bedeckt München

Auto und Daten:Wlan-Updates für Autos steigern die Gefahr von Datenlecks

Tesla Introduces Self-Driving Features With Software Upgrade

Autopilot in der US-Version des Tesla Model S: In Europa hat der amerikanische Hersteller derzeit Ärger wegen dieser Funktion.

(Foto: David Paul Morris/Bloomberg)

Ruckzuck ist der Autopilot installiert: Nach Tesla wollen auch andere Hersteller neue Funktionen per Luftschnittstelle ins Auto bringen. Es droht ein Wettlauf mit den Datendieben.

Von Joachim Becker

Ärger für den Trendsetter: Tesla steht wegen Software-Updates für den Model S im Visier der europäischen Zulassungsbehörden. Als erster Autohersteller ermöglicht die kalifornische Firma kabellose Eingriffe in die Bordelektronik. Dabei geht es nicht nur um eine nachträgliche Fehlerbehebung im Betriebssystem der Luxuslimousine. Wie ein Smartphone kann der Model S per Wlan-Luftschnittstelle auch mit völlig neuartigen Funktionen ausgestattet werden. Das Software-Paket 7.0 enthält seit dem vergangenen Herbst beispielsweise einen Autopiloten. Damit kann der Wagen selbstständig lenken, Gas geben oder bremsen. Doch der Komfortgewinn für den Fahrer ist möglicherweise illegal.

Den Technikexperten der EU-Kommission ist der teilautonome Tesla nicht ganz geheuer: Ob der Autopilot von der ursprünglichen Typzulassung gedeckt ist, wird momentan im Technical Committee on Motor Vehicles in Brüssel diskutiert. Weil Tesla ein Montagewerk im niederländischen Tilburg betreibt, erhielt der Model S seine europäische Zulassung in Holland. Dabei wurden die Kamera hinter der Windschutzscheibe, der Radarsensor in der Front und zwölf Ultraschallsensoren rundum genehmigt. Sie waren ursprünglich für die Abstandsregelung (ACC), die Spurhalteassistenz und als Parkpiepser für das kollisionsfreie Fahren zuständig. Dass der Tesla mit dieser schlanken Sensor-Ausstattung auch teilautonom fahren kann, steht offensichtlich nicht in der ursprünglichen Typzulassung.

Unterschiedliche Rechtslage in USA und Europa

In den USA kann der Model S nach zweimaligem Blinken sogar selbstständig auf die Überholspur wechseln. In Europa ist die Funktion aufgrund des höheren Autobahntempos in Deutschland von einem aktiven Lenkeingriff des Fahrers abhängig. Selbst bei anderen teilautonomen Funktionen mussten die Kalifornier jüngst zurückrudern: Ein neuerliches Update (7.1) zu Jahresbeginn hat die Benutzung der Autopilotfunktion abseits der Autobahn wieder eingeschränkt.

Grund war der Missbrauch durch Fahrer, die hinter dem Steuer demonstrativ Zeitung lasen. Einige surften auch mit Hilfe des großen Bildschirms im Internet, statt die Hände am Steuer zu halten. In Hongkong musste Tesla den Autopiloten wieder deaktivieren, weil das Feature von den Behörden nicht abgesegnet war. Trotzdem habe das Thema autonomes Fahren "oberste Priorität", schreibt Tesla-Chef Elon Musk in seinem Blog. Unlängst hat er angekündigt, dass Tesla-Kunden nur noch zwei Jahre auf das vollautonome Fahren warten müssten.

Software-Updates per Luftschnittstelle

Das Interesse an dem eingebauten Chauffeur ist auch bei anderen Marken groß. Die Frage ist nur, wie sicher es ist, solche Fahrzeugfunktionen per Wlan nachträglich aufzuspielen. Fakt ist, dass auch Audi, BMW und Mercedes die Bordnetz-Architekturen ihrer neuen Modelle für solche Nachrüstlösungen vorbereiten.

Software-Updates per Luftschnittstelle sollen zum ganz großen Geschäft in der Autoindustrie werden: Neuentwicklungen lassen sich so innerhalb weniger Tage an Hunderttausende bestehender Kunden verkaufen. Gar nicht zu reden von dem Vorreiter-Image, das mit so einem spektakulären Daten-Tuning verbunden ist. Mit dem Tesla-Update 7.1 lernt der Autopilot beispielsweise das selbstständige Ein- und Ausparken: Aus maximal 40 Metern Abstand kann der Fahrer in den USA seinen Tesla autonom vorfahren lassen. In Europa soll die Summon-Funktion (engl.: herbeirufen) in den nächsten Wochen freigeschaltet werden.

