Wenn Hacker das Auto entdecken

Computerhacker entdecken das Auto als Angriffsziel – erste Warnschüsse wurden bereits abgegeben. Wie bedrohlich ist Car-Hacking wirklich für Hersteller und Autofahrer?

Kontrolliert und geregelt? Bis 2020 werden 90 Prozent aller Neuwagen Internetzugang haben. Wer sich darüber Zugang zu einem Auto verschafft, kontrolliert es auch.
Kontrolliert und geregelt? Bis 2020 werden 90 Prozent aller Neuwagen Internetzugang haben. Wer sich darüber Zugang zu einem Auto verschafft, kontrolliert es auch.
Kontrolliert und geregelt? Bis 2020 werden 90 Prozent aller Neuwagen Internetzugang haben. Wer sich darüber Zugang zu einem Auto verschafft, kontrolliert es auch. – (c) EPA

1 Car-Hacking – sind denn der Hackerszene die Computer zu langweilig geworden?

Keineswegs: Ein modernes Auto ist ein Computer. Dass es fahren und Personen transportieren kann, ändert nichts an der Tatsache, dass alle zum Betrieb erforderlichen Systeme, vom Motormanagement über die Klimatisierung bis hin zum Bord-Entertainment, von Rechnern gesteuert und kontrolliert werden. Das machen sich längst auch schon Kfz-Diebesbanden zunutze.

2 Davon hat man schon gehört: Laptop statt Brecheisen . . .

Korrekt: Sobald man Zugang zum Steuergerät hat, lässt sich mit Know-how und den richtigen Daten die Wegfahrsperre deaktivieren. Es kommt aber auch vor, dass die Schlüsselsignale zum Auto (= Fernentriegelung) von unauffällig in der Umgebung Wartenden aufgefangen und später zum Öffnen und Starten des Autos verwendet werden – ohne jede mechanische Beschädigung.
Fast die Hälfte aller Autodiebstähle im Großraum London geschieht bereits schlüssellos.

3 Nun scheint es, als stünde Schlimmeres bevor . . .

Bislang musste man in der Nähe sein oder einen physischen Zugang zu den Steckersystemen aufbauen. Erschreckende Vorfälle haben nachgewiesen, dass es auch anders geht. Fiat Chrysler hat in der Vorwoche einen Rückruf von 1,4 Mio. Fahrzeugen angekündigt, nachdem Computerhacker Autos der Marke Jeep geknackt haben.

4 Es gibt also noch anderer Zugänge zum Autocomputer?

Der Fachmann spricht von Angriffsvektoren. SMS und GSM wurden bereits als solche Schwachstellen entlarvt. Bei den betroffenen Jeep Cherokees wurde der Zugang über das Infotainmentsystem gefunden. Über GSM-Signale der Telematik wurde das Netzwerk des Bordsystems angezapft, der sogenannte CAN Bus. Wer den kontrolliert, kontrolliert das Auto.

5 Was waren die Folgen der Attacke auf Jeep?

Es waren sozusagen freundliche Hacker am Werk. Doch die Warnung sollte sitzen: Wer über den Computer in das Bremssystem und die Lenkung eines fahrenden Autos eingreifen kann – und genau dies ist bei dem Versuch auf einem Highway in Missouri gelungen –, hat Menschenleben in der Hand.

6 Wie reagiert die Industrie auf den Vorfall?

Der Zulieferer des Bordsystems beteuert, dass es sich um einen Einzelfall handelte. Doch IT-Experten wie der Wiener Ziviltechniker Thomas Hrdinka sehen die Tür für Missbrauch weit geöffnet: „Die Situation ist vergleichbar mit der Computersicherheit in den 1990er-Jahren. Systeme, wie sie heute geliefert werden, sind durchwegs ohne Firewalls, Passwörter und Verschlüsselung. Das macht es Angreifern sehr einfach.“

7 Das klingt, als könnte man Autos bald fernsteuern.

Die Vernetzung schreitet rasant vorwärts. Etwa ein Drittel aller Neuwagen wird im nächsten Jahr mit Internetzugang ausgeliefert, bis 2020 werden es 90 Prozent sein. Zeitgleich wird intensiv am autonom fahrenden Auto gearbeitet, das also ohne Zutun des Fahrers seinen Weg über die Straßen findet. Daraus lassen sich Horrorszenarien ableiten, wenn Hacker zu den Systemen vordringen können. „Car-Hacking könnte zum Volkssport werden“, mahnt IT-Fachmann Hrdinka.

8 Was fordern die Experten, damit das nicht passiert?

Laut Hrdinka stamme der Can BUS „aus den 1980ern, die Schlüsselsignale sind eine Technologie der 1990er. Zudem sind unzählige Add-ons und Schnittstellen entstanden“. Der Ziviltechniker fordert Mindeststandards, „wie sie in der PC-Welt heute üblich sind“.

9 Wie könnte das konkret aussehen?

„Auch Software altert“, gibt Hrdinka zu bedenken, „sie muss ebenso überprüft werden wie die mechanischen Systeme.“ Eine EU-Richtlinie sieht dergleichen für 2017 denn auch vor. Der Fachmann bezweifelt indes, dass heutige Werkstätten dafür gerüstet sind.

10 Welches Vorbild könnte sich die Autoindustrie nehmen?

Eindeutig die Flugsicherheit. Es wäre im Interesse der Hersteller und der Versicherungen, dass ähnliche Standards und Normen für Autos gelten. Offen ist freilich, wer dafür die Kosten übernehmen soll.

Car-Hacking

Moderne Autos sind vielfach mit der Außenwelt vernetzt, etwa über GMS oder Internet. Schnittstellen wie Bluetooth oder WLAN können als potenzielle Zugänge für Einbrecher, also Computer-Hacker, genutzt werden. Die Sicherheit heutiger Auto-Computersysteme vergleichen Fachleute mit der PC-Welt der 1990er-Jahre. Gefordert werden verbindliche Standards und Normen, am besten wie in der Flugfahrt.

("Die Presse", Print-Ausgabe, 20.08.2015)

Kommentar zu Artikel:

Wenn Hacker das Auto entdecken

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen