Gefahrenquelle Autoelektronik Wie Hacker Autos manipulieren

Es ist die Horrorvorstellung jedes Autofahrers: Plötzlich lenkt sein Fahrzeug selbst - ferngesteuert von Hackern. Noch ist das nicht gelungen. Doch durch die stärkere Vernetzung von Autos steigen die Gefahren. Ein Überblick zeigt die möglichen Einfallstore.
Automechaniker mit Laptop: Noch benötigen Hacker physischen Zugang, um Fahrzeuge zu manipulieren

Automechaniker mit Laptop: Noch benötigen Hacker physischen Zugang, um Fahrzeuge zu manipulieren

Foto: Corbis

Sie fahren in Ihrem Wagen auf der Autobahn, die Sicht ist gut, es sind nur wenige Autos unterwegs. Plötzlich beginnen die Anzeigen in ihrem Auto verrückt zu spielen. Die Tachonadel zuckt unkontrolliert, der Bildschirm in der Mittelkonsole fällt komplett aus. Im Wageninneren gehen alle Lichter an. Sie treten auf die Bremse - doch nichts passiert. Dann bewegt sich das Lenkrad ohne ihr Zutun.

Diese Horrorvorstellung jedes Autofahrers beschrieb die englische Financial Times (FT) in einem Artikel  - als modernen Albtraum. Denn das fiktive Auto hat keine simple Panne, es wurde gehackt.

In der Realität ist das in dieser Form bislang noch nicht vorgekommen. Doch die Gefahr steigt, dass dies eines Tages gelingt, schreibt die FT. In Autos werden immer mehr Fahrzeugteile und Funktionen von Computern gesteuert. Das bietet Hackern eine wachsende Zahl an Angriffspunkten.

Hersteller bieten etwa Assistenzsysteme an, die ihre Fahrzeuge selbstständig einparken lassen. Diese Systeme könnten dafür genutzt werden, um Kontrolle über die Lenkung eines Autos zu erlangen, warnt die FT. Zentralsperren per Fernbedienung sollen den Diebstahl eines Autos erschweren, doch man könnte damit auch den Fahrer im Wageninneren einschließen. Elektronisch gesteuerte Bremsen sollen Autos sicherer machen - doch sie könnten auch für das genaue Gegenteil sorgen.

Auto-Virus per manipuliertem MP3-Musikstück

Gleich 13 mögliche Eingrissmöglichkeiten für Angreifer zeigt die FT in einer Grafik auf  - vom Manipulieren der elektronischen Sitzstraffer über den Airbag bis hin zum Eingriff in die Motorelektronik. Softwareexperten, Akademiker und professionelle Hacker haben laut FT bereits in Versuchen gezeigt, wie sie Kontrolle über einige interne Systeme in Fahrzeugen erlangen können. Noch brauchen sie dafür einen physischen Zugang zu den Fahrzeugen. Den könnten sich Kriminelle etwa dann beschaffen, wenn der Fahrzeugbesitzer sein Auto zur Werkstatt bringt..

Doch die internen Systeme eines Autos lassen sich auch ohne Schrauben oder Löten aushebeln. So könnten Hacker etwa MP3-Dateien manipulieren, um Kontrolle über das Infotainment-System eines Autos zu erlangen - und von dort aus möglicherweise auf weitere Systeme zuzugreifen. Die MP3-Dateien lassen sich vergleichsweise einfach ins Auto schmuggeln - etwa auf einer CD, die der Besitzer dann in der Auto-Stereoanlage abspielt.

Autohersteller rüsten ihre neuen Fahrzeuge mit einer Fülle an Diensten aus, die drahtlose Verbindungen benötigen - vom E-Mail-Vorlesen im Auto über Internetradiostationen bis hin zur Einbindung von Smartphones via Bluetooth. Das schafft neue Einfallstore - und könnte bald Hacking aus der Ferne ermöglichen.

Noch lassen sich Autos nicht aus der Ferne steuern

Noch ist es nicht so weit. Den Sicherheitsfachleuten Charlie Miller und Chris Valasek ist es laut FT zwar im vergangenen Jahr gelungen, per Software auf wichtige Fahrzeugfunktionen eines Ford Escape und eines Toyota Prius zuzugreifen. In einer Reihe von Tests konnten sie etwa die Bremsen der Fahrzeuge deaktivieren. Sehr detailliert beschrieb die FT das Vorgehen der beiden Experten nicht: Laut dem Artikel verschafften sie sich Kontrolle über kleine Elektronikbauteile, die in fast jedem Neuwagen eingebaut sind und einen Großteil der internen Systeme steuern.

Ford stellte gegenüber der FT jedoch klar, dass die beiden Forscher dafür einen direkten Zugang zu dem Fahrzeug und dem Fahrzeugschlüssel benötigten. Das sei weder aus der Ferne noch drahtlos geschehen. Ford arbeite weiter daran sicherzustellen, dass alle Elektroniksysteme robuste Sicherheitsprotokolle haben. Toyota sagte gegenüber der FT, dass der Autohersteller eine effektive Firewall-Technologie entwickelt habe, um den Fernzugriff auf seine Fahrzeuge zu verhindern. Zudem versuchen die Japaner weiterhin, ihre eigenen Systeme zu hacken.

2025 sind 100 Millionen Fahrzeuge online

Inoffiziell gaben Mitarbeiter von Autoherstellern der FT jedoch zu verstehen, dass sie diese neue Realität beunruhige. Im Jahr 2025 werden mehr als 100 Millionen Autos über irgendeine Art von Connectivity - also dem Internetzugang direkt aus dem Fahrzeug heraus oder der Einbindung von internetfähigen Smartphones im Auto - verfügen, zeigt eine Studie der Unternehmensberatung Ernst & Young (EY).

Für Autohersteller verspricht das ein lukrativer Markt zu werden: Der Umsatz mit Diensten in solchen "connected cars" dürfte laut EY in zehn Jahren bei 25 Milliarden Dollar liegen. Er hat allerdings auch eine Kehrseite, wie Volkswagen-Technologiesprecher Hartmuth Hoffmann gegenüber der FT zugab. Durch die Kopplung verschiedener Systeme im Auto werden die Fahrzeuge für externe Software geöffnet. Diese neue Offenheit "kann die Risiken für Cyber-Verbrechen erhöhen", so Hoffmann. Volkswagen habe mehrere Sicherheitsebenen geschaffen, um den Zugang zu den Autos zu verhindern.

Europas größter Autohersteller setzt dabei nicht nur auf seine IT-Spezialisten, sondern auch auf seine Anwälte. Im vergangenen Juli hat Volkswagen auch gerichtlich verhindert, dass ein Akademiker seine Forschungsergebnisse über Start-Codes für Volkswagen-Modelle publiziert - denn diese könnten von potenziellen Hackern genutzt werden.