nachricht

in hollywood-blockbustern sahen wir früher, wie „hacker“ in netzwerksicherheitssysteme einbrachen. im heutigen zeitalter der intelligenten netzwerkverbindung könnte ein solches szenario bei intelligenten, netzwerkverbundenen autos auftreten.

vor nicht allzu langer zeit veröffentlichte der tschetschenische führer kadyrow, dass sein tesla-elektro-pickup cybertruck von musk aus der ferne gesperrt wurde. obwohl es schwer zu sagen ist, ob dies wahr ist oder nicht, hat es in der öffentlichkeit bedenken hinsichtlich der fernbedienungsfunktionen von tesla und der sicherheit der privatsphäre der benutzer ausgelöst.

kadyrow veröffentlicht ein video, das seinen mit maschinengewehren ausgerüsteten tesla cybertruck zeigt

kürzlich äußerte sich zhou hongyi, vorsitzender von 360, per video zu kadyrows vorwurf des musk-vorfalls mit der ferngesteuerten autoverriegelung und sagte, er habe keine direkten beweise dafür gesehen, dass musk dies getan habe. aber technisch gesehen ist es für automobilhersteller mit aktuellen intelligent vernetzten fahrzeugen sehr einfach. aus professioneller sicht wurde außerdem analysiert, dass nur drei schritte erforderlich sind, um ein intelligent vernetztes auto zu verriegeln.

ist es wirklich möglich, fahrzeuge fernzusteuern?

zhou hongyi analysierte, dass der erste schritt darin besteht, das zu deaktivierende fahrzeug auszuwählen. der zweite schritt besteht darin, dass die ingenieure das fahrzeug auf dem fahrzeugserver deaktivieren und eine deaktivierungsanweisung an das fahrzeug erteilen.

zhou hongyi sagte auch, dass autobesitzer, die intelligente vernetzte autos kaufen, darauf achten müssen, dass das auto, das sie kaufen, nicht ihnen, sondern dem hersteller gehört, da dieses auto mit dem server des herstellers verbunden ist. wenn ein hacker die wlan- oder bluetooth-verbindung der karosserie durchbricht und dann die karosseriesteuerung im fahrzeuginternen netzwerk umschreibt, werden die fahrzeugfunktionen deaktiviert.

zu beginn des zeitalters des internet of everything werden die herausforderungen im bereich der netzwerksicherheit immer größer. neue energiefahrzeuge sind intelligent, vernetzt, autonom usw. geworden. wenn es jedoch software gibt, wird es lücken geben, und wenn es lücken gibt, dann auch wird von kriminellen ausgenutzt. die sicherheitsprobleme von energiefahrzeugen und intelligenten vernetzten fahrzeugen sind möglicherweise viel größer als die anderer geräte.

neben karosserieangriffen besteht eine weitere einfachere möglichkeit darin, das produktionssystem und das datensystem des automobilkonzerns zu kontrollieren. hacker können das fahrzeug auch fernsteuern. diese angriffsmethode weist nicht nur eine extrem hohe tarnung auf, sondern hat auch einen größeren umfang. sie kann alle autos eines bestimmten typs eines automobilherstellers kontrollieren. sie ist tatsächlich ungeschützt und angreifbar durch die beteiligung nationaler hacker wird nicht nur die persönliche sicherheit eines bestimmten autobesitzers gefährdet, sondern es wird sogar ein erhebliches maß an nationaler sicherheit erreicht.

tesla antwortete dem reporter des chengshi interactive electric vehicle journal offiziell, dass die annahme über die fernverriegelung eine völlig persönliche vermutung sei. derzeit hat tesla ein datenzentrum in china eingerichtet und alle inländischen fahrzeugdaten werden in china gespeichert und die daten wurden von den zuständigen nationalen behörden zertifiziert.

tatsächlich wurden automobilunternehmen in den letzten jahren häufig von „hackern“ angegriffen.

am 20. august dieses jahres gab die toyota motor corporation zu, dass ihr netzwerk gehackt worden war und es zu einem datenleck gekommen war.

