Angriff auf fahrendes Auto Wie sicher ist Ihr Fahrzeug vor Hackern?

Jeep Cherokee: Bereits einmal hatten zwei US-Hacker gewarnt, dass die Elektronik des Autos besonders schlecht gegen Angriffe geschützt sei. Nun haben sie gezeigt, was sie damit aus der Ferne alles anstellen können.

Jeep Cherokee: Bereits einmal hatten zwei US-Hacker gewarnt, dass die Elektronik des Autos besonders schlecht gegen Angriffe geschützt sei. Nun haben sie gezeigt, was sie damit aus der Ferne alles anstellen können.

Foto: Jeep

Ein Autofahrer fährt an einem klaren, sonnigen Tag auf der Autobahn. Plötzlich gehen die Scheibenwischer an, die Waschanlage sprüht unablässig Flüssigkeit, die Klimaanlage läuft wie von Geisterhand auf voller Stufe. Der Fahrer dreht an den entsprechenden Reglern, doch nichts geschieht. Und dann schaltet das Auto bei voller Fahrt plötzlich in den Leerlauf.

Was manager magazin online so ähnlich noch vor einem Jahr als fiktives Horrorszenario beschrieb, ist nun erstmals Wirklichkeit geworden. Den beiden amerikanischen Hackern Charlie Miller und Chris Valasek ist es gelungen, ein Auto bei voller Fahrt via Mobilfunk zu manipulieren und zu großen Teilen die Kontrolle über das Fahrzeug zu übernehmen. Allerdings pickten sie nicht wahllos ein Opfer heraus, sondern setzten einen Journalisten des US-Technikmagazins "Wired" hinter das Steuer eines Jeep Cherokee. Der schrieb über seine Erlebnisse einen langen, ausführlichen und lesenswerten Artikel  - und ließ die Hacker-Fernsteuerung auch noch per Video festhalten.

Fotostrecke

Cyberkrieg gegen T-Mobile und Co.: Die größten Hackerangriffe

Foto: FRED PROUSER/ REUTERS

Es war ein von langer Hand geplantes und ziemlich aufwändiges Experiment von zwei Sicherheitsexperten, die es in der IT-Branche bereits zu einiger Berühmtheit gebracht haben - denn mit ihren Hacking-Demonstrationen haben sie die Autobranche schon mehrfach auf mögliche Schwachstellen hingewiesen. Miller, ein Ex-Mitarbeiter der NSA, verdient sein Einkommen als Sicherheitsexperte bei Twitter . Valasek ist Chef der Fahrzeug-Sicherheitsforschung bei dem US-Beratungsunternehmen IOActive.

Mit dem Hack wollten die beiden vor Sicherheitsrisiken warnen und die Autobranche aufrütteln. Das ist ihnen vorerst gelungen. Daimler-Chef Dieter Zetsche erklärte etwa flugs, dass die milliardenteure Übernahme des Kartendienstes Here auch der Kontrolle über die Datensicherheit dienen sollte. Fiat Chrysler Automobiles  ruft vorsichtshalber mehr als eine Million Autos zurück. Und auch der deutsche Verband der Autoindustrie (VDA) versicherte, dass er das Thema "seit Jahren sehr ernst" nehme.

In einigen Medien - nicht nur in den USA, sondern auch in Deutschland - gehen jetzt sämtliche Alarmglocken an. Manche berichten bereits von "lebensgefährlichen Sicherheitslücken", stellen bang die Frage, wie sicher Autos vor Cyber-Angriffen sind - oder kündigen keck in Headlines an: "So leicht können Hacker ein Auto fernsteuern". manager magazin online hat sich zwischen all der Aufregung auf Faktensuche begeben - und beantwortet die wichtigsten Fragen zum Car Hacking.

Auto-Hacking vom Schreibtisch aus - muss ich davor Angst haben?

1. Jetzt ist es Hackern erstmals gelungen, per Mobilfunk ein Auto quasi fernzusteuern. Können böswillige Hacker nun vom Schreibtisch aus mit einem Mausklick hunderte Autos crashen lassen?

