Hackerangriffe auf Autos Fremd gesteuert

Moderne Autos lassen sich mit einem simplen Laptop ins Verderben lenken, ohne dass der Fahrer das Geringste tun kann. Die Autohersteller investieren darum viel Geld in den Schutz vor Hackern. Doch wie real ist die digitale Bedrohung wirklich?

Von Steve Przybilla

Als der Feuerball den Highway erhellt, ist die Sonne noch nicht aufgegangen. Mit Höchstgeschwindigkeit rast das Mercedes C250 Coupé durch Los Angeles, bevor es ungebremst an einem Baum zerschellt. Der Aufprall ist so laut, dass Zeugen zunächst eine Bombenexplosion befürchten. Doch Sprengstoff ist nicht im Spiel, als der amerikanische Investigativ-Journalist Michael Hastings am 18. Juni sein Leben verliert. Ein tragischer Unfall, sagen die Ermittler. "Ernst zu nehmende nicht-öffentliche Verstrickungen", vermutet dagegen Wikileaks. Der populäre Reporter, der für hartnäckige Recherchen im Geheimdienst-Milieu bekannt war, sei von der Regierung beseitigt worden.

Dass Wikileaks-Aktivisten mit ihren Anschuldigungen nicht zimperlich sind, verwundert nicht. Brisant wird die Sache erst ein paar Tage später, als sich Richard Clarke zu Wort meldet. Der Sicherheitsexperte, der unter George W. Bush für die Terrorabwehr zuständig war, behauptet: "Der Unfall stimmt mit dem überein, was man über Hackerangriffe auf Autos weiß." Zwar müsse es in diesem Fall nicht so gewesen sein. Generell seien Geheimdienste aber sehr wohl in der Lage, ein Auto fernzusteuern - auch gegen den Willen des Fahrers. "Es ist relativ einfach, Gas zu geben oder zu bremsen", so Clarke.

Was nach einem düsteren Science-Fiction-Film klingt, ist von der Realität gar nicht so weit entfernt. Das legt zumindest ein aufsehenerregender Versuch der amerikanischen IT-Experten Charlie Miller und Chris Valasek nahe. Sie baten einen Reporter ans Steuer eines Toyota Prius, während sie selbst auf dem Rücksitz Platz nahmen. Mithilfe eines normalen Laptops, der ans Steuergerät des Fahrzeugs angeschlossen war, übernahmen sie die Kontrolle. Licht, Hupe, Bremsen, Schlösser - alles ließ sich steuern, während der Fahrer hilflos aufs deaktivierte Bremspedal trat. Und dies war noch die harmlose Variante: Schon vor drei Jahren experimentierte ein Team der University of Washington mit einem Auto, das sich über Wlan komplett fernsteuern ließ. Der deutsche Datenschutzbeauftragte Peter Schaar warnt gar vor Elektroautos, die an der Ladestation Viren übertragen und das Stromnetz lahmlegen könnten.

Bis zu 160 Mini-Computer im Auto

"Solche Eingriffe sind momentan noch in den Startlöchern", beruhigt Christoph Ruland, Leiter des Lehrstuhls für Digitale Kommunikationssysteme an der Universität Siegen. Trotzdem seien Hacker-Angriffe auf Autos eine nicht zu unterschätzende Gefahr. "Im Golf V sind schon 60 Steuergeräte verbaut, jedes mit eigener Software", so Ruland. Bei einer aktuellen Mercedes S-Klasse seien es bis zu 160 Mini-Computer. "Je moderner die Ausstattung ist, desto anfälliger werden die Systeme", erklärt der IT-Experte, der in der EU-Arbeitsgruppe "E-Safety" mitgearbeitet hat.

Am Ende standen zahlreiche Vorschläge, wie man die Sicherheit der Auto-Software verbessern könnte. Ob sie auch umgesetzt wurden, weiß Ruland nicht. "Die Hersteller wollen sich nicht in die Karten gucken lassen. Die meisten haben aber das Problem erkannt und investieren massiv in Verbesserungen." Das scheint auch nötig zu sein, zumal sich die potenziellen Einfallstore in den nächsten Jahren noch vergrößern. Von 2015 an soll nach dem Willen der EU-Kommission jeder Neuwagen mit einem Sender ausgestattet sein, der bei einem Unfall automatisch einen Notruf aussetzt und den Standort überträgt ("E-Call").

Bei vielen Modellen gehört aber auch heute schon eine Internetverbindung zum guten Ton. Smartphones lassen sich ebenso mit der Bordelektronik verbinden wie MP3-Player oder Laptops - alles potenzielle Quellen, um sich einen Virus einzufangen. Längst gibt es elektronische Helfer, die selbständig einparken oder im Stau anfahren. Notbremsassistenten treten automatisch auf die Bremse, wenn sie einen drohenden Zusammenstoß erkennen. Falls schädliche Programme in solche Mechanismen eingreifen, lassen sich theoretisch auch Unfälle provozieren. Eine unfreiwillige Vollbremsung bei Tempo 200? "Ein solches Szenario kann man sich durchaus vorstellen", sagt Ruland.

Immer online - auch im Auto

mehr...