"Das Auto wird zu einer Computing-Plattform"

Das schnelle Entwicklungstempo solcher Assistenzsysteme verändert die Spielregeln der Branche: "In der Fahrzeugelektronik findet eine Revolution statt. Das Auto wird zu einer Computing-Plattform", kündigt Ricky Hudi an. Der Audi-Bereichsleiter Elektrik-Elektronik plant in den nächsten Jahren mit der hundert- bis tausendfachen Rechenleistung im Auto. Eine Großrechner-Architektur vernetzt durch breitbandige Datenautobahnen (Ethernet) soll erstmals den angekündigten Elektro-SUV zum lernenden System machen. Wer die Entwicklung der Kabelsysteme und Steuergeräte im Auto von ihren Anfängen bis zur Gegenwart betrachtet, erkennt frappierende Ähnlichkeiten mit der Entwicklung der Nervensysteme im Laufe der Evolution: Ab einer gewissen Rechenleistung wird (künstliche) Intelligenz möglich.

Das Auto wandelt sich von der abgeschlossenen Blechbüchse zum hochvernetzten Computer. Dabei hat kaum jemand vorhergesehen, dass sich schließlich bis zu hundert Steuergeräte um Informationen balgen würden. Ohne die Altlasten eines gewachsenen Bordnetzes konnte Tesla mit den Software-Updates direkt in Richtung Zukunft starten.

Mit der verpflichtenden Einführung des automatischen Notrufs (eCall) wird das hochvernetzte Fahren zunehmend zum Massenphänomen: Ab 2018 bekommen alle Neufahrzeuge in Europa eine fest eingebaute Mobilfunk-Einheit. Auf Basis dieser Luftschnittstelle werden aber nicht nur neue Sicherheits- und Servicelösungen entstehen, sondern womöglich auch Datenlecks: "Die Hacker-Meldungen von 2015 sind erst der Anfang. Die Angriffszenarien rund um das vernetzte Fahrzeug werden in den nächsten Jahren massiv zunehmen", warnt Guido Dornbusch, Direktor Vorentwicklung des Zulieferers Novero.

Vernetzung lockt immer mehr Hacker an

Bislang haben Auto-Hacker nicht viel Schaden angerichtet. Es waren eher akademische Vorführungen, die den Spezialisten gute Jobs bei führenden IT-Firmen einbrachten. Doch das massenhaft vernetzte Auto macht die Sache auch für Hacker aus der Unterwelt interessant: Bei der Konferenz "Connected Driving: Safe & Secure" vergangene Woche in Bochum waren sich die Experten über die neue Gefahrenlage einig. "Das Software-Update für Millionen Diesel-Fahrzeuge dauert in den VW-Werkstätten ein Jahr. Bei schweren Softwareproblemen und insbesondere sicherheitsrelevanten Fehlern brauchen wir künftig viel schnellere Reaktionszeiten", erklärt Guido Dornbusch: "Neue Firmware over-the-air (FOTA) über einen zentralen Server in ein Auto herunterzuladen, dauert nur circa drei Minuten. Das ist ein Muss, um mit den Hackern Schritt zu halten."

Autohersteller lassen sich bei der Datensicherheit im Auto aber nicht gerne in die Karten schauen. Jeder behandelt die Software als Betriebsgeheimnis. Hierzulande wollen die Hersteller nicht einmal die Abgasreinigungsstrategie ihrer Dieselfahrzeuge preisgeben - was in den USA längst Pflicht ist. Wenn Autos künftig über die gesamte Lebenszeit abgesichert werden müssen, ist eine stärkere Kooperation aller Beteiligten nötig: Hersteller und Zulieferer müssen sich auf Software- und kabellose Übertragungsstandards einigen - die sich am Ende nicht selbst als Sicherheitslücken erweisen dürfen. "Jeder redet von dem Auto als dem rollenden Computer. Aber die Sicherheitsarchitektur ist eine ganz andere. In dem gewachsenen Fahrzeugbordnetz gibt es noch gar keine durchgängige Sicherheitskette. Die Hersteller haben ja nicht einmal die gleichen Standards von einem Modell zum anderen", mahnt Arndt Kohler von der IBM Security.

Persönliche Daten für 70 Euro - auf dem Schwarzmarkt

Wenn Autos zu Smartphones auf Rädern werden, könnten sie künftig genauso angreifbar sein wie die Elektronik-Zwerge. Beim weltweit führenden Betriebssystem Android beobachten Sicherheitsexperten seit fünf Jahren einen explosionsartigen Zuwachs von Schadprogrammen. "Die gute Nachricht ist: Auf dem Schwarzmarkt ist Autoelektronik noch kein größeres Thema. Ganz anders dagegen bei Android und iOS: Aufgrund des grassierenden Datendiebstahls kann man die kompletten Privatdaten eines Menschen inklusive Reisepass schon ab 70 Dollar kaufen", berichtet Ralf Benzmüller, Leiter Security Labs der Bochumer G Data Software AG. Ein beliebtes Geschäftsmodell sei es auch, die Daten auf einem Smartphone zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Wenn sich das auf Autos übertragen lässt, würde es einen gefährlichen und teuren Wettlauf mit den Datendieben auslösen. Allen voran bei Tesla.

© SZ vom 20.02.2016/harl
Zur SZ-Startseite

Lesen Sie mehr zum Thema