Nein, noch nicht - und es ist auch ziemlich unwahrscheinlich, dass dies je gelingt. Die beiden US-Hacker Miller und Valasek haben sehr viel Zeit und Mühen in ihre Hack-Aktivitäten gesteckt, wie der US-Journalist Andy Greenberg berichtet : Mit einem Forschungsstipendium haben sie sich zunächst zwei Autos gekauft und ein Jahr damit verbracht, deren interne Steuerungsbefehle auszulesen und zu manipulieren - per Kabelverbindung. Danach haben sie sich dutzende Betriebsanleitungen und Kabeldiagramme von Autos angesehen und sie danach klassifiziert, welche Modelle am verwundbarsten sind.

An erster Stelle ihrer Liste kam der Jeep Cherokee, bei dem es ihnen nun gelang, aufgrund mehrerer Schwachstellen in der Internetverbindung und dem dazugehörenden Infotainmentsystem bis in die innersten Steuerungszentren des Autos vorzudringen. Ein einzelnes, gezieltes Auto über dessen Mobilfunkverbindung der Infotainmenteinheit herauszupicken, war zudem sehr aufwändig - und gelang ihnen nur mit einem umständlichen und sehr langsamen Scanning-Verfahren.

Per Mausklick gleichzeitig hunderte Modelle aus der Ferne zu manipulieren ist also derzeit so gut wie unmöglich. Zwar wäre es denkbar, aber alles andere als wahrscheinlich. Denn Hacker hätten außer der Freude über fremdes, verbogenes Blech keinen finanziellen Vorteil davon, wenn sie Autos ineinander krachen lassen. Die einzige Möglichkeit wäre, Kommunen oder Regierungen damit zu erpressen. Doch ob sich diese wirklich von ein paar möglichen Unfällen ins Bockshorn jagen lassen und die Kassen öffnen, ist höchst fraglich.

Ist mein Automodell noch sicher?

2. Lassen sich die Tricks, mit denen Miller und Valasek den Jeep Cherokee geknackt haben, leicht auf andere Modelle und Hersteller übertragen?

Eher nein. Zum einen wollen Miller und Valasek aus Sicherheitsgründen den wichtigsten Teil ihres elektronischen Einbruchs geheimhalten: Mit ihrer Attacke schafften sie es, die Firmware der zentralen Steuerungseinheit des Infotainmentsystems (also dessen Betriebssystem) so umzuschreiben, dass sie auch Befehle an das interne Netzwerk des Autos senden konnten.

Genau dieser Übergriff von der Unterhaltungselektronik auf die wichtigsten Steuereinheiten sollte eigentlich unmöglich sein - Miller und Valasek fanden einen Weg, wie es doch klappt. Laut dem "Wired"-Bericht haben sie dafür Monate gebraucht. Ihren genaue Vorgehensweise dabei herauszubekommen müssen andere Hacker erstmal hinbekommen.

Fotostrecke

Ranking: Die schlechtesten Passwörter 2013

Und selbst wenn es andere schaffen, nützt es für einen Jeep Cherokee nichts mehr. Denn Miller und Valasek haben den Autohersteller Fiat Chrysler Automobiles (FCA), zu dem die Marke Jeep gehört, vor Veröffentlichung ihrer Ergebnisse kontaktiert.

FCA hat nun bereits ein Sicherheitsupdate veröffentlicht, dass die Lücke bei älteren Cherokee-Modellen schließt - die jüngst ausgelieferten Modelle haben die Sicherheitslücke nicht mehr. Zudem hat FCA nun 1,4 Millionen betroffene Autos mit dem uConnect-Infotainmentsystem offiziell zurückgerufen. Cherokee-Modelle, die in Europa verkauft wurden, hatten den Sicherheitsmangel wegen einer anders konzipierten GSM-Schnittstelle ohnedies nie an Bord.

Und noch ein wichtiger Hinweis für alle Paranoiker: Die von Miller und Valasek gehackten Steuerungscodes für Bremsen und Kupplung funktionieren nur für den Jeep Cherokee. Denn Autohersteller verwenden je Modell und teilweise auch je Baujahr unterschiedliche Steuerungssignale, die über das interne Netzwerk weitergegeben werden. Deshalb lassen sich die nun veröffentlichten Ergebnisse eben nicht auf andere Modelle oder Hersteller übertragen.