im märz 2023 erlangte ein hacker beim weltberühmten hacker-wettbewerb pwn2own mit den großzügigsten preisen erfolgreich root-zugriff auf das tesla-system. neben einer belohnung von 100.000 us-dollar erhielt der erfolgreiche eindringling auch das gehackte tesla model 3.

im januar 2022 entführte ein deutscher teenager erfolgreich ein tesla-fahrzeug aus der ferne durch eine sicherheitslücke.

im november 2021 drang die ransomware snatch in die server von volvo cars ein und stahl dateien.

im juni 2021 gab ein hacker an, erfolgreich in das bordsystem von tesla eingedrungen zu sein und das fahrzeug fernsteuern zu können. tesla gab später eine erklärung ab, in der es hieß, dass der hackerangriff die sicherheit des fahrzeugs nicht beeinträchtigt habe.

im juni 2020 wurde das interne netzwerksystem von honda angegriffen. das unternehmen stellte die fahrzeuglieferungen aus inländischen fabriken in japan ein und stellte die produktion in sieben automobilfabriken in nordamerika ein.

im februar 2020 wurde festgestellt, dass eine mercedes-benz e-klasse-limousine 19 schwachstellen aufwies, die es hackern ermöglichten, das fahrzeug fernzusteuern, einschließlich des öffnens von türen und des startens des motors.

im august 2019 bremsten zwei ingenieure mit genehmigung der us-regierung plötzlich ein toyota prius-fahrzeug und plötzlich versagten die bremsen eines ford escape.

im april 2019 wurde die carsharing-app chicago car2go gehackt, wodurch etwa 100 autos gestohlen wurden.

……

so schützen sie ihr fahrzeug

in dem video gab zhou hongyi antworten für einzelpersonen, um hackerangriffen vorzubeugen, und löste das problem, dass autos aus der ferne gesperrt und deaktiviert werden, durch präventive verteidigung und reaktion nach dem vorfall. es wird gesagt, dass sie eine modifikationswerkstatt finden oder das fernkommunikationsmodul selbst deaktivieren können, um zu verhindern, dass der server steueranweisungen ausgibt. die spätere lösung besteht darin, die defekten teile auszutauschen, um die funktionen des fahrzeugs zu aktivieren.

allerdings wies zhou hongyi auch darauf hin, dass dies nachteile mit sich bringen würde. durch die unterbindung verschiedener steueranweisungen vom server können viele funktionen ihres autos eingeschränkt sein. wenn sie teile ohne genehmigung austauschen, stellt der autohersteller fest, dass sie das auto ohne genehmigung verändert haben, und die garantie wird verweigert, und es besteht sogar die gefahr, dass der autohersteller sie stoppt.

der herausgeber ist der ansicht, dass sich einzelne maßnahmen zur verhinderung des eindringens von hackern in fahrzeuge nicht lohnen und das land und die automobilhersteller weiterhin zusammenarbeiten müssen, um dies zu verhindern.

erstens müssen autohersteller ihre cybersicherheitsmaßnahmen verstärken. sie müssen mehr forschungs- und entwicklungsanstrengungen investieren, um die netzwerksicherheitsleistung intelligent vernetzter autos zu verbessern und hackerangriffe zu verhindern. gleichzeitig müssen sie einen vollständigen notfallmechanismus einrichten, damit nach der entdeckung eines hackerangriffs schnell maßnahmen ergriffen werden können, um die sicherheit von fahrzeugen und passagieren zu gewährleisten.

zweitens müssen auch die regierungsbehörden die aufsicht verstärken. sie müssen strenge gesetze und vorschriften formulieren, um die produktion, den verkauf und die nutzung intelligenter vernetzter autos zu regulieren. gleichzeitig müssen sie die überwachung der netzwerksicherheit verstärken und entdeckte sicherheitslücken umgehend beheben, um zu verhindern, dass hacker diese schwachstellen für angriffe ausnutzen.

