ein grundsätzliches Umdenken bei der Entwicklung zukünftiger Fahrzeuggenerationen, bei der Cybersecurity von Anfang an mitgedacht werden muss.