Autohacker Chris Valasek: "Wir sind die Guten"

Nicht nur Computer lassen sich durch Hacks fernsteuern. Chris Valasek kann ganze Autos kontrollieren.

(Foto: dpa)

Der bekannteste Autohacker der Welt fordert von der Autoindustrie mehr Transparenz - und verlangt von den Herstellern, das Thema Datensicherheit ernster zu nehmen.

Interview von Steve Przybilla

Chris Valasek kann Autos fernsteuern - ohne dass die Fahrer etwas dagegen tun können. Der Amerikaner ist zusammen mit seinem Freund Charlie Miller, einem ehemaligen Hacker in NSA-Diensten, der bekannteste Autohacker der Welt. Inzwischen arbeiten beide für Uber - und beteuern: Die Taxibranche wird von uns sicher nicht gehackt.

SZ: Herr Valasek, durch Ihren Hackerangriff musste der Weltkonzern Fiat-Chrysler 1,4 Millionen Autos zurückrufen. Wie unbeliebt haben Sie sich damit gemacht?

Chris Valasek: Ich habe hier keine bösen Briefe liegen. Mir ging es auch nie darum, einer bestimmten Firma eins auszuwischen. Wir haben uns den Jeep Cherokee als Ziel für unseren Hack ausgesucht, weil er bezahlbar und geeignet war für das, was wir vorhatten. Hinterher hat das Unternehmen mit uns zusammengearbeitet, und wir haben einige Behörden in Sicherheitsfragen beraten.

Sie zeigen, wie leicht sich Autos manipulieren lassen und stellen danach die Ergebnisse ins Internet. Gefährden Sie damit nicht andere Autofahrer?

Zum Glück wurden alle Schwachstellen behoben, die wir in unserem Hack aufgezeigt haben. Chrysler hat die Sache sehr ernst genommen und die betroffenen Fahrzeuge zurückgerufen. Insgesamt finde ich es besser, Probleme offen zu benennen, weil sie erst dadurch den Kunden und auch den Herstellern bewusst werden. Und überhaupt: SMS am Steuer zu schreiben ist immer noch gefährlicher als unsere Hacks.

Unternimmt die Automobilindustrie denn überhaupt genug, um ihre Kunden zu schützen?

Wir haben uns bisher nur eine sehr kleine Zahl an Fahrzeugen angeschaut, und ich muss sagen, dass sich die Autoindustrie nicht sehr transparent verhält, was diese Dinge angeht. Man weiß nie genau, woran sie gerade arbeiten. Deshalb lässt sich nur schwer sagen, ob die Industrie genug unternimmt, um ihre Produkte und deren Käufer zu schützen. Ich hoffe jedenfalls, dass wir sie mit unserem Experiment dazu ermuntern konnten, die Sicherheit ernster zu nehmen.

Warum sind Sie ausgerechnet Autohacker geworden?

Ich liebe Autos, in meinem Büro hängt sogar ein großes Porsche-Poster. Viele Jahre lang habe ich normale Computer gehackt. Das hat schon Spaß gemacht, aber irgendwann wurde es Routine. Autos sind viel greifbarer. Wenn man einen PC hackt, passiert irgendetwas mit irgendeinem Programm. Bei einem Auto aber sieht man das Ergebnis sofort. Es nimmt kein Gas an, die Bremsen blockieren oder der Motor startet nicht. Also war es naheliegend, dass Charlie und ich etwas in diese Richtung machen.

Sie meinen Charlie Miller, mit dem Sie fast alle großen Hacks gemeinsam durchgezogen haben. Woher kennen Sie sich eigentlich?

Durch eine Consulting-Firma, bei der wir beide vor einigen Jahren gearbeitet haben. Daraus entwickelte sich eine Freundschaft. Irgendwann beschlossen wir, gemeinsam ein Projekt auf die Beine zu stellen - und das wurden dann die Autos.

Welche Probleme die Vernetzung des Verkehrs mit sich bringt

Millionen von Autos tauschen permanent Daten aus. Das ist so lange praktisch, bis sich Hacker einklinken. Selbst Polizeiautos sind nicht sicher. Von Steve Przybilla mehr ... Analyse

Charlie hat früher für die NSA gearbeitet, auch Sie waren immer bei namhaften Firmen angestellt. Verstößt das nicht gegen den Hackerkodex?

