Obwohl sie weniger im öffentlichen Fokus stehen, sind Nutzfahrzeuge deutlich anfälliger für Hackerangriffe. Der hohe Modularitätsgrad bei Nutzfahrzeugen macht die IT-Security aber besonders anspruchsvoll.
Lkw sind besonders verwundbar für Hackerangriffe.
S... / stock.adobe.com
Ist von Cyberangriffen auf die Automobilindustrie die Rede, stehen als erstes private Pkw und deren Sicherheit in der Diskussion. Dabei sind Nutzfahrzeuge oftmals ein lohnenderes Angriffsziel und das Schadenspotenzial für Cyberangriffe somit vielfach höher als bei Pkw. Nutzfahrzeuge wie Lkw oder auch Land- oder Baumaschinen haben lange Laufzeiten, legen weite Strecken zurück und transportieren häufig wichtige Waren oder enorme Warenwerte. "Wird der Transport von dringend benötigten Geräten durch einen Cyberangriff gestoppt, kann das erhebliche Auswirkungen auf ein ganzes Land haben", erläutert Cristian Ion, Head of Secure Engineering bei Cymotive Technologies.
Die IT-Security sollte also bei Nutzfahrzeugen einen hohen Stellenwert haben. Die Schwierigkeit: Nutzfahrzeuge stellen ganz andere Anforderungen an die IT-Sicherheit als private Pkw, denn deren IT-Sicherheit ist schwieriger zu implementieren. "Denn Lkw sind modular aufgebaut und müssen mit vielen verschiedenen Systemen kombinierbar sein. Das erhöht die Zahl der Angriffspunkte enorm", wie der Sicherheitsexperte Ion weiter erklärt. Dementsprechend erforderten Nutzfahrzeuge auch andere Konzepte und Technologien zum Schutz vor Cyberrisiken.
Lkw sind besonders verwundbar für Hackerangriffe
Dass solche Gefahren keine Einzelfälle mehr sind, zeigen Studien: Der israelische Cybersecurity-Spezialist Upstream hat seinen neuen Cybersecurity-Report vorgestellt und kommt darin zum Schluss, dass aufgrund zunehmender Vernetzung, neuer Technologien und Dienstleistungen die Angriffsmöglichkeiten deutlich gestiegen sind. Demnach sollen Cyberangriffe nicht nur häufiger, sondern auch ausgefeilter werden. Sie beträfen über den direkten Angriff auf ein Fahrzeug mittlerweile auch Flotten, Mobilitätsanwendungen und -dienste sowie die Ladeinfrastruktur. Vor allem die drahtlosen Updates seien ein beliebter Angriffspunkt für Hacker geworden, so der Report.
Allerdings unterscheidet sich die Bedrohungslage für Nutzfahrzeuge deutlich von der für Pkw, denn Nutzfahrzeuge und vor allem landwirtschaftliche Fahrzeuge sind für einen modularen Einsatz gedacht. Die Modularität von Nfz-Systemen ist daher eine zusätzliche Herausforderung für die Security, wie Dr. Jan Holle von Etas im Interview "Die Security muss gewährleistet sein und zugleich das modulare Nfz-Ökosystem unterstützt werden" aus der ATZelektronik 9-2022 betont.
Cymotive-Experte Ion macht das mit Beispielen deutlich. Es ließen sich Komponenten wie ein Häcksler oder Kartoffelernter anschließen und kombinieren; Anhänger würden an verschiedenen Zugmaschinen hängen und im Laufe der Zeit mit unterschiedlichen Fahrzeugen kommunizieren. Hierbei seien virale Effekte möglich: "Kann ein Anhänger eine Zugmaschine infizieren, kann sie die Malware am nächsten Tag auf einen weiteren Anhänger übertragen", so Ion. Vor allem durch moderne Online-Funktionen wie prädiktive Diagnose und Flottenmanagement-Funktionen würden diese Komponenten vermehrt exponiert.
Viele Kommunikationsprotokolle sind alt und anfällig
Laut Ion sind die zentralen elektronischen Steuereinheiten (ECU) in Nutzfahrzeugen nicht so hochspezialisiert wie in Pkw. "Aus Kosten- und Modularitätsgründen verwenden die meisten OEMs das einheitliche SAE-J1939-Protokoll für die Kommunikation im Fahrzeug", erläutert der Sicherheitsexperte. Das SAE-J1939-Protokoll ähnele in seiner Grundstruktur dem CAN-Bus-Protokoll, sei jedoch dynamischer, komplexer und verfüge über eine höhere Funktionalität. Jedoch biete es damit auch mehr Angriffspunkte für Cyberattacken, so Ion.
