VerkehrsRundschau: Ist es möglich, die Bordelektronik eines fahrenden Lkw zu hacken?
Ulrich Franke: Ja, das funktioniert. Da gibt es schon einige Beispiele, auch mit krimineller Energie. So wurden beispielsweise der Scheibenwischer eines Lkw außer Betrieb gesetzt und gleichzeitig die Wasserdüsen aktiviert, sodass der Fahrer anhalten musste, wo er dann gezielt ausgeraubt wurde.
Welche Systeme können Hacker von außerhalb des Fahrzeugs kontrollieren?
Betroffen ist zum einen die Bordelektronik inklusive der gesamten Motor- und Bremssteuerung. Manipulierbar sind aber auch Telematik-, Alarm- und Navigationssysteme.
Arbeiten Auto- und IT-Hersteller an Schutzmaßnahmen?
Ja, das Problem wurde vor einiger Zeit erkannt. Die Hersteller spielen jedoch aktuell die Risiken herunter. Die Entwicklungsressourcen werden leider immer noch mehr für neue Bedienerfunktionen als für die mobile IT-Sicherheit eingesetzt. Es ist ein ähnliches Verhalten wie im Bereich Industrie 4.0 zu erkennen – nach dem Motto „es wird schon nichts passieren“.
Sind Telematiksysteme leichter zu manipulieren als die Bordelektronik?
Das lässt sich nicht pauschal einteilen. Es gibt Telematiksysteme mit geringer und hoher Systemsicherheit. Ein Indiz für gute Qualität ist die verschlüsselte Übertragung, der Betrieb eines deutschen Rechenzentrums und die Alarmierung an eine VdS-geprüfte Leitstelle. Und bei der Bordelektronik gibt es auch Systeme mit geringer und hoher Systemsicherheit.
Sind Fahrzeuge bestimmter Baujahre besonders gefährdet?
Generell sind eher neue als alte Lkw betroffen. Und je mehr Features ein Fahrzeug hat, desto mehr Angriffspunkte gibt es.
Lassen sich alte Fahrzeuge und IT-Systeme nachträglich sichern?
Ich kenne Anbieter, die Bestandssysteme nachrüsten und absichern. Auf jeden Fall sollte bei der Neuanschaffung von Fahrzeugen und IT-Systemen dieser Punkt mit abgefragt werden.
Wie geschult müssen Hacker sein, damit ihnen ein Angriff gelingt?
Es ist schon keine einfache Sache, aber gut ausgebildete IT-Spezialisten, insbesondere aus Südosteuropa und Asien, sind dazu in der Lage. In der Regel arbeiten solche Hacker im Auftrag größerer krimineller Banden. Mit einem modifizierten Werkstatttester und etwas Übung werden aber auch einfache Handlanger in der organisierten Kriminalität befähigt, die Fahrzeuge in der Fläche zu manipulieren.
Welche kriminellen Szenarien sind im Lkw-Verkehr denkbar?
Eine vorstellbare Bedrohung: Spediteure werden erpresst, zum Beispiel wird gedroht, Kontrollsysteme wie die Laderaumkühlung auszuschalten, wenn nicht Schutzgelder fließen. Auch denkbar ist eine Manipulation des Navigationsgerätes, wodurch der Fahrer zu einer falschen Entladeadresse gelockt wird, um sich dann die Ware anzueignen. Hinzu kommen gezielte Sabotage und Stilllegung eines Lkw, um das gesamte Fahrzeug inklusive Ladung zu entwenden. Dies wurde nach meinen Kenntnissen auch bereits bei einem Überfall auf einen Edelmetalltransporter im November 2013 auf dem Weg von Norditalien nach Deutschland angewendet. Und bei einem Lkw mit Smartphones oder Medikamenten kommen schnell Millionenbeträge zusammen.
Und terroristische Anschläge?
Sind auch möglich. Ein voll beladener Gefahrgut-Lkw, bei dem die Bremsen versagen, kann großen Schaden anrichten.
Das Interview führte Andre Kranke, stellvertretender Chefredakteur der VerkehrsRundschau
Um was es geht: Gefahr durch zu offene IT-Systeme
Immer wieder ist in den Medien von Hacker-Angriffen auf fahrende Kraftfahrzeuge zu sehen und zu lesen. Oftmals wollen die IT-Spezialisten mit ihren Aktionen nur zeigen, welche Gefahren durch die zu offenen Bordelektronik- und Telematik-Systeme bestehen. Betroffen sind auch Lkw. Laut Sicherheitsexperten drohen hier Angriffe insbesondere durch kriminelle Banden, aber auch terroristische Anschläge sind nicht auszuschließen. (ak)
