Auto-Sicherheitslücke:Hacker übernimmt Nissan-Klimaanlage aus tausenden Kilometern Entfernung

Der neue Nissan Leaf.

Mit mehr als 200 000 verkauften Exemplaren ist der Nissan Leaf das weltweit absatzstärkste Elektroauto.

(Foto: Nissan)
  • Einem Sicherheitsforscher ist es gelungen, von Australien aus die Klimaanlage eines Nissan Leaf fernzusteuern, der sich in Nordengland befand.
  • Außerdem hatte der Hacker Zugriff auf sensible Daten, über die man theoretisch nachvollziehen könnte, wann ein Fahrer mit seinem Auto gefahren ist - und wie weit.
  • Grund ist offenbar eine Sicherheitslücke des Konnektivitätstsystems in Verbindung mit der App NissanConnect EV.

Von Thomas Harloff

Es ist nur ein paar Tage her, da inszenierte Nissan sein Elektroauto namens Leaf auf dem Mobile World Congress in Barcelona als das mobile Endgerät schlechthin. Eine Art Smartphone oder Tablet-PC, nur eben mit Elektromotor und Rädern, das vier Menschen bequem von A nach B transportieren kann. Mit einer intelligenten Schnittstelle namens NissanConnect EV, die Mensch und Maschine etwas mehr miteinander verschmelzen lassen soll. NissanConnect EV bietet die Möglichkeit, per Smartphone-App aus der Ferne den Ladezustand der Batterie abzufragen, die Position des Autos auf einer Karte anzuzeigen oder die Klimaanlage mit dem Handy zu steuern - zum Beispiel, um das Auto im Winter vorzuheizen, bevor man losfährt.

Dieses System bringt Nissan nun aber in Schwierigkeiten. Dem Computerexperten und Sicherheitsforscher Troy Hunt zufolge kann es ohne große Probleme gehackt werden. Hunt deckte eine Sicherheitslücke auf, durch die nicht nur der Besitzer eines Nissan Leaf auf diese Funktionen zugreifen kann, sondern auch jeder andere - und zwar per Internet, aus allen Teilen der Welt. Ein Hacker muss lediglich die richtige Internetadresse und eine Fahrzeug-Identifizierungsnummer (FIN) parat haben. Beides ist alles andere als geheim: Die nötigen Webadressen kursieren im Netz, zum Beispiel einfach zugänglich in einem Elektroauto-Forum. Die FIN ist links unten in der Windschutzscheibe für jeden sichtbar. Eine weitere Authentifizierung des Fahrers, etwa per Login oder PIN-Code, wird von NissanConnect EV offensichtlich nicht abgefragt.

Der Auto-Hack im Video

Um zu demonstrieren, welche Möglichkeiten das eröffnet, stellte Hunt ein Video ins Internet. Es zeigt ihn nach eigener Aussage in Australien an seinem Computer und seinen Partner und Nissan-Leaf-Fahrer Scott Helme, der sich in seinem Auto befindet - in Nordengland. Das Auto sei nicht präpariert worden. Nun kopiert sich Hunt eine URL in die Browserzeile, drückt die Enter-Taste - und ein paar Sekunden später springen Sitzheizung und Klimaanlage an, ohne dass Helme sie eingeschaltet hätte. Kurze Zeit später schaltet Hunt die Systeme wieder aus, fragt nun aber Fahrdaten der letzten Tage ab. Datum und Uhrzeit, Strecke, verbrauchte Energie: Der Hacker weiß nun über all das Bescheid. Und das, obwohl Scott Helme zufolge die Zündung seines Autos die ganze Zeit ausgeschaltet war.

Offenbar muss nicht einmal eine konkrete Identnummer bekannt sein, um an die Fahrdaten eines Nissan Leaf zu gelangen oder dessen Klimaanlage zu kapern. Denn die FIN aller Nissan Leafs unterscheiden sich nur in den letzten fünf, maximal sechs Ziffern voneinander. Theoretisch ist es also möglich, mithilfe von Computerprogrammen alle möglichen Ziffern durchzuprobieren, bis schließlich ein Treffer gelingt und ein Auto die gewünschten Daten sendet. Hunt ist das seinem Blog-Post zufolge gelungen. Das heißt, dass theoretisch jeder Leaf angreifbar ist, sofern sein Besitzer die NissanConnect EV-App nutzt und ein Hacker entsprechenden Aufwand betreibt.

Ein weltweit auftretendes Problem

Nun ist die Klimaanlage kein sicherheitsrelevantes Bauteil, und von den eigenen Daten geht keine unmittelbare Gefahr für den Fahrer oder andere Verkehrsteilnehmer aus. Das war beim Hack eines Jeep Cherokee im vergangenen Jahr, bei dem Computerexperten Lenkung und Bremse des Autos kontrollieren konnten, anders. Dennoch sollte auch die neue Enthüllung aufrütteln, schließlich würde eine unnötig und womöglich über Stunden aktivierte Klimaanlage Energie der Batterie verbrauchen, was die an sich schon überschaubare Reichweite des Elektroautos zusätzlich verringern würde. Dass der Fahrer zudem Herr über seine Daten bleiben sollte, versteht sich von selbst.

Dass der Nissan Leaf in Deutschland nicht über den Status eines Nischenautos hinauskommt (2015 wurden nicht einmal 1000 Exemplare verkauft), nimmt Hunts Aktion ebenfalls nichts an Brisanz. Denn weltweit ist der Japaner das meistverkaufte Elektroauto überhaupt. In fünf Jahren Bauzeit konnte Nissan mehr als 200 000 Exemplare verkaufen, die meisten davon in den USA, Japan und Norwegen, dem wichtigsten europäischen Markt. Ein norwegischer Nissan-Leaf-Fahrer hatte Troy Hunt auch auf das Problem aufmerksam gemacht.

Nissan gibt Versäumnisse zu

Obwohl dies auch Nissan klar sein mussten, verhielt sich der Hersteller in dem Fall bisher nicht eindeutig. Zwar lobt Hunt im Blog-Post die Kooperationsbereitschaft der Japaner. Andererseits sei das Problem auch vier Wochen, nachdem er Nissan damit konfrontiert habe, noch nicht behoben gewesen. Deshalb habe er es nun öffentlich gemacht. Damit brachte Hunt Nissan dazu, die App kurzfristig zu deaktivieren. Hunts Informationen und interne Untersuchungen hätten ergeben, "dass der Server für die NissanConnect EV-App eine Schwachstelle hat" und die Telematik-Funktionen "eine nicht ausreichend gesicherte Datenroute" nutzen, teilte der Hersteller in einer Stellungnahme mit.

Nissan wolle aber "so bald wie möglich" eine aktualisierte Version der App zur Verfügung stellen. Besser, der Hersteller schließt die Sicherheitslücke, bevor sein Elektroauto wie in Barcelona angekündigt, endgültig zum mobilen Endgerät avanciert.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: