autos
Moderne Autos sind fast wie Computer auf Rädern vor, die ständig Diagnosedaten an den Hersteller oder die Server der Verkäufer übermitteln. Dutzende von Sensoren befinden sich an Bord: von GPS, Tachometern und Freisprechmikrofonen bis hin zu externen Kameras und weniger offensichtlichen (aber hochaktiven) Sensoren für Pedaldruck, Reifendruck, Motortemperatur und anderes. Wenn diese Daten nicht in Echtzeit an den Hersteller übertragen werden, werden sie im internen Speicher des Autos aufbewahrt und können eine Fülle von Informationen über die Fahrweise, Gewohnheiten und Umgebung des Fahrers enthalten. Wir haben uns bereits ausführlich damit beschäftigt, wie Autohersteller Daten für kommerzielle Zwecke sammeln und an wen sie diese Daten verkaufen (Spoiler: Die wichtigsten Abnehmer von Telemetriedaten sind Versicherungen). Heute untersuchen wir, wie Strafverfolgungsbehörden und Geheimdienste diese Goldmine nutzen.
Digitale Beweise
Ermittlungsbehörden auf der ganzen Welt haben den immensen Wert von in Fahrzeugen gespeicherten Daten erkannt. Wenn ein Auto oder sein Besitzer etwas mit einer Straftat zu tun haben könnte, suchen die Ermittler nicht nur nach Fingerabdrücken und DNA-Spuren. Dank der Car Intelligence-Technologie (CARINT) können sie auch Bordcomputer durchsuchen und Daten extrahieren. Dazu gehören beispielsweise:
- GPS-basierter Fahrtenverlauf
- Anrufprotokolle, Media Player-Aktivitäten und Sprachbefehle
- Listen der gekoppelten Geräte und synchronisierte Kontaktlisten
- Fahrstatistiken: Kilometerstand, Motorleistungsmodi und andere technische Parameter
Es gibt zahlreiche Präzedenzfälle, in denen solche Daten als Beweismittel dienten und falsche Alibis widerlegten. In einem Kriminalfall in den USA gab ein aufgezeichneter Sprachbefehl den entscheidenden Hinweis darauf, dass der Verdächtige am Steuer eines gestohlenen Fahrzeugs saß.
Mit dem Aufkommen vernetzter Autos, die mit eigenen SIM-Karten und direkten Verbindungen zum Hersteller ausgestattet sind, wurde für Strafverfolgungsbehörden der physische Zugriff auf ein Fahrzeug zweitrangig. Wichtige Daten wie der GPS-Standortverlauf sind direkt über die Server des Herstellers verfügbar. Darüber hinaus ergab eine Untersuchung des US-Senats, dass 9 von 14 befragten Autoherstellern diese Daten ohne richterliche Anordnung zur Verfügung stellten.
Große Anbieter von Überwachungssoftware für Fahrzeuge (z. B. Ateros, Berla, TA9/Rayzone und Toka) verkaufen ihre Lösungen ausschließlich an Regierungen und Strafverfolgungsbehörden, und sind der Öffentlichkeit deshalb weitgehend unbekannt.
Umfassende Überwachung
Zur Überwachung verdächtiger Personen werden die Daten aus dem Fahrzeug mit Informationen aus anderen Quellen abgeglichen. Laut Medienberichten aggregieren die wichtigsten Produkte dieser Kategorie Daten aus allerlei Quellen: aus SIM-Karten von Autos, über Bluetooth-Kommunikationspfade, von Verkehrsüberwachungskameras und aus kommerziell erhältlichen Informationen von Datenbrokern. Anhand hybrider Datensätze lassen sich Bewegungen und Kontakte einer Zielperson vollständig erfassen. Journalisten haben herausgefunden, dass einige Unternehmen sogar Echtzeit-Abhörfunktionen vermarkten, über die sich Mikrofone und Kameras in Fahrzeugen ferngesteuert und heimlich aktivieren lassen. Experten stellen jedoch auch fest: Das Hacken von Fahrzeugen bleibt aufgrund der vielfältigen technischen Implementierungen in verschiedene Systeme eine schwierige Aufgabe und führt nicht immer zum Erfolg. Oft ist es einfacher, leichter zugängliche Datensätze zu analysieren, um das gewünschte Ergebnis zu erzielen.
Vorinstallierte Spionage-Tools
Funktionen wie die unbemerkte Aktivierung von Kameras, Mikrofonen und anderen Sensoren beruhen eher auf serienmäßigen Fahrzeugoptionen als auf Hackerangriffen. Obwohl offizielle Belege rar sind, ist allgemein bekannt, dass Fahrzeuge chinesischer Herkunft in mehreren Ländern Beschränkungen unterliegen. Sie sind beispielsweise an israelischen Militärstandorten verboten – mit Ausnahme eines Chery-Modells (bei dem aber zuvor das Multimedia-System demontiert werden muss). Ähnliche Verbote gelten in Großbritannien und Polen. Für Mitarbeiter des britischen Verteidigungsministeriums gilt beispielsweise die Anweisung, dienstliche Telefone nicht mit Autos aus chinesischer Produktion zu koppeln. In Deutschland wurde die Sicherheit chinesischer Fahrzeuge vom Bundesamt für Verfassungsschutz und von ZITiS untersucht. Die Ergebnisse sind bisher geheim.