Die bevorzugte Angriffsmethode ist laut Ion ein Remote-Angriff, weil Nutzfahrzeuge etwa häufiger zur Inspektion kämen und physische Veränderungen schneller auffielen. "Der hohe Standardisierungsgrad der Fahrzeuge (auch um eine hohe Interoperabilität zu gewährleisten) erhöht allerdings die Gefahr, dass mit einer einzigen Angriffsmethode viele verschiedene Fahrzeuge erfolgreich übernehmen werden können", so Ion.
Dazu kommt: Bei SAE-J1939 gibt es keine Authentifizierung. "Das ist in der Spezifikation nicht vorgesehen und müsste durch ein Add-On implementiert werden (was aber die Interoperabilität einschränkt). Ein Man-in-the-Middle-Angriff ist für einen erfahrenen Hacker daher kein großes Hindernis", erklärt Ion. Hinzu kämen häufige technische Anpassungen und Veränderungen an Nutzfahrzeugen im Laufe ihrer Nutzungszeit. Auch hierdurch entstünden neue Angriffsflächen.
Platooning als künftiges Einfallstor
Darüber hinaus gibt es laut Ion noch einen weiteren zentralen Unterschied zwischen Pkw und Nutzfahrzeugen, und zwar die nachträgliche Modifikation nach dem Kauf des Fahrzeugs. "Viele Flottenbetreiber bauen nach dem Kauf einen elektronischen Tachographen und andere Telematikmodule ein. Diese Add-Ons gehören nicht zum Cybersecurity-Konzept des Herstellers, unterliegen nicht den Restriktionen für Zulieferer und können neue Schwachstellen mit sich bringen", so der Sicherheitsexperte. Hinzu käme, dass die Komponenten der Zulieferer für Nutzfahrzeuge häufiger Cybersecurity-Angriffspunkte böten und weniger auf Sicherheit getrimmt seien als bei Pkw, da sie sich in der Vergangenheit weniger intensiv mit dem Thema IT-Security beschäftigt hätten.
Doch das könnte sich gerade mit Blick auf künftige Entwicklungen als fatal erweisen. Denn IT-Security-Know-how wird bei vernetzen und autonomen Fahrzeugen noch einmal wichtiger. Beispielsweise könnten Platoons mit zunehmender Verbreitung ein potenzielles Ziel von Cyberangriffen sein und sensible Daten herausgefiltert werden, wie die Springer-Autoren um Christopher Münch im Kapitel Towards Sustainable Freight Transportation – A Risk Framework Application to Truck Platooning (Seite 225) des Buchs Logistics Management erläutern. Dieser Faktor sei vor allem auf softwarebezogene Sicherheitslücken zurückzuführen, die sich aus den Schnittstellen der Fahrzeuge ergeben. "Ziel muss es sein, ein sicheres Netzwerksystem aufzubauen, das gegen jegliche Art von Angriffen resistent ist", so die Autoren. Außerdem müsse beim Platooning die Zuverlässigkeit der Datenübertragung gewährleistet sein, da es in ländlichen oder bergigen Gebieten häufig zu Funkstörungen komme.
Abhilfe für Nutzfahrzeughersteller
Was können Nutzfahrzeughersteller nun tun, um sich gegen Cyberattacken zu schützen? Abhilfe sei laut Cymotive-Experte Ion nur möglich, wenn sich die Hersteller, insbesondere von zugelieferten Komponenten, intensiv mit den Regularien der UN R155, ISO/SAE 21434 und Autosar auseinandersetzen sowie den Fokus auf Prozesse sowie Security-by-Design-Ansätze für den gesamten Fahrzeuglebenszyklus legen würden.
"Als hilfreich dürfte sich dabei die Erweiterung des SAE J1939 erweisen, die sich derzeit noch in der Abstimmungsphase befindet", so Ion. Sie implementiere als J1939-91 die notwendigen Netzwerksicherheitsfunktionen wie Secure Boot und Secure Flash sowie Authentifizierung und Autorisierung.