Muss ich mich nun auch im Auto vor Cyberkriminellen fürchten?

3. Können mich Kriminelle nun bald problemlos in meinem eigenen Auto ausspähen?

Auch hier gilt: Sicher nicht. Zwar gibt es bereits einige Technikfreaks, die per Kabelverbindung Steuerungscodes etwa für Displays aus Autos auslesen. Doch das ist noch so zeitaufwendig, dass es den Besitz des attackierten Autos voraussetzt - und eben den Anschluss eines Kabels an eine Diagnosebuchse, die üblicherweise Automechaniker benutzen.

Eine Manipulation über eine drahtlose Verbindung aus der Ferne ist zwar einigen Wissenschaftlern bereits gelungen. Doch bisher ist nur von Miller und Valasek eine erfolgreiche Attacke via Mobilfunk-Verbindung bekannt, die bis auf die kritischen Systeme eines Autos durchschlug.

Allerdings steigt die Zahl möglicher Angriffspunkte bei modernen Autos deutlich an. So lassen sich manche Modelle mit WLAN-Hotspots hochrüsten. Doch genau diese Standard-Technologie gilt unter Sicherheitsexperten als nicht besonders einbruchssicher.

Und die Fernsteuerung mancher Fahrzeugfunktionen per Smartphone, wie sie immer mehr Hersteller anbieten, mag komfortabel sein - aus Sicherheitsaspekten sind solche Features allerdings alles andere als sinnvoll, warnen IT-Sicherheitsleute. Den sobald Apps auf interne Systeme des Autos zugreifen können, steigt auch die Gefahr, dass Hacker dies als Einfallstor für einen Angriff nutzen können. Noch ist allerdings kein Fall bekannt, wo dies gelungen ist.

Sind Manager und Politiker stärker gefährdet als die Normalbürger?

4. Bei Top-Managern, Politikern, Superreichen oder Prominenten gäbe es ja mehr zu holen. Wie hoch ist deren Risiko für eine gezielte Car-Hacking-Attacke?

Auch das Promi-Risiko ist in diesem Fall minimal. Zwar gibt es in keinem System hundertprozentige Sicherheit, wie selbst Daimler-Chef Dieter Zetsche erklärte. Doch die Chancen, dass Hacker tatsächlich aus der Ferne sich eines Promi-Autos bemächtigen können, sind winzig.

Alleine um die internen Steuerungscodes zu knacken oder auszulesen, haben selbst versierte Hacker bislang wochen- oder monatelang gebraucht. Das bedeutet aber auch, dass sie das zu hackende Fahrzeug monate- oder wochenlang vor sich haben müssen. Und das dürfte bei den Oberklasse-Autos, in denen prominente Manager oder Politiker meist herumfahren, eine ziemlich teure Angelegenheit sein.

Selbst wenn es Hackern einst gelingen sollte, das Auto eines Promis aus der Ferne zu manipulieren, lässt sich daraus wohl kaum Kapital schlagen. Denn bei Erpressungsversuchen müssen die Betroffenen einfach nur das Modell wechseln oder sämtliche Internetverbindungen kappen.

Für die Menschen mit einer blühenden Fantasie unter uns: Selbst Miller und Valasek ist es nicht gelungen, aus der Ferne die Lenkung komplett zu manipulieren - das gelang ihnen nur im Rückwärtsgang. Die aus der Ferne gesteuerte Entführung eines Promis im per Laptop verriegelten und ferngesteuerten Auto erscheint also höchst unwahrscheinlich - zumal es deutlich weniger aufwendig wäre, eine solche Aktion von einem Team krimineller Profis vor Ort durchführen zu lassen.

Erhöht die Gleichteile-Strategie der Autobranche auch die Cyber-Risiken?

5. Aus Kostengründen bauen Autohersteller immer mehr gleiche Teile in unterschiedliche Modelle ein. Gilt das auch für Software im Auto - und wächst damit die Gefahr, dass gleich Millionen Wagen geknackt werden können?

