Allianz Versicherung warnt vor Hacker-Angriffen auf vernetzte Autos

IT Security
23.09.2020

 
An vernetzten Autos führt in Zukunft kein Weg vorbei, schließlich bieten sie zahlreiche Vorteile. Das sehen allerdings Hacker genauso. Genau das ruft die Allianz auf den Plan.
Mit der Digitalisierung nehmen auch Cyberattacken zu.
Mit der Digitalisierung nehmen auch Cyberattacken zu.

„Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der Internet-Kriminalität werden“, betonte Allianz-Vorstand Klaus-Peter Röhler anlässlich des Allianz Autotages, der heuer erstmals als Online-Konferenz durchgeführt wurde. Die Anzahl der vernetzten Fahrzeuge in Europa steigt rasant an – waren es 2018 noch 37 Millionen PKWs, ist im Jahr

2023 von rund 110 Millionen auszugehen. Dementsprechend wachsen auch die Risikoszenarien, die durch Cyberangriffe entstehen können: vom digitalen Fahrzeugdiebstahl über Unfallgefahren nach Hacker-Attacken bis hin zu Erpressungen nach einer feindlichen Übernahme des Kfz-Steuerungssystems.

Unfälle nach Cyber-Attacken sind versichert

„Kommt es nach einem Cyberangriff zu einem Unfall, bei dem Menschen verletzt oder Fahrzeuge beschädigt werden, sowie zu sonstigen Sachschäden, besteht hierfür Versicherungsschutz bei der Allianz“, erklärt Christoph Marek, Vorstandsmitglied der Allianz Österreich: „Die Schäden Dritter übernimmt die Kfz-Haftpflichtversicherung, die Schäden am eigenen Fahrzeug die Vollkaskoversicherung.“ Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, sei dies ebenfalls über die Vollkaskoversicherung, aber auch über die Teilkaskoversicherung, mitversichert. Die Verantwortung, Hackerangriffe auf die digitale Plattform des Autoherstellers und dadurch ausgelöste Funktionsstörungen des Fahrzeugs zu verhindern, liegt beim Hersteller selbst.

Problemfall Virtueller Autoschlüssel

Ein neuer Risikofaktor sei auch der „Virtuelle Autoschlüssel“, das komfortable Öffnen und Starten des Autos via Smartphone, meinen die Allianz-Sicherheitsexperten. Kunden müssen dem Virtuellen Schlüssel vertrauen können – denn niemand wird dem Versicherer im Falle eines Fahrzeugdiebstahls sein Smartphone zuschicken. Das heißt, der Schlüssel darf nicht kopierbar sein, und man benötigt im Falle eines Autodiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde. Dazu sei es wichtig, die Datenumgebung des Schlüssels von sonstigen Applikationen strikt zu trennen, die Zugangs- von der Fahrberechtigung zu separieren und eine Möglichkeit zur sofortigen Rücknahme aller erteilten Fahrberechtigungen im Fall eines Diebstahls zu schaffen.

Bündelung der Kompetenzen zur Abwehr von Hackerangriffen

Angesichts der Herausforderungen, vor denen die Industrie und die Versicherungswirtschaft bezüglich des Umgangs mit Hackerangriffen stehen, forderte die Allianz eine europäische Lösung für ein branchenübergreifendes „Automotive Security Information Center“. Dieses sollte durch gebündelte Kompetenzen in Sachen Mobilität auf IT-Sicherheitsbedrohungen vorbereitet sein und zu deren erfolgreicher Bewältigung beitragen.

Cyberangriffe sollten zudem bei einem unabhängigen Datentreuhänder ohne personenbezogene Informationen und datenschutzkonform – erfasst werden, um die erforderlichen Nachweise und Schutzmechanismen zu verbessern und künftige Schäden zu vermeiden. „Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen haltmacht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem Regierungsbehörden, Fahrzeughersteller, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetriebe und Versicherer“, so Röhler.