Pkw ohne Fahrern gehört die Zukunft. Bald auch in Österreich. Weil die Autos vernetzt sind, sind sie angreifbar wie jeder Computer. Wieland Alge, Experte für IT-Sicherheit, ortet „gewaltige Hebel“ für Kriminelle und Terroristen.
Wien/Amsterdam. Dem Verkehrsminister schien es zu gefallen. Gemeinsam mit Amtskollegen aus der EU ließ sich Gerald Klug vergangene Woche in Amsterdam Autos vorführen, die selbstständig fahren. Ende 2016 sollen auch hierzulande auf ausgesuchten Strecken Testfahrten möglich sein. Ein wichtiger Schritt für die starke österreichische Zulieferindustrie.
Und ein potenziell riskanter. Diese Warnung ist keineswegs als grundsätzliche Technologiekritik gemeint, aber: Mit der massiven Verschränkung von Automobil-, Computer- und Netzwerktechnik werden in den nächsten Jahren bedeutende Angriffsvektoren für die organisierte Kriminalität (OK) und Terroristen entstehen. Das prognostiziert Wieland Alge, General Manager des kalifornischen IT-Sicherheitsdienstleisters Barracuda Networks.
In den dunkeln Ecken des Internets haben Hacker autonome Fahrzeuge längst zum Zielobjekt erklärt. „Dort möchte jeder der Erste sein, der das Google-Auto vom eigenen Computer aus in den Graben fährt.“ Alge will mit seiner Warnung nicht den Spielverderber geben. Mittelfristig, davon ist er überzeugt, wird autonomes Fahren zahlreiche Menschenleben retten, weil er wegen des Fortschritts immer weniger Unfälle (und Opfer) aufgrund fahrlässiger Fahrweise erwartet. Wie viele Marktbeobachter sieht auch er das selbstfahrende Auto als das „ganz große Ding“ nach dem Smartphone. Die Schnittstelle zwischen IT und Automobilindustrie sei jedoch ein Einfallstor für hochgefährliche Angriffe.
Bevölkerung fürchtet Hacker
Österreichs Bevölkerung sieht das ganz ähnlich. Die FH Oberösterreich und das Imas-Institut haben Bürger nach den erwarteten Auswirkungen von selbstfahrende Autos gefragt. 36 Prozent der 1015 Befragten fürchten, dass Fahrzeuge künftig durch Hacker angreifbar werden. Ist die Sorge begründet?
Vermutlich. Derzeit verlassen sich die meisten Prototypen der Hersteller ausschließlich auf eigene, sensorische „Wahrnehmungen“ beim Fahren, funktionieren mehr oder weniger isoliert. Ihre wirklichen Stärken wird die Technik jedoch dann ausspielen, wenn die Fahrzeuge beginnen, sich miteinander zu vernetzen, vorausschauend auf ihr Umfeld reagieren, die Routen entsprechend wählen, gemeinsam mit dem Infrastrukturbetreiber Staus vermeiden. Alge warnt davor, die unter Softwareentwicklern weitverbreitete Unsitte der Veröffentlichung halb fertiger Produkte („Das nächste Update wird es schon richten“) auch auf diesem Gebiet fortzusetzen. Mit Autos als Systemopfer hätten Angreifer nämlich „gewaltige Hebel“ in der Hand. Denkt man das weiter, erscheinen selbst Horrorszenarien gar nicht so unrealistisch.
Terroristen steuern Autos fern
Mittels Eindringens in die Systeme der Hersteller tun sich für Kriminelle lukrative Betätigungsfelder für Erpressung auf. Die Bot-Netze von heute (Millionen via Computervirus ferngesteuerte Computer) sind in Zukunft ganze Fahrzeugflotten auf der Straße. Für Alge sind Szenarien denkbar, in denen Hersteller zur Abwendung von Fehlfunktionen Geld zahlen sollen.
Die nächste Eskalationsstufe wäre, wenn Ähnliches Terroristen gelänge, die gar nicht über Geld verhandeln, sondern nur größtmöglichen Schaden anrichten wollen. Die Wirkung von Tausenden Autos, die wie in Graz durch die Fußgängerzonen Europas rasen, wäre verheerend.
In einem dritten Szenario schließt Alge nicht aus, dass Fahrzeuge von staatlichen Stellen übernommen und in Konflikten mit anderen Staaten gezielt als Waffen eingesetzt werden. Waffen, die im Ernstfall aufgrund ihrer physischen Masse und großen Anzahl kaum zu stoppen wären.
Der Zielmarkt für Hackerangriffe wird jedenfalls gewaltig. Laut einer Studie der Boston Consulting Group soll der jährliche Absatzmarkt für selbstfahrende Autos in 20 Jahren zwölf Millionen Fahrzeuge ausmachen. Bereits 2025, in neun Jahren, wird ein Marktvolumen von 40 Milliarden Euro erwartet. Nach Deutschland wollen nun auch Österreich und Großbritannien ihre Straßen für Testfahrten öffnen.
Zur Person
Wieland Alge führt für den kalifornischen IT-Sicherheitsdienstleister Barracuda Networks die Geschäfte in Europa, dem Nahen Osten und Afrika. Seine eigene IT-Firma, Phion, fusionierte 2009 mit Barracuda.
("Die Presse", Print-Ausgabe, 21.04.2016)