Vernetzte Fahrzeuge, Over-the-Air-Updates und künstliche Intelligenz in Assistenzsystemen bieten zwar enorme Vorteile, bringen aber laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Straßenverkehr auch neue Risiken mit sich. Dabei wird die Komplexität der Bedrohungslage deutlich und es werden die notwendigen Maßnahmen aufgezeigt, um die Sicherheit zu gewährleisten.
(mehr …)Schlagwort: Autohack
Moderne Personenkraftwagen sind zunehmend mit Computer- und Kommunikationstechnologien ausgestattet, die es Hackern ermöglichen, auf verschiedene Weise auf das Fahrzeug zuzugreifen und es zu manipulieren. Nachfolgend einige Beispiele für typische Hackerangriffe auf moderne Fahrzeuge:
- Remote Hacking: Ein Angreifer nutzt eine Schwachstelle in der Fernzugriffssoftware, um von außen in das Fahrzeug einzudringen und verschiedene Funktionen wie das Einschalten der Scheinwerfer oder das Öffnen der Türen zu steuern.
- Manipulation des On-Board-Diagnosesystems (OBD): Durch Manipulation des On-Board-Diagnosesystems (OBD) kann der Angreifer Steuerungen und Sensoren des Fahrzeugs deaktivieren oder verändern, was zum Verlust der Kontrolle über das Fahrzeug führen kann.
- Infotainment-System-Hacking: Über Schwachstellen im Infotainment-System moderner Autos können Angreifer auf Informationen wie GPS-Daten, Musik- und Telefonbuchdaten sowie Zugangsdaten zugreifen.
- CAN-Bus-Hacking: Das Controller Area Network (CAN) ist das zentrale Steuerungssystem eines modernen Autos. Durch Manipulation des CAN-Busses können Hacker verschiedene Funktionen des Fahrzeugs steuern, darunter Antrieb, Bremsen und Lenkung.
- Keyless-System-Hacking: Keyless-Systeme ermöglichen es Autofahrern, ihr Fahrzeug ohne Schlüssel zu öffnen und zu starten. Durch das Ausnutzen von Schwachstellen in diesen Systemen können Hacker Zugang zu den Fahrzeugen erlangen und sie manipulieren.
Solche Angriffe sind derzeit zwar noch relativ selten und erfordern in der Regel ein hohes Maß an technischem Know-how, aber sie kommen vor und sind schon Gegenstand von Urteilen. Dennoch stellen sie ein ernst zu nehmendes Risiko dar, das die Sicherheit von Fahrzeugen gefährden kann.
Relay Attack: Digitaler Einbruch in PKW ist kein Aufbrechen
Versicherungsschutz bei Relay Attack: Das LG München I (23 S 4598/20) hat die vorherige Entscheidung des AG München dahin gehend bestätigt, dass der Einsatz einer „Relay Attack“ weder das Eindringen mittels eines falschen Schlüssels noch eines anderen, nicht zum ordnungsgemäßen Öffnen bestimmten Werkzeugs im Sinne eines Einbruchsdiebstahls darstellt:
Ob eine „Relay Attack“ nach ihrer Funktionsweise überhaupt ein falscher Schlüssel oder ein nicht zum Öffnen bestimmtes Werkzeug im Sinne der Versicherungsbedingungen sein kann, kann jedoch offen bleiben. Denn durch das sogenannte „Jamming“ wird die Fahrzeugtür nicht geöffnet, sondern die Funkfernbedienung des Schlüssels dergestalt blockiert, dass die Fahrzeugtüren schon gar nicht abgeschlossen werden können.
Auch bei Einsatz einer sogenannten „Relay Attack“ wäre das Fahrzeug somit nicht „verschlossen“ im Sinne der Versicherungsbedingungen gewesen (Hanseatisches Oberlandesgericht Hamburg, Beschluss vom 05. April 2016, Az. 9 U 10/16, Rn. 1-6, juris).
LG München I, 23 S 4598/20Passend dazu auch bei uns:
- Allgemeines zu digitalen Beweismitteln
- Blackbox im PKW
- Ermittler greifen auf GPS-Daten des PKW zu
- Besonders schwerer Diebstahl durch Verlängerung von Keyless-System
- Ansätze für die Sicherheit von Smart Cars
- Kein Versicherungsschutz bei Diebstahl aus KFZ durch „Relay Attack“ oder „Jamming“
- Hackerangriff auf PKW ist kein Einbrechen
RA JF schreibt hier im Blog und bietet ergänzend Vorträge rund um Datenschutz, Softwarerecht, digitale Ermittlungen & Beweise samt Cybersecurity + Cybercrime!
