Hacker im Auto Was die Autohersteller gegen Hackerangriffe unternehmen

Die Bedienoberfläche des Connected-Drive-Systems von BMW, das schon einmal eine Sicherheitslücke offenbarte. Ist es nun wirklich vollkommen sicher?

(Foto: David Paul Morris/Bloomberg)

"Das kann uns nicht passieren", sagt die deutsche Autoindustrie über den kürzlich gehackten Jeep Cherokee. Doch Computerexperten sehen Schwächen.

Von Thomas Harloff

Der Schreck über den plötzlich fremdgesteuerten Jeep Cherokee wirkt noch nach. "Was mit dem Jeep passiert ist, lässt bei uns die Alarmglocken schrillen", sagt einer, der sich bei einem deutschen Autohersteller mit IT-Systemen im Auto beschäftigt. Aber nicht, weil er befürchtet, dass die eigenen Autos Opfer von einer ähnlichen Hackerattacke werden könnten. Eher deshalb, weil man plötzlich mit kritischen Fragen der Presse zu dem Thema konfrontiert ist. Und die dringlichste dieser Fragen lautet: "Könnte das bei einem deutschen Auto mit seinen immer umfangreicheren Konnektivitäts-Technologien auch funktionieren?"

So kennt man die PR-Berater der einheimischen Hersteller: Man ist lieber auf alles vorbereitet.

Auto aus der Ferne gehackt Der Fahrer ist machtlos

In den USA ist es Hackern gelungen, ein Auto aus kilometerweiter Entfernung unter ihre Kontrolle zu bringen - und den Motor auszuschalten. Analyse

Was den Hackern Charlie Miller und Chris Valasek gelungen ist, dürfte auch bei vielen Autofahrern die Alarmglocken schrillen lassen. Über das Infotainmentsystem, bei Jeep Uconnect genannt, gelangten die Computerspezialisten in den sogenannten CAN-Bus. Dieser vernetzt die zahlreichen elektronischen Steuergeräte eines Autos. Nun konnten die Computerprofis den Motor ausschalten - aus der Ferne, während das Auto auf einer Schnellstraße fuhr. Später, auf einem großen Parkplatz, bedienten die Hacker mit ihren Computern auch noch die Lenkung des Wagens und setzten dessen Bremsen außer Funktion.

"So sicher wie Online-Banking"

Mit der Einschränkung, dass es "eine hundertprozentige Sicherheit nie geben wird", verneinen die Hersteller unisono die oben gestellte Frage. Allein schon deshalb, weil Hürden, die Bordcomputer von außen anzugreifen, sehr hoch seien. "Unsere Kommunikationsschnittstelle ist genau so sicher, wie man es zu Hause vom Online-Banking kennt", sagt etwa Audi. Nun ist es nicht so, dass Bankkunden, die ihre Geldgeschäfte über das Intenet erledigen, noch nie auf mysteriöse Weise Geld abhanden gekommen wäre. Aber vertrauenerweckend klingt das Audi-Statement allemal.

Online-Kartendienste Es geht nicht mehr nur um den kürzesten Weg

Die deutschen Autohersteller haben sich mit Nokias Kartendienst "Here" eine wichtige Technologie gesichert. Die soll künftig noch viel besser werden.

Darüber hinaus sind die hiesigen Hersteller bemüht, selbst die Hoheit über die Computersysteme und Daten ihrer Autos zu behalten. So lässt Audi die Software seiner Fahrzeuge von einer hundertprozentigen Tochter entwickeln, die ebenfalls in Ingolstadt ansässig ist. Eine enge Abstimmung und kurze Kommunikationswege sollen die nötige Sicherheit gewährleisten. Auch der sich anbahnende Milliardendeal, durch den Audi, BMW und Mercedes Nokias Digitalkartendienst Here übernehmen, zielt in diese Richtung.

Zudem sei bei den deutschen Herstellern getrennt, was beim gehackten Jeep offensichtlich verbunden ist: die Computersysteme für das Infotainment und jene, die per CAN-Bus für andere Steuergeräte und sicherheitsrelevante Systeme zuständig sind. Wer es ins Infotainmentsystem des Autos schafft, soll wenigstens nicht weiter gelangen und etwa die elektronischen Fahrassistenten manipulieren.