Charlie Miller arbeitete früher für Apple und die NSA und ist inzwischen bei Twitter für Sicherheitsfragen zuständig.
(Foto: REUTERS)Was Miller und Varasek mit ihren Laptops anstellen können, haben sie nun abermals demonstriert - und wieder war Greenberg, inzwischen Redakteur beim amerikanischen Technik-Magazin Wired, der machtlose Fahrer des Autos. Es beginnt eher harmlos: Der Jeep dreht erst seine Klima- und dann die Soundanlage voll auf und aktiviert die Sitzkühlung, während die Hacker daheim auf der Couch sitzen und Greenberg meilenweit von ihnen entfernt auf der mehrspurigen Autobahn unterwegs ist. Daraufhin nimmt der Wagen dem Fahrer die Sicht, indem er plötzlich Wischwasser auf die Windschutzscheibe spritzt und die Scheibenwischer startet. Schließlich schalten die Hacker den Motor aus und lassen das Auto ausrollen - mitten auf der Interstate.
All das konnte Greenberg während seiner Fahrt nicht beeinflussen. Er hat die Funktionen nicht aktiv eingeschaltet und auch nicht selbst den Motor gestoppt. Er konnte aber auch nichts gegen den Angriff tun. Was er auch unternahm, um die Kontrollübernahme von außen abzuwehren, es funktionierte nicht.
Später demonstrieren Miller und Varasek auf einem leeren Parkplatz sogar, dass sie mit ihren Computern in die Lenkung eingreifen und die Bremsen außer Betrieb setzen können.
Die Hacker legen sogar die Mechanik lahm
Welche Macht sie mit ihren Laptops über die Autos - sie selbst gehen in den USA von etwa 471 000 gefährdeten Jeep-Modellen aus - ausüben können, ist den Hackern selbst nicht ganz geheuer. "Als ich sah, dass wir es überall und nur über das Internet tun können, flippte ich aus", wird Valasek bei Wired zitiert. "Ich hatte Angst. Heilige Scheiße, es funktioniert bei einem Fahrzeug auf einer Autobahn mitten im Land. Das Hacken von Autos wurde in diesem Moment real."
Seine große Problematik entfaltet der Hack dadurch, dass die Konnektivitätsmöglichkeiten zwischen Autos und Smartphones oder Tablets immer vielfältiger werden. Kaum noch ein neues Modell, dass nicht die Möglichkeit bietet, es als mobilen WLAN-Hotspot zu nutzen oder Telefone und Computer mit ihm zu verbinden, um deren Funktionen über das Infotainmentsystem des Autos bedienen zu können. Sorgenvoll stimmt zudem, dass die Manipulation der digitalen Systeme auf die mechanischen Systeme des Jeeps übergreifen konnte. Möglich macht das der sogenannte CAN-Bus, der die vielen elektronischen Steuergeräte miteinander verbindet, die wiederum inzwischen fast alle mechanischen Komponenten beeinflussen. Wer also die Macht über das Rechenzentrum erlangt, hat inzwischen das komplette Auto im Griff.
Katz-und-Maus-Spiel
Das große Zukunftsthema der Autoindustrie ist derzeit das autonome Fahren. Das ist abhängig von einer lückenlos funktionierenden Car-to-Car-Kommunikation, die über einen regen Informationsaustausch via Datenwolken und das Internet funktioniert. Sollen selbständig agierende Autos sicherer fahren als von Menschen gesteuerte, müssen deren Computersysteme bestmöglich vor Angriffen von außerhalb geschützt sein. Welch große Herausforderung das ist, zeigen Charlie Miller und Chris Valasek eindrucksvoll.
Ihre Wirkung verfehlt die Aktion nicht: Jeep hat kürzlich ein Update für sein Uconnect-System veröffentlicht - und Miller hat via Twitter verbreitet, dass es die Sicherheitslücke geschlossen habe:
Doch man kann davon ausgehen, dass die Hacker schon die nächste offene Tür suchen. Vielleicht in einem anderen Auto, vielleicht mit einer anderen Methode. Und man kann sicher sein: Das Katz-und-Maus-Spiel mit den Hackern, das die IT-Industrie schon jahrelang begleitet, fängt in der Autobranche gerade erst an.