Hinzu kommt das übliche Problem bei einer Relay Attack, den Nachweis dafür zu erbringen, dass es tatsächlich zu einer gezielten Störung der Funkübertragung durch „Jamming“ in dem Moment gekommen ist, wenn die Funkfernbedienung betätigt wird.
Die Rechtsprechung stellt – der heutigen Zeit unangemessen – weiterhin darauf ab, dass Einbruchspuren fehlen bei einem digitalen Angriff auf den öffnungsmechanismus des Autos. Damit kann, so die richterliche Logik, die Möglichkeit, dass das Fahrzeug nicht ordnungsgemäß abgeschlossen wurde, am Ende nie ausgeschlossen werden:
Nach ständiger Rechtsprechung des Bundesgerichtshofs (BGH, Urteil vom 20.12.2006, Az. IV ZR 233/05, VersR 2007, 241 f.; Urteil vom 18.10.2006, Az. IV ZR 130/05, VersR 2007, 102 f.; Urteil vom 17.05.1995, Az. IV ZR 279/94, VersR 1995, 909) genügt der Versicherungsnehmer bei einem behaupteten Diebstahl seiner Beweislast, wenn er das äußere Bild einer bedingungsgemäßen Entwendung beweist, also ein Mindestmaß an Tatsachen, die nach der Lebenserfahrung mit hinreichender Wahrscheinlichkeit den Schluss auf eine versicherte Entwendung zulassen.
Zu dem Minimum an Tatsachen gehört, dass die als gestohlen gemeldeten Sachen vor dem behaupteten Diebstahl am angegebenen Ort vorhanden und danach nicht mehr aufzufinden waren und dass Einbruchspuren vorhanden sind, wenn nicht ein Nachschlüsseldiebstahl in Betracht kommt (Hanseatisches Oberlandesgericht Hamburg, Beschluss vom 05. April 2016, Az. 9 U 10/16, Rn. 1-6, juris).
LG München I, 23 S 4598/20
BGH: Besonders schwerer Diebstahl durch Verlängerung von Keyless-System
Der Bundesgerichtshof (4 StR 52/22) konnte sich endlich klarstellen zur Frage äußern, ob ein Diebstahl vorliegt, wenn ein Funksignal eines Keyless-Systems „verlängert“ wird und somit genutzt wird, um einen PKW zu entwenden. Die Frage bejaht der BGH nun am Rande und es zeigt sich, dass es juristisch einen Unterschied macht, ob das Signal aktiv verwendet oder nur passiv gestört wird.
(mehr …)Passend dazu auch bei uns:
- Allgemeines zu digitalen Beweismitteln
- Blackbox im PKW
- Ermittler greifen auf GPS-Daten des PKW zu
- Besonders schwerer Diebstahl durch Verlängerung von Keyless-System
- Ansätze für die Sicherheit von Smart Cars
- Kein Versicherungsschutz bei Diebstahl aus KFZ durch „Relay Attack“ oder „Jamming“
- Hackerangriff auf PKW ist kein Einbrechen
RA JF schreibt hier im Blog und bietet ergänzend Vorträge rund um Datenschutz, Softwarerecht, digitale Ermittlungen & Beweise samt Cybersecurity + Cybercrime!
Hackerangriff auf PKW ist kein Einbrechen
Die Auslegung von Versicherungsvertragsbedingungen ist oft komplex und nicht so eindeutig, wie sich die Versicherungsnehmer wünschen. Mitunter kann es in Streitfällen zu überraschenden gerichtlichen Entscheidungen kommen, wie kürzlich das Amtsgericht München (274 C 7752/19, bestätigt durch das LG München I) bezüglich des Hackerangriffs auf ein Auto klarstellte.
(mehr …)
Kein Versicherungsschutz bei Diebstahl aus KFZ durch „Relay Attack“ oder „Jamming“
Das Amtsgericht Frankfurt am Main hat mit Urteil vom 18.02.2019 (Az. 32 C 2803/18 (27) entschieden, dass die Hausratversicherung bei fehlenden Aufbruchspuren nicht für die aus einem Auto entwendete Gegenstände aufkommen muss, selbst wenn es möglich erscheine, dass Diebe den Verriegelungsmechanismus elektronisch manipuliert haben könnten.
Hinweis: Versicherte unterschätzen die hier bestehende Beweislast oft – auch bei einem Einbruchdiebstahl im Haus stellt sich mitunter die Frage, ob das äussere Bild für einen Versicherungsfall spricht!
(mehr …)