tatsächlich gibt es in unserem land bereits entsprechende gesetze und vorschriften. am 1. oktober 2021 traten die „mehrere vorschriften zum datenschutzmanagement im automobilbereich (testversion)“ in kraft. diese verordnung wurde gemeinsam von der cyberspace administration of china, der national development and reform commission, dem ministerium für industrie und informationstechnologie, erlassen. das ministerium für öffentliche sicherheit und das verkehrsministerium. es ist die erste verordnung meines landes zur datensicherheit im automobilbereich.

darin ist festgelegt, dass der staat die angemessene und wirksame nutzung von fahrzeugdaten im einklang mit dem gesetz fördert und sich dafür einsetzt, dass fahrzeugdatenverarbeiter bei der durchführung von fahrzeugdatenverarbeitungsaktivitäten vier hauptprinzipien einhalten: den grundsatz der verarbeitung im fahrzeug, sofern nicht unbedingt erforderlich , und das prinzip, nicht standardmäßig zu erfassen, es sei denn, dies ist unbedingt erforderlich. der fahrer legt es unabhängig fest, und die standardeinstellung ist, dass bei jeder fahrt der genauigkeitsbereichsanwendungsgrundsatz die abdeckung und auflösung von kameras, radargeräten usw. bestimmt. entsprechend den anforderungen an die datengenauigkeit der bereitgestellten funktionalen dienste; anonymisierung und anonymisierung so weit wie möglich.

kürzlich hat das ministerium für industrie und informationstechnologie drei verbindliche nationale standards organisiert und formuliert: „technische anforderungen an die informationssicherheit im automobilbereich“, „allgemeine technische anforderungen für das upgrade von automobilsoftware“ und „datenaufzeichnungssystem für intelligente vernetzte fahrzeuge zum autonomen fahren“, die vom ministerium für industrie und informationstechnologie herausgegeben wurden nationaler markt die state administration of supervision and administration und das national standardization administration committee haben die veröffentlichung genehmigt und werden ab dem 1. januar 2026 umgesetzt.

die „technischen anforderungen für die automobil-informationssicherheit“ legen die anforderungen an automobil-informationssicherheits-managementsysteme sowie technische anforderungen und prüfmethoden für die externe verbindungssicherheit, kommunikationssicherheit, software-upgrade-sicherheit, datensicherheit usw. fest.

„allgemeine technische anforderungen für kfz-software-upgrades“ legen die managementsystemanforderungen für kfz-software-upgrades sowie technische anforderungen und testmethoden für fahrzeug-software-upgrade-funktionen wie benutzerbenachrichtigung, auslesen der versionsnummer, sicherheitsschutz, voraussetzungen, leistungsgarantie usw. fest fehlerbehandlung.

„intelligentes datenaufzeichnungssystem für vernetzte fahrzeuge“ legt die technischen anforderungen und testmethoden für die datenaufzeichnung, datenspeicherung und -auslesung, informationssicherheit, unfallsicherheit, umweltbewertung usw. des datenaufzeichnungssystems für intelligente vernetzte fahrzeuge fest.

das ministerium für industrie und informationstechnologie erklärte, dass die drei dieses mal veröffentlichten standards die ersten verbindlichen nationalen standards im bereich intelligent vernetzter fahrzeuge in meinem land seien und von großer bedeutung für die verbesserung des sicherheitsniveaus intelligent vernetzter fahrzeuge und die gewährleistung der gesundheit seien und nachhaltige entwicklung der branche.

die zukünftige entwicklung intelligenter vernetzter autos ist untrennbar mit sicherheitsgarantien verbunden, und die bedrohung durch fernsteuerung durch hacker ist nicht zu unterschätzen. durch die integration von netzwerksicherheitskonzepten in die entwurfsphase, die stärkung der datenverschlüsselung, die implementierung der authentifizierung mit mehreren identitäten, die einrichtung schneller reaktionsmechanismen und die förderung der formulierung branchenspezifischer sicherheitsstandards kann ein sichereres schutzsystem für intelligente vernetzte autos aufgebaut werden. nur wenn diese sicherheitsmaßnahmen umgesetzt werden, können intelligente vernetzte autos die beste balance zwischen komfort und sicherheit finden und ihr enormes potenzial im bereich des intelligenten transports wirklich ausschöpfen.

quelle: chengshi interactive-reporter zhang jingsong