Tatsächlich ist es in der Autobranche derzeit so, dass aus Kostengründen immer mehr Teile standardisiert werden. So hat etwa Volkswagen einen modularen Infotainmentbaukasten entwickelt, der nun in nur leicht abgewandelter Form in mehreren Modellen der unterschiedlichen VW-Konzernmarken zu finden ist. Auch die darin verwendete Software dürfte ziemlich ähnlich sein.

Aus solchen Szenarien aber eine höhere Gefahr für das Hacken herzuleiten, ist schon ziemlich weit hergeholt. Zum verwenden die Autohersteller, wie bereits geschildert, bei jeder Baureihe und teils auch je nach Baujahr unterschiedliche Steuerungscodes, die über das interne Netzwerk des Autos laufen und in Sekundenbruchteilen für das Greifen der Bremsen, die richtige Traktion oder das Gasgeben sorgen. Wer also einen Steuerungscode geknackt hat, kann damit nur eine beschränkte Anzahl an Autos manipulieren - wenn überhaupt.

Was unternehmen die Autohersteller in puncto IT-Sicherheit?

6. Was tun die Hersteller und Verbände, um jenes Horrorszenario zu verhindern, dass Miller und Valasek jetzt vorgeführt haben?

Auch wenn die Hersteller darüber nur wenig veröffentlichen: Längst arbeitet die Branche an verschlüsselten internen Bordnetzwerken, baut spezielle Firewalls ein und arbeitet mit Chips, die Manipulationsversuche aufzeichnen und melden. Zudem haben Autos aus Hackersicht einen empfindlichen Nachteil gegenüber Computern und Tablets: Autos bewegen sich und werden häufig an- und abgeschaltet. Ist der Motor aber erstmal aus, wird bei vielen Modellen auch die Internetverbindung auf ein Minimum gedrosselt.

Fotostrecke

Cyberkrieg gegen T-Mobile und Co.: Die größten Hackerangriffe

Foto: FRED PROUSER/ REUTERS

Allerdings haben die Autohersteller doch ziemlich lange gebraucht, um die Sicherheit der autointernen IT-Systeme ganz oben auf die Prioritätenliste zu setzen. Einige große Hersteller engagieren zwar, wie man hört, externe Hacking-Spezialisten, die elektronisch in die Autos eindringen und ihre Methoden danach ihren Auftraggebern offenlegen.

Doch mit der Schnelligkeit der IT-Welt tun sich viele Autobauer gerade bei Sicherheitsupdates schwer. Das kalifornische Startup Tesla  ist bisher der einzige Hersteller, der Software-Updates für seine Autos drahtlos einspielen kann.

Die deutschen Hersteller nutzen diese Möglichkeit bislang noch kaum, weil sie Sicherheitsbedenken haben. Stattdessen müssen die Autos in die Werkstatt - oder Besitzer spielen ihre Updates per USB-Sticks selbst auf. Das Problem ist bloß: Wegen einer Sicherheitslücke im Infotainmentsystem hat bislang kein Hersteller einen teuren Rückruf gemacht. Ausgerechnet Fiat Chrysler geht da nun neue Wege: Der Autohersteller hat in den USA nun 1,4 Millionen Fahrzeuge offiziell zurückgerufen.

Ist es sicherer, wenn ich mir ein Internet-freies Auto zulege?

7. Ich will mir demnächst einen Neuwagen kaufen, aber dieses ganze Infotainment-Internetklimbim interessiert mich nicht. Welche Modelle haben null Verbindung zur Außenwelt an Bord?

Wer einen Neuwagen völlig ohne Mobilfunkanbindung zur Außenwelt kaufen wollen, muss sich beeilen: Denn ab Oktober 2015 wird in Europa jeder neue Pkw mit dem Notrufsystem eCall ausgeliefert. eCall baut zwar erst bei einem Unfall eine Internetverbindung auf, sendet also nicht permanent Daten nach draußen. Dennoch hat es zumindest Lesezugriff auf einige Daten aus dem fahrzeuginternen Netzwerk.

Fotostrecke

Autofahrer-Umfrage: Was Deutsche vom vernetzten Auto erwarten

Sicherheitsexperten attestieren dem eCall-System einen hohen Sicherheitsstandard. Der Haken dabei: Die EU-Vorgaben sehen auch vor, dass Hersteller parallel zum eCall-System eigene Zusatzdienste anbieten können. Das öffnet ein theoretisches weiteres Einfallstor für Hacker.

