Hackerangriffe auf Autos: Ungesicherte Schnittstellen
Hackerangriffe können für Autofahrer lebensbedrohlich sein
Bild: dpa
Ungesicherte Datenschnittstellen im Auto können nach
Experteneinschätzung zum Einfallstor für Hackerangriffe werden. Die
Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht
bei den bisherigen vereinzelten kriminellen Attacken von Datendieben
und -saboteuren bleiben wird: "Die Schutzmechanismen vor
Hackerangriffen sind - gerade bei älteren Fahrzeugen - oft
unzureichend", sagte Joachim Müller, Vorstand der Sachversicherung
bei der Allianz Deutschland, der Deutschen Presse-Agentur. "Deshalb
wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden
Jahren steigen."
Der größte europäische Versicherer steht mit seinen Sorgen nicht allein da. In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Diese ungesicherte Schnittstelle wurde bewusst offen gehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter Future Mobility bei BMW.
Schutz gegen Eingriffe ist mangelhaft
Hackerangriffe können für Autofahrer lebensbedrohlich sein
Bild: dpa
Inzwischen ermöglichen jedoch nachträglich installierte Smart Dongles
für diese Schnittstelle die Datenübertragung per WLAN oder SIM-Card -
damit lässt sich beispielsweise ein elektronisches Fahrtenbuch
führen. Doch der Schutz gegen Eingriffe von außen ist mangelhaft.
"Die Dongles von Drittanbietern sind zum Teil nicht mal
passwortgeschützt", sagt Böres. Die Münchner haben Vorkehrungen
getroffen: "Bei BMW sind alle fahrsicherheitsrelevanten Dinge von der
OBD-Schnittstelle abgekoppelt", sagt Böres.
Doch gibt es Sorgen in- und außerhalb der Autobranche, dass die Sicherheitsvorkehrungen keineswegs bei allen Herstellern ausreichend sind. "Heute sind moderne Autos rollende Computer", sagt Allianz-Vorstandsmitglied Müller. Durch die Multimedia- und Internetfunktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden, sondern hätten auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs.
Hackerangriff auf Auto ist lebensgefährlich
Für die Opfer ist ein Hackerangriff auf ein Smartphone, Tablet oder Computer zwar ärgerlich, aber immerhin nicht lebensbedrohlich. Gefahr für Leib und Leben können aber derartige Attacken auf Autos bedeuten, wenn nur eine der wichtigen Funktion versagt: "Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden", sagt Müller. "Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen." Niemand möchte sich ausmalen, was passiert, wenn während der Fahrt auf einer Autobahn plötzlich die Bremsen nicht das machen was sie sollen. Nicht nur das eigene Leben ist dann in Gefahr, sondern auch das vieler anderer Autofahrer und -Insassen. Es kann zu einer Massenkarambolage kommen.
Die Szenarien sind bedrohlich: "Cyberangriffe auf Fahrzeuge machen Hersteller und große Flottenbetreiber zu potenziellen Erpressungsopfern", sagt Müller. Am Anfang stehe immer der individuelle Angriff auf das vernetzte Auto. "Findet ein Hacker eine Schwachstelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputationsschaden für die Automobilbranche wäre riesig."
Großangelegte Attacken auf ganze Fahrzeugflotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnittstelle ohne Probleme geknackt - in einem Fall gelang es den Programmierern des US-Cybersicherheitsunternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den Smart Dongle auszuschalten. Die Allianz fordert von den Autoherstellern möglichst sichere IT-Architektur, die sich für die gesamte Lebensdauer eines Fahrzeugs gegen neue Gefahren nachrüsten lässt.
Lösung der deutschen Autoindustrie?
Die deutsche Autoindustrie hat bereits reagiert, unter dem Dach des Verbands der Automobilindustrie (VDA) haben Hersteller und Zulieferer ein Konzept entwickelt, das sowohl die Sicherheit des Autos und seiner Insassen als auch Datensicherheit und -schutz gewährleisten soll. BMW stellte im Mai sein auf diesem Konzept basierendes CarData-Programm vor. Dabei werden die Telematik-Daten des Fahrzeugs verschlüsselt und an dann an einen Server übermittelt. Dadurch sollen Kriminelle während der Autofahrt keinen Zugriff auf das Fahrzeug erhalten können.
Die Hoheit über die Daten soll beim Autobesitzer bleiben - er kann nach dem VDA-Konzept auswählen, was der Hersteller Werkstätten, Versicherern, Internetanbietern, App-Entwicklern und anderen Drittanbietern zur Verfügung stellt. "Es muss stets die Entscheidung des Kunden sein, ob und welche seiner Daten er weitergeben und welche Dienste er nutzen möchte", sagt eine VDA-Sprecherin. Doch Standard in der Autoindustrie ist dieses Modell noch nicht.
Vernetzte oder auch smarte Autos schleichen sich in den Alltag. Einige Nutzer denken sicherlich "ein Connected Car benötige nicht" oder "besitze ich nicht", dabei gibt es schon viele Alltags-Features im Auto, die das Gegenteil beweisen.