Ja, Charlie hat für die NSA gearbeitet, und auch ich hatte immer einen Job. Ich möchte eben irgendwann mein Haus abbezahlt haben. Für mich ist das kein Widerspruch: Man kann immer seine Hacker-Einstellung behalten und trotzdem für eine große Firma tätig sein.

Wie schwer war es, einen Job zu bekommen, nachdem Sie es sich mit Chrysler verdorben hatten? Die Industrie weiß doch, wie viel potenziellen Schaden Sie anrichten können.

Wahrscheinlich war das der Grund, warum wir eingestellt wurden. Unsere Arbeitgeber wissen, dass wir bestimmte Dinge tun können - und das hilft dann wiederum, Systeme zu verbessern.

Hatten Sie eigentlich nie juristischen Ärger wegen der Dinge, die Sie tun?

Nein, gar nicht. Es kam nicht mal eine Beschwerde. Mit Fiat-Chrysler haben wir uns nach dem Hack zusammengesetzt und über alles gesprochen. Hier in den USA haben wir verschiedene Akteure beraten - unter anderem das Verkehrsministerium und die nationale Highway-Behörde. Wir wollen ihnen ja dabei helfen, das Autofahren sicherer zu machen. Von dieser Seite gab es also keine Drohungen oder so was - allerdings auch kein Jobangebot.

Die Angst vor dem Autohack kommt Jahre zu spät

Ein Fahrzeug fernsteuern? Für Hacker kein Problem. Die Automobil-Industrie hat grob fahrlässig gehandelt. Das bekommt sie nun zu spüren. Kommentar von Hakan Tanriverdi mehr ... Kommentar

Jetzt arbeiten Sie für Uber. Muss sich die Taxi-Konkurrenz Sorgen machen?

Nein, nein, wir haben doch schon gezeigt, dass wir keine bösen Jungs sind. Wir machen gerade . . . nun, wir können leider nicht darüber reden, was genau wir bei Uber machen, das ist alles noch ziemlich geheim. Aber wir hacken auf jeden Fall keine Taxi-Unternehmen. Wir sind die Guten.

Und die bösen Jungs? Wie groß schätzen Sie die Gefahr ein, die von anderen Autohackern ausgeht?

Schwer zu sagen. Momentan ist es noch ziemlich schwierig, ein Auto einfach so zu hacken. Man muss sich mit Netzwerken und "Reverse Engineering" schon ziemlich gut auskennen, bevor man ein Auto hacken kann. Außerdem benötigen Sie die ganze Ausrüstung - und natürlich müssen Sie ein Auto kaufen. Bei uns hat das zum Glück die Firma bezahlt. Das ist jedenfalls nichts, was man mal eben am Wochenende machen kann.

Sie hatten doch aber auch immer eine Vollzeitstelle. Saßen Sie dann auch noch die ganze Nacht am Computer?

Charlie wahrscheinlich mehr als ich. Das meiste lief in der Freizeit ab, weshalb wir auch über ein Jahr für das Projekt benötigt haben. IOActive war so großzügig, mir während der Arbeitszeit einige Freiräume zu ermöglichen. Bei Charlie war es wirklich so: Tagsüber hat er bei Twitter gearbeitet, nachts Autos gehackt.

Sie sind also die totalen Computer-Nerds?

Wir sind auch große Sport-Fans! Dadurch haben wir uns erst richtig angefreundet. Wir mögen beide American Football, und darüber unterhalten wir uns sogar mehr als über Computer.

Was wird Ihr nächster großer Hack?

Jetzt ist erst mal Ruhe. Wir haben so viel Zeit für den Jeep-Hack verwendet, dass wir eine Pause brauchen und es ruhig angehen lassen.

Das wird die Autoindustrie freuen.

Wahrscheinlich schon.

Große Autos trotz Krise hoch im Kurs

VW steht in den USA am Umwelt-Pranger. Autokäufer scheint der Schadstoffausstoß wenig zu interessieren. Auf der Messe in Detroit sind ihre Lieblinge zu sehen: groß, stark, durstig. Von Michael Specht mehr...