Kostengünstige Überwachung
Um ein Fahrzeug (oder auch Tausende) zu tracken, müssen nicht unbedingt Bordsysteme gehackt oder der Zugriff auf riesige Verkehrsüberwachungsnetzwerke erlangt werden. Eine aktuelle Studie zeigt, dass auch harmlos wirkende Reifendruck-Kontrollsysteme (RDKS) genügend Daten für ein effektives Tracking liefern. Die Daten dieser Sensoren werden unverschlüsselt per Funk übertragen und enthalten eine eindeutige ID, mit der sich das Auto leicht identifizieren lässt. Dadurch kann nicht nur festgestellt werden, ob sich das Fahrzeug bewegt. Es lässt sich sogar ermitteln, wie viel der Fahrer ungefähr wiegt und ob er alleine unterwegs ist. Dies klingt zwar nicht so spektakulär wie der Fernzugriff auf die Kameras eines Autos. Dafür ist es relativ preiswert und funktioniert sogar bei ziemlich alten Fahrzeugen ohne Internetverbindung.
Was du gegen die Überwachung deines Autos tun kannst
Wenn Personen mithilfe ihrer Autos getrackt werden, ergeben sich zweifellos Risiken für die Privatsphäre. Es ist jedoch schwierig, die Risiken und den Nutzen in Einklang zu bringen: Viele Maßnahmen sind komplex, ineffektiv und beeinträchtigen Sicherheit und Fahrkomfort. Daher sollte das individuelle Risikoprofil berücksichtigt werden.
Um das Risiko von Datenlecks zu minimieren, überprüfe die Privatsphäre-Einstellungen in der Hersteller-App, im Infotainment-System des Fahrzeugs und auf dem verbundenen Smartphone. Ein vernetztes Auto kann alle möglichen Betriebsdaten in die Cloud übertragen: Informationen über Fahrten, Standort, Fahrstil, Fahrzeugzustand und den Betrieb von Komponenten. Einige dieser Daten sind für Navigation, Diagnose und Service erforderlich. Allerdings ist die Übertragung längst nicht für alle Daten notwendig. Schau die Einstellungen durch und deaktiviere die Übertragung von Daten, die nicht mit tatsächlich genutzten Funktionen zusammenhängen.
Vorsicht bei Zugriffsberechtigungen für Mikrofon, Kamera, Kontakte, Nachrichten und Standortbestimmung. Verbinde nur deine eigenen Geräte mit dem Auto. Speichere keine fremden Telefone oder unbekannten Bluetooth-Geräte im System. Wähle für die Synchronisierung deines Smartphones nur die Funktionen aus, die du wirklich benötigst, z. B. Anrufe, Musik und Navigation. Es gibt keinen Grund, den vollen Zugriff auf alle Daten deines Telefons zu gewähren.
Lass dich nicht auf dubiose Techniker ein, die anbieten, dein Auto zu „entriegeln“, elektronische Steuergeräte zu flashen oder inoffizielle Software zu installieren, um den Funktionsumfang zu erweitern, die Leistung zu erhöhen oder das Fahrzeug anderweitig zu manipulieren. Solche Software wurde vom Hersteller nicht getestet: Sie kann sich unvorhersehbar verhalten, deine Daten sammeln und an Kriminelle übermitteln, Sicherheitsfunktionen deaktivieren oder wichtige Fahrzeugsysteme beeinträchtigen – einschließlich Lenkung, Bremsen oder Motorbetrieb.
Und wenn es Zeit für ein neues Auto ist, frag den Händler nicht nur nach den Sternen bei NCAP-Sicherheitstests, der Motorleistung oder dem Kraftstoffverbrauch. Erkundige dich auch nach den verwendeten Cybersicherheitstechnologien. Lösungen wie Kaspersky Automotive Secure Gateway (basierend auf KasperskyOS) bieten neuen Fahrzeugen den notwendigen Schutz vor Cyberbedrohungen.
Welche Bedrohungen verbergen sich noch in vernetzten Autos? In unseren Artikeln erfährst du mehr:
- Highway to … hacked: Cyberbedrohungen für vernetzte Autos
- Auto-Hacking über Bluetooth
- Botnet auf Rädern: Massenhaftes Hacking von Dashcams
- Wie Millionen von Kia-Autos getrackt werden könnten
- Ich weiß, wie du letzten Sommer gefahren bist
- Spione auf Rädern: Wie Autohersteller Daten erfassen und weiterverkaufen
Tipps