Wenn Sie zur Fraktion der Datenparanoiker zählen, müssen Sie auch beim Autofahren umdenken, um ihren Datenfluss aus ihrem Pkw zu stoppen. Auf der fahrdatenarme Seite fahren Sie nur, wenn Sie einen älteren Gebrauchtwagen kaufen. Der sollte möglichst wenig Elektronik an Bord haben, die der Mechaniker beim nächsten Reparaturtermin auslesen kann. Und ihr Handy sollten sie dann künftig ausschalten, wenn sie unterwegs sind - denn auch das sendet viele Bewegungsdaten nach draußen.

Dumm ist dabei nur, dass ältere, einfachere Autos weniger Sicherheitstechnologien bieten und tendenziell mehr Schadstoffe in die Luft pusten. Sicher und umweltfreundlich sind sie dann nicht mehr unterwegs - dafür vergleichsweise anonym. Denken Sie auch daran, Ihr Mobiltelefon, Ihre Kredit- und Girokontokarten zu Hause zu lassen und nur noch mit Bargeld zu bezahlen. Ein modernes, komfortables Leben führen Sie dann nicht mehr - aber immerhin weiß der Staat dann nur sehr wenig über sie.

Kann ich mich mit Software gegen Auto-Angreifer schützen?

8. Gibt es eine Art Anti-Viren-Software für Autos, mit der ich mich richtig schützen kann?

Bislang nein. Denn Automodelle haben - anders als Computer - kein von mehreren Baureihen übergreifend genutztes "Betriebssystem", bei dem eine solche Software Sinn machen würde. Das könnte sich allerdings bald ändern. Denn sowohl Google  als auch Apple  wollen ihre Handy-Betriebssysteme in abgewandelter Form auch bald in Autos zum Laufen bringen.

Damit sollen Smartphones im Auto besser und leichter nutzbar werden, versprechen Hersteller und Computerriesen unisono. Doch dann gibt es tatsächlich eine von mehreren Baureihen genutzte, gemeinsame Software - und da macht dann auch ein entsprechender Virenschutz Sinn. Das wird allerdings noch einige Monate dauern. Denn anders als zunächst angekündigt sind die ersten Modelle mit Android Auto oder Apple Carplay noch immer nicht erhältlich.

Gegen welche Car-Hacking-Gefahren muss ich mich wirklich schützen?

9. Noch mal: Was ist bei Car Hacking bereits möglich - und was ist am gefährlichsten?

Bisher gibt es nur einen einzigen öffentlich dokumentierten Fall, bei dem in einem fahrenden Auto per Mobilfunk kritische Systeme ferngesteuert werden konnten. Das ist also bei jenen 70 Millionen Neuwagen, die weltweit jährlich verkauft werden, eine verschwindend geringe Zahl. Das Risiko, bei einem herkömmlichen Verkehrsunfall verletzt zu werden, ist also ungleich höher als die Chance, dass Autos aus der Ferne gehackt werden.

Mit einer kleinen, aber unangenehmen Ausnahme. Denn in letzter Zeit haben sich weltweit Berichte gehäuft, dass Diebe stehende Autos drahtlos knacken konnten. Möglich ist das durch den Einsatz elektronischer Verstärker, die die Öffnungscodes der Zentralverriegelung von Autoschlüsseln abgreifen - oder schlicht und einfach tausende Kombinationen durchprobieren.

Wegfahren können Diebe dann üblicherweise nicht, Wertsachen aus dem Auto entwenden schon. Natürlich gibt es auch für elektronische Wegfahrsperren bereits die ersten elektronischen Brechstangen. Gegen das elektronische Schlossknacken können Sie sich übrigens mit einer ungewöhnlichen Methode schützen, die ein Journalist der New York Times vor einigen Monaten beschrieb : Legen Sie ihren Autoschlüssel zu Hause künftig in den Kühlschrank. Das soll helfen - wirklich .

Die Wiedergabe wurde unterbrochen.