Von der elften Etage des General-Motors-Hochhauses hat man einen unverstellten Blick auf Detroit. Wie Spielzeuge schauen die Autos von hier oben aus, es ist Rushhour. Um das zu wissen, müssen die Mitarbeiter des "OnStar Command Centers" aber nicht einmal aus dem Fenster schauen. An der Wand vor ihnen dehnt sich eine digitale Nordamerika-Karte, daneben Großbildschirme mit Staumeldungen und dem Wetterbericht. Im Hintergrund laufen CNN und Fox News.
Ein bisschen erinnert alles hier an die Kommandozentrale der Nasa. Und der Vergleich ist keineswegs übertrieben. Wer hier sitzt, hat die Kontrolle über rund sieben Millionen Fahrzeuge weltweit, deren Halter das sogenannte "OnStar"-System des GM-Konzerns abonniert haben. Schon zum Zeitpunkt der Einführung 1996 konnte es nach einem Unfall automatisch den Standort übertragen, ähnlich wie beim "E-Call", der von 2018 an EU-weit für alle Neuwagen vorgeschrieben wird. Heute ist OnStar eine Art digitaler Concierge: Wer auf den blauen Knopf am Rückspiegel drückt, wird mit einem Mitarbeiter in Detroit verbunden. Dieser lotst den Fahrer auf Wunsch zum nächsten Restaurant, bucht ein Hotelzimmer oder schaut nach, ob der Reifendruck stimmt und der Motor auch tadellos läuft.
Das alles ist möglich, weil moderne Fahrzeuge rund um die Uhr mit dem Internet verbunden sind. Das Auto - und damit auch der Fahrer - steht dadurch unter ständiger Beobachtung. Und nicht nur das: Per Fernsteuerung kann der Konzern sogar den kompletten Wagen lahmlegen. "Diese Funktionen sind im Sinne unserer Kunden", beteuert John Capp, der bei GM für die globale Sicherheitsstrategie verantwortlich zeichnet. Zum Beispiel könne man auf Knopfdruck die Türen öffnen, wenn jemand seinen Schlüssel im Auto vergessen hat. Oder das Auto zum Anhalten zwingen. "Wenn ein Fahrzeug als gestohlen gemeldet wird, bremsen wir es nach Rücksprache mit der Polizei vorsichtig aus", sagt Capp. Von den technischen Möglichkeiten ist er begeistert: "Eigentlich kann man heute fast alles machen."
Das Auto ist kein privater Rückzugsort mehr
Ob das wirklich im Interesse der Fahrer ist, bleibt aber fraglich. So erwirkte das FBI schon im Jahre 2002 einen Gerichtsbeschluss, der ein Assistenzsystem in eine Wanze verwandelte. Technisch gestaltete sich die Umsetzung allerdings schwierig, weil der abgehörte Fahrer nun nicht mehr richtig telefonieren konnte. Die betroffene Firma zog gegen den Missbrauch ihres Systems vor Gericht und gewann. Ende 2003 hob ein Berufungsgericht in San Francisco die Abhörgenehmigung wieder auf.
"Das ist nur ein Fall, der an die Öffentlichkeit gedrungen ist", sagt Lee Tien, Bürgerrechtler bei der Electronic Frontier Foundation (EFF). "Niemand weiß, wie oft wir durch solche Systeme tatsächlich schon ausspioniert werden." Die EFF beklagt, dass das Auto heute kein privater Rückzugsort mehr sei, obwohl das die meisten Kunden immer noch glaubten. "Natürlich wollen alle die Vorteile von Connected Cars nutzen. Aber das heißt noch lange nicht, dass wir die ganze Zeit beobachtet werden wollen." Dabei stehe die Entwicklung erst ganz am Anfang: Neben Behörden seien auch immer mehr Firmen an den Daten der Autofahrer interessiert. "Schon heute bieten Versicherungen Rabatte an, wenn ihre Kunden sich eine Blackbox einbauen lassen. Natürlich werden sie auch in Zukunft alles tun, um möglichst viele Daten zu bekommen."
Erste Auto-Hacks gab es schon
Moderne Autos sind auf drei Ebenen mit der Außenwelt verbunden. Erstens: Smartphones und andere mobile Geräte verbinden sich über das Bordsystem mit dem Auto. Zweitens: Diagnoseprogramme überwachen das Fahrverhalten und den Zustand des Wagens. Die Daten werden entweder an den Hersteller gefunkt (wie bei OnStar) oder im Bordcomputer gespeichert, der dann in der Werkstatt, oder von der Polizei ausgelesen werden kann. Drittens: Autos kommunizieren mit ihrer Umgebung (zum Beispiel an Mautstellen) oder mit anderen Fahrzeugen. Solche Systeme stecken noch in den Kinderschuhen, werden aber im Hinblick auf automatisiertes Fahren immer wichtiger. In Zukunft sollen Autos einander sogar automatisch ausweichen können, wenn eine Kollision droht.
Den Verkehr dürfte all das künftig sicherer machen. Doch neue Risiken liegen auf der Hand. Zum Beispiel könnten sich auch Unbefugte in die Verbindung einklinken und ein Fahrzeug im Extremfall komplett fernsteuern. Die IT-Experten Charlie Miller (ein ehemaliger NSA-Hacker) und sein Partner Chris Valasek haben dies schon mehrfach demonstriert.
Zuletzt schickten sie einen Reporter des Technik-Magazins Wired in einem Jeep Cherokee auf den Highway. Nachdem sie Lüfter und Radio auf volle Stärke gedreht hatten, bremsten sie den Geländewagen auf Schrittgeschwindigkