Vernetzte Fahrzeuge als Hacker-Ziel

Ein hypothetischer Autofahrer-Horror wie dieser ist zwar noch düstere Zukunftsmusik. Denn die Car-2-Car genannte Kommunikation zwischen Autos und auch Car-2-X, wenn also Fahrzeuge obendrein zum Beispiel mit der Verkehrsinfrastruktur wie Ampelanlagen vernetzt sind, befinden sich erst in der Entwicklung. Doch die Gefahr wird immer realistischer, je weiter sich der Trend zum vernetzten Fahrzeug fortsetzt und je reifer die Technik wird.

"Ein Auto ist heute mehr oder weniger eine Art PC"

Schon heute besteht eine gewisse Angst, Autos ließen sich aus der Ferne manipulieren, stellt Hubert Paulus vom ADAC Technik Zentrum fest. "Ein Auto ist heute mehr oder weniger eine Art PC - so meint man, von außen könne man alles Mögliche machen." Ein reales Problem mit Fernzugriffen aufs rollende Auto sieht er derzeit jedoch nicht.

Ganz so weit hergeholt ist die Gefahr durch Hacker oder Viren aber auch nicht. Bei Autos mit modernen Infotainment-Systemen ist ein Zugriff von außen denkbar: "Theoretisch ist es möglich, in Infotainment-Einheiten einzudringen. Dass dort eine Sicherheitslücke ist, diese Wahrscheinlichkeit ist relativ hoch", sagt Marko Wolf, der bei der Firma Escrypt eingebettete IT-Sicherheitssysteme für Autos entwickelt. Der Fernzugriff könne über das Mobilfunknetz per Smartphone, also über eine GSM-Schnittstelle oder per WLAN erfolgen.

"Die Systeme sind relativ stark voneinander abgegrenzt"

Doch IT-Experten sehen auch hier noch keine reale Gefahr, dass ein Auto per Fremdzugriff von einem Smartphone aus gebremst, gelenkt oder beschleunigt werden könnte. Dies sei theoretisch zwar möglich, wenn Infotainment-Systeme mit dem Pkw-Bordnetz verbunden seien. Aber: "Noch sind die Systeme relativ stark voneinander abgegrenzt", sagt Prof. Christof Paar vom Horst Görtz Institut für IT-Sicherheit der Universität Bochum. Würden Hacker in die Multimedia-Einheit eines Autos eindringen, könnten sie heute noch keinen allzu großen Schaden anrichten: Sie könnten laut Wolf Navigations- oder Musikdaten löschen oder die Tonwiedergabe stören - viel mehr nicht.

Dennoch wartet auf die Entwickler eine Herausforderung, denn Infotainment-Einheit und Bordnetz werden in Zukunft immer mehr miteinander verschmelzen. Etwa zur Fernwartung, wenn von außen Software-Updates beispielsweise für die Motorsteuerung aufgespielt werden. Oder damit das Navigationssystem den Fahrer mittels Informationen aus dem Bordnetz zur nächsten günstigen Zapfstelle lotsen kann, wenn der Tank fast leer ist. "Es gibt sinnvolle Anwendungen, um die Infotainment-Einheit mit dem Bordnetz zu verbinden", sagt Wolf. "Doch es gibt auch sehr zuverlässige Möglichkeiten, so etwas abzusichern, etwa indem man nur Lesezugriff auf das Bordnetz gewährt."

"Ein Auto zu hacken, lohnt sich für Angreifer schlicht nicht"

Dass Hacker bald in Scharen Autos und Verkehrsflüsse manipulieren und Unfälle auslösen werden - dagegen spricht aus Expertensicht etwa auch ein Mangel an Geld und Manpower. Eine Schwachstelle zu finden, dauere heute noch Jahre, und das Reverse-Engineering zum Hacken von Autos koste Millionen, sagt Wolf. Außerdem seien die bei einem Pkw-Modell gefundenen Schwachstellen nicht automatisch auch bei anderen Einfallstore. "Ein Auto zu hacken, lohnt sich für Angreifer schlicht nicht", sagt auch Prof. Paar. "Große Hackerangriffe gibt es nur bei genügend großem Anreiz."

Aus Sicht von Kriminellen lohnenswert sei dagegen das Aushebeln der elektronischen Wegfahrsperre. "Hier gibt es eine Szene, die Geld damit verdient, Methoden zum Autoknacken an die organisierte Kriminalität zu verkaufen", so Prof. Paar. "Das hat aber mit Hacken nur zum Teil zu tun, man muss ja physisch ans Auto ran." Einbrechen, Motorhaube öffnen und Laptop anschließen, um die Motorsteuerung umzuprogrammieren. Auf ähnliche Weise funktioniert die Manipulation des Tachostandes, die der ADAC derzeit als das drängendere Problem sieht. "Das ist das eigentliche Thema bei der Fahrzeugmanipulation", sagt ADAC-Mitarbeiter Paulus.

Schutzmechanismen gegen Manipulation und Fälschung

Doch IT-Experten nehmen auch die mit dem technischen Fortschritt zunehmende potenzielle Gefahr von drahtlosen Hackerangriffen auf fahrende Autos ernst. Eine Arbeitsgruppe des Car-2-Car Communication Consortiums, einem Zusammenschluss von Autoherstellern und Autozulieferern, hat laut Wolf bereits Vorsorge getroffen und "einen auf digitalen Signaturen basierenden Schutzmechanismus entwickelt, um Car-2-X-Nachrichten gegen Manipulation und Fälschung abzusichern".