Autohacker: Elektronik im Auto – bin ich in Gefahr?

Vernetzte Systeme machen Autos angreifbar

Verrücktspielende Anzeigen, von außen gesteuerte Hupen und Scheibenwischer oder ferngesteuerte Bremsen und Lenkräder: Berichte über erfolgreiche Hackerangriffe gegen Fahrzeuge schrecken Autofahrer auf. Die Aufrüstung mit allerlei Elektronik und die Vernetzung der elektronischen Systeme machen Autos angreifbar. Immer mehr Autobesitzer fragen sich, wie gefährdet sie mit ihrem rollenden Computer sind.

Rechner auf vier Rädern

Moderne Autos entwickeln sich immer mehr zu Rechnern und Datensammlern auf vier Rädern. Für Autofahrer bedeutet dieser Fortschritt in erster Linie eine Erleichterung, denn Assistenzsysteme machen das Autofahren komfortabler und sicherer. Dazu gehören beispielsweise

  • Navigationssysteme, die den schnellsten Weg zum Ziel zeigen;
  • Einparkassistenten, die in enge Parklücken helfen;
  • Abstandsregler, die Zusammenstöße mit dem Vordermann verhindern;
  • Smartphone-Apps, die Elektroautos zur nächsten Ladestation führen.
Auch die „Car-to-Car-Communication“ ist keine Zukunftsmusik mehr. Hier warnen Autos einander, beispielsweise, wenn sie sich zu nahe kommen oder hinter der nächsten Kurve ein Stau lauert. Längst arbeiten Entwickler daran.

Offene Systeme als Tor für Hackerangriffe

Die technische Aufrüstung birgt aber auch genau die Gefahren, mit denen Nutzer von PCs und Smartphones zu kämpfen haben. Gefährlich an der Hightech-Entwicklung im Auto ist nicht die Elektronik selbst, sondern die Vernetzung der Systeme. Wenn sie miteinander oder nach außen kommunizieren sollen, müssen sie entsprechend geöffnet werden.

Existiert an den Schnittstellen kein hinreichender Schutz, sind diese angreifbar. Im schlimmsten Fall können Hacker dann über die Kommunikationssysteme auf die Steuerungstechnik des Wagens zugreifen und sie manipulieren. Die bisher bekannt gewordenen erfolgreichen Hackerangriffe funktionierten alle auf diese Weise.

Privatfahrer: (noch) nicht im Visier

Bei den bisherigen spektakulären Hackerangriffen handelte es sich nicht um kriminelle Aktionen mit Privatpersonen als Opfer, sondern um Demonstrationen von IT-Sicherheitsexperten. Diese hatten die Hacks sorgfältig inszeniert und wochen- oder monatelang vorbereitet.

Um die Autos manipulieren zu können, mussten sie über Kabelverbindungen interne, ungeschützte Datenstrecken mit einem Laptop verknüpfen. Die Hacker brauchten also Zugang zum Auto und viel Zeit.

2015 gelang es zwei Forschern erstmals, über die Mobilfunkverbindung und das Infotainment-System eines Autos Teile von dessen Steuerungssystem zu kontrollieren. Mit der Aktion brachten sie den Autohersteller Chrysler dazu, 1,4 Millionen Jeeps des Modells „Cherokee“ zurückzurufen und per USB-Sticks mit einem Software-Update zu versorgen.

Die Hacker hatten auch diesen Angriff auf ein einzelnes Auto monatelang akribisch vorbereitet, und sie kannten die IP-Adresse des angegriffenen Fahrzeugs. Für die Automobilbranche war die öffentlichkeitswirksame Aktion dennoch ein Alarmruf.

Was Autohersteller tun müssen

Ein millionenfacher Autorückruf wegen einer Schwachstelle in der Software ist für eine Automobilfirma enorm teuer und schadet ihrem Image. Um erfolgreiche Hackerangriffe zu verhindern und die Sicherheit der Fahrzeuge zu gewährleisten, stehen Autohersteller und ihre Elektronikzulieferer vor einigen Aufgaben:

  • Die Automobilbranche muss schon bei der Fahrzeugentwicklung mit Spezialisten für IT-Sicherheit zusammenarbeiten, damit aufwendige Rückrufaktionen gar nicht erst nötig werden.
  • Autohersteller müssen die internen Bordnetzwerke im Auto verschlüsseln und spezielle Firewalls einsetzen – vor allem an den Schnittstellen zwischen Internetverbindung, Infotainment-Systemen und Steuerungstechnik.
  • Das System muss mehrstufigen Angriffen standhalten. Ein IT-Experte vergleicht das anschaulich mit einer Ritterburg, die mit mehreren Befestigungsanlagen hintereinander gesichert ist.
  • Sicherheitsupdates müssen drahtlos und ohne Rückruf in die Werkstatt möglich sein. Dabei müssen die Autohersteller aber auch sicherstellen können, dass sie auf diese Weise nicht ein weiteres Tor für Schadsoftware öffnen.

Gefahren für rollende Büros

Die Wahrscheinlichkeit, dass Hacker Privatautos attackieren und fernsteuern könnten, gilt derzeit noch als gering. Kriminelle Angreifer hätten schlicht nichts davon – zumal der Aufwand enorm ist. Um einen Wagen zu stehlen, gibt es für Autodiebe einfachere Methoden, etwa indem sie den Sicherheitscode der Zentralverriegelung knacken.

Ein lukrativeres Betätigungsfeld für Kriminelle könnte hingegen der Dienstwagenfuhrpark eines Unternehmens oder eine Mietwagenflotte werden. Für Geschäftsleute wird das Auto immer mehr zum rollenden Büro. Ist dieses mit dem Internet verbunden, können Angreifer versuchen, Telefongespräche abzuhören, auf Geschäftsdaten zuzugreifen oder Bewegungsprofile zu erstellen.

Für Privatfahrer aber bleibt das Risiko, in einen Autounfall verwickelt zu werden, vorerst größer, als einem Hackerangriff zum Opfer zu fallen.