"Geben Sie Benutzername und Passwort ein" - seit Autos zu rollenden Computern mutiert sind, muss einen diese Aufforderung nicht mehr verwundern, auch wenn man eigentlich nur ein bisschen Autofahren möchte. Sind diese Informationen allerdings nicht gut genug geschützt, wird es gefährlich. Dass im vernetzten Auto nicht bloß theoretische Gefahren lauern, haben schon einige Sicherheitsforscher nachgewiesen.
Nun legt eine kleine Sicherheitsfirma aus Norwegen nach. Promon, entstanden als Ausgründung der Universität Oslo, ist es mit nichts als einem Laptop und ein bisschen Know-how gelungen, ein Model S von Tesla zu öffnen und mit dem teuren E-Auto einfach wegzufahren.
Die Gratis-App hat Böses im Sinn
Die verwundbare Stelle lag in der App, wie der Gründer und technische Leiter von Promon, der Däne Tom Lysemose Hansen, erläutert: "Wir haben dieselben Methoden genutzt, wie sie heute auch Kriminelle anwenden." Und so sieht das fiktive Angriffsszenario aus: In einem Restaurant bietet der Hacker einen kostenlosen Wlan-Zugang an. Bucht sich der E-Auto-Besitzer dort ein, wird ihm vorgeschlagen, eine App für sein Smartphone zu installieren, die ihm irgendeine Art von Vergünstigung verspricht. Tut er das, ist er schon in die Falle getappt.
Denn die vermeintlich harmlose Gratis-App hat Böses im Sinn. Sie ersetzt die Tesla-App durch eine manipulierte Version, und die fordert den Autobesitzer dazu auf, seine Zugangsdaten einzugeben. Unbemerkt vom Autobesitzer fließen die Daten auch an den Hacker. Der braucht nun bloß noch einen Laptop und kann durch die Eingabe von Nutzername und Passwort das Auto nicht bloß in Echtzeit lokalisieren, sondern auch öffnen und sogar starten. Dazu aktivierten die Sicherheitsforscher eine Funktion, die es erlaubt, das Auto auch ohne einen Schlüssel zu starten.
Das Sicherheitsniveau von Banken-Apps ist wesentlich höher
So einfach ist das? "Unglücklicherweise ja", sagt Hansen. Seine Mitarbeiter, die den Hack demonstrierten, hätten zwar auch noch einige andere Informationen aus der Smartphone-App von Tesla gebraucht, damit ihr Angriff funktionierte. Darüber will Hansen nicht sprechen - um wirklichen Hackern nicht eine Einladung zu liefern. Aber insgesamt sei die Sache viel zu einfach gewesen. "Andere App-Hersteller sind da schon viel weiter", sagt Hansen, "die Apps von Banken etwa." Deren Sicherheitsniveau sei wesentlich höher.
Tesla selbst spielt die Sache herunter. Ein Sprecher teilte mit, das Problem sei keines, das speziell Tesla betreffe. Wenn ein Handy gehackt werde, seien die Apps darauf in Gefahr. Auch Hansen ist es wichtig, darauf hinweisen, dass er nicht Tesla alleine an den Pranger stellen möchte. Promon habe den Hersteller auch schon einige Wochen vor der Veröffentlichung des Hacks informiert. Die Hersteller vernetzter Geräte überhaupt müssten aber die best practices einhalten, also anerkannte Maßnahmen, um die Sicherheit ihrer Produkte gegen Hackerangriffe so hoch wie möglich zu halten.
Besonders gefährdet sind die Besitzer von Android-Handys
Das betrifft zum Beispiel die Anbieter von Geräten für das vernetzte Haus. Zuletzt waren zum Beispiel - ausgerechnet - Sicherheitskameras gehackt und als Datenschleuder für Angriffe auf die Server großer Firmen in den USA missbraucht worden. Das kannte man bisher nur von gekaperten Computern oder Smartphones. Alle Anbieter solcher Geräte sollten sich an die etablierten Sicherheitsstandards halten, fordert Hansen.
Dazu gehöre, Apps so zu programmieren, dass sie Manipulationsversuche erkennen. Kritische Daten wie etwa die für den Zugang zum Auto sollten außerdem mit starker Verschlüsselung gesichert werden - in der Tesla-App lagen sie Promon zufolge im Klartext vor. Besonders gefährdet für Angriffe auf Apps sind die Besitzer von Android-Handys. Deren Hersteller kümmern sich nicht genug darum, Sicherheitsupdates bereitzustellen, das eröffnet Hackern viele Angriffsmöglichkeiten.
