AutoMobil | Hacker steuern Auto vom Sofa aus

Wie die Autoindustrie die IT-Sicherheit verschläft

24.07.2015

Die Vernetzung moderner Autos bringt viel Komfort, aber auch schwere Nachteile mit sich: Die Fahrzeuge lassen sich genau wie Computer und Smartphones über das Internet hacken. Das haben zwei Sicherheitsexperten in einem Experiment der Zeitschrift "Wired" eindrucksvoll bewiesen.


 +++ AutoMobil wird präsentiert von Atudo – Dein starker Partner im Verkehr. +++


Der kabellose Hack eines Jeep Cherokee hat den beiden Sicherheitsexperten Charlie Miller und Chris Vasalek weltweite Aufmerksamkeit beschert. Diese Aufmerksamkeit ist scheinbar nötig, um Autoherstellern für IT-Sicherheit in modernen, vernetzten Autos zu sensibilisieren. Vom Sofa aus haben die Hacker es geschafft, sich in das Infotainment-System eines Autos einzuklinken und von hier aus sämtliche Funktionen zu steuern – inklusive Bremsen, Motor und Lenkung. Dass solche Lücken brandgefährlich sind, ist völlig klar. Schließlich stehen hier nicht mehr nur Daten auf dem Spiel, sondern Menschenleben.

Die Gefahren ignoriert

Es ist nicht das erste mal, dass Hacker einen Wagen per Software fernsteuern oder knacken. Bereits vor zwei Jahren hatten Miller und Vasalek einen Toyota Prius gehackt. Allerdings damals noch direkt über eine Schnittstelle im Auto selbst. Die Angriffe per Funk bedeuten eine neue, akute Gefahr. Davor sind auch die deutschen Hersteller nicht gefeit: Erst Anfang 2015 hatte der ADAC es geschafft, einen BMW über eine Lücke im „ConnectedDrive“-System per Mobilfunk zu öffnen. Wenn das autonome Fahren, das die Hersteller als das nächste große Ding feiern, Erfolg haben soll, dürfen die Autos nicht anfällig für derlei Attacken sein. Zu groß wäre die Angst der Kunden, vollständig die Kontrolle über das Fahrzeug zu verlieren.

Kossel_AxelDie Automobilindustrie setzt auf Geheimniskrämerei und erklärt nach außen hin: Alles ist sicher. Aber dieser Fall zeigt halt, hier ist definitiv nichts sicher gewesen.Axel Kosselvon Heise Security. 

Getrennte Computersysteme gegen die Übernahme

Natürlich haben sich die Hacker mit dem Jeep Cherokee ein besonders anfälliges Modell ausgesucht. Hier ist das Infotainment-System mit den restlichen, sicherheitsrelevanten Systemen verbunden. Andere Hersteller lösen das Problem mit voneinander unabhängigen Systemen. So kommen die Hacker im schlimmsten Fall an die Stereoanlage, nicht aber an die Bremsen. Allerdings werden mit zunehmender Vernetzung der Autos auch die Sicherheitslücken zunehmen. Wenn die Hersteller hier schludern, kann das verheerende Folgen haben – nicht nur für die betroffenen Menschen, sondern auch für das eigene Geschäftmodell. Denn wenn die Menschen einmal das Vertrauen in die Technologie verlieren, wird es auch mit der großen Hoffnung der Automobilindustrie nichts: den selbstfahrenden Autos.

Markus SchaffrinEs ist für mich eigentlich nur der nächste logische Schritt, dass sich auch mit dieser Thematik die Bösewichte beschäftigen. Und wenn es denen so einfach gemacht wird glaube ich auch, dass es da Angriffs-Szenerien geben wird.Markus Schaffrinvom Verband der deutschen Internetwirtschaft. 

Redaktion: Javan Wenz


AutoMobil jede Woche automatisch nach Hause bekommen? Dann abonnieren Sie doch den Podcast.