29. September 2020

Allianz Autotag 2020: Wenn Hacker das vernetzte Auto im Visier haben

Der 8. Allianz Autotag, der in diesem Jahr europaweit digital übertragen wurde, beschäftigte sich am 22. September 2020 mit der IT-Sicherheit für vernetzte Fahrzeuge, denn Hackerangriffe auf vernetzte Ökosysteme sind kein unrealistisches Szenario.

Allianz Autotag 2020: Wenn Hacker das vernetzte Auto im Visier haben

Seitdem sich Autos immer mehr in Richtung «rollende Computer» entwickeln, wie manche meinen, wächst auch dort die Gefahr von so genannter Cyberkriminalität. Das Schreckensszenario für Autofahrer würde in einem solchen Fall bedeuten, dass Hacker das Fahrzeug manipulieren, es lahmlegen oder ganz unter ihre Kontrolle bringen. Heutzutage gibt es kaum noch Neuwagen, die nicht in irgendeiner Form mit ihrem «Umfeld» kommunizieren und Daten sammeln.

 

Die Anzahl der vernetzten Fahrzeuge in Europa steigt schnell an, von 37 Millionen Personenfahrzeuge im Jahr 2018 auf 110 Millionen Fahrzeuge bis 2023. Dabei kommt dem Auto mit Blick auf die IT-Sicherheit eine besondere Bedeutung zu, da sich sein Lebenszyklus, von der Fahrzeugentwicklung über den Produktionszeitraum und die Fahrzeugnutzung bis hin zum Recycling, über 20 bis 30 Jahre erstreckt. Deshalb lautete die zentrale Frage am 8. Allianz Motor Day, wie es gelingen kann, Sicherheit für vernetzte Fahrzeuge über den gesamten Lebenszyklus hinweg gegenüber Cyberangriffen zu gewährleisten.

 

Angesichts der Herausforderungen, vor denen die Industrie, aber auch die Versicherungswirtschaft bezüglich des Umgangs mit Hackerangriffen stehen, forderte die Allianz auf dem 8. Allianz Autotag deshalb eine europäische Lösung für ein branchenübergreifendes «Automotive Security Information Center».

 

«Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden», sagte Klaus-Peter Röhler, Vorstand der Allianz SE und Vorstandsvorsitzender der Allianz Deutschland AG und weiter: «Wir haben es mit einer Bedrohung zu tun, die weder an Unternehmens- noch an Landesgrenzen haltmacht, und wir sind der Überzeugung, dass ein solches Center Daten und Kompetenzen verschiedener Institutionen zusammenführen muss, unter anderem Regierungsbehörden, Fahrzeughersteller, Automobilzulieferer, Telekommunikationsbetreiber, Forschungseinrichtungen, Reparaturbetriebe und Versicherer.»

 

Ein weiteres Thema auf dem 8. Allianz Autotag war der Zugriff auf die Fahrzeugdaten im Fall eines Hackerangriffs. Das vernetzte Auto muss bezüglich möglicher Cyberrisiken hinreichenden Schutz bieten – gleichzeitig aber einen einfachen und schnellen Zugriff auf Fahrzeugdaten erlauben, um so die Entwicklung und Bereitstellung von neuen Produkten und Services auch von Dritten zu ermöglichen.

 

Wie kompliziert das in der Praxis sein kann, diskutierten die Experten auf dem 8. Allianz Autotag am Beispiel des «Virtuellen Autoschlüssels». Dieser öffnet, schliesst und startet das Auto mithilfe eines Smartphones und ersetzt damit den herkömmlichen Autoschlüssel. Das ist komfortabel, wirft aber auch Fragen auf. Wie steht es beispielsweise um die Datensicherheit? Was passiert, wenn das System gehackt wird? Auch für die Versicherung stellen sich Fragen, insbesondere im Falle eines Totaldiebstahls. Die Allianz hat deshalb federführend mit RCAR, einem internationalen Gremium von Automobilforschungszentren mit 24 Mitgliedern aus Europa, Asien, Nordamerika, Südamerika und Australien, einen internationalen Standard für «Virtuelle Fahrzeugschlüssel» festgelegt, damit Kunden nach einem Totaldiebstahl auch bei der Verwendung eines «Virtuellen Schlüssels» schnell und komplikationslos entschädigt werden können. Darüber hinaus setzt der Standard zum Schutz der Kunden auch Massstäbe hinsichtlich der IT-Sicherheit des Gesamtsystems, das über das Fahrzeug hinaus das Smartphone, das Backend, die Kommunikation und die Nutzinteraktion umfasst.

 

Ergänzend zu den Forderungen auf dem Allianz Autotag 2019 bezüglich der Nutzung von Fahrzeugdaten zur Unfallaufklärung beim automatisierten Fahren sollten künftig auch Cyberangriffe bei einem unabhängigen Datentreuhänder erfasst werden. Eine solche Erfassung könnte ohne Übermittlung personenbezogener Informationen datenschutzkonform erfolgen. Die Erfassung der Cyberangriffe kann auch dazu dienen, die Systeme zu verbessern und zukünftige Schäden zu vermeiden.

 

Hackerangriffe lösen verschiedene Risikoszenarien aus, die für Versicherer relevant sind. Dazu gehören Verkehrsunfälle, Fahrzeugentwendungen oder Erpressungen nach der Systemübernahme der Fahrzeuge durch Hacker. Kommt es nach einem Cyberangriff zu einem Unfall, bei dem Menschen verletzt oder das eigene oder fremde Fahrzeuge beschädigt werden, besteht generell hierfür Versicherungsschutz bei den europäischen Töchtern der Allianz Gruppe. Die Schäden Dritter übernimmt die Motorfahrzeug-Haftpflichtversicherung, die Kollisionsschäden am eigenen Fahrzeug die Vollkaskoversicherung. Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, ist dies über die Teilkaskoversicherung bei der Allianz Suisse mitversichert.

 

Führt ein Angriff auf die Server oder die digitale Plattform des mit dem Fahrzeug kommunizierenden Fahrzeugherstellers zu Funktionsstörungen bei mehreren Fahrzeugen oder sogar bei allen Fahrzeugen eines bestimmten Fahrzeugtyps, ist der Fahrzeughersteller in der Verantwortung. Denn es gehört zur Risikosphäre des Herstellers, für die dauerhafte Funktionsfähigkeit seiner Fahrzeugelektronik zu sorgen und diese vor Angriffen zu schützen. Das gilt auch dann, wenn sich dieser Angriff unmittelbar auf die Funktion des Fahrzeugs auswirkt.

 

«Kommt es aber infolge der durch eine Cyberattacke hervorgerufenen Funktionsstörung zu Verkehrsunfällen, würden wir als Versicherer dafür aufkommen, wenn die beteiligten Fahrzeuge beschädigt oder Menschen dabei verletzt werden», sagte Frank Sommerfeld, CEO Allianz Versicherungs-AG and Verwaltungsratsmitglied der Allianz Deutschland AG. (pd/ir)

 

www.allianz.com

SUCHEN

PROBEHEFT
BESTELLUNG

Telefon 043 499 18 60
Telefax 043 499 18 61
info@awverlag.ch

Kostenlose SHAB-Abfrage

Easy Monitoring

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren, können Sie unsere RICHTLINIEN FÜR DATENSCHUTZ UND VERWENDUNG VON COOKIES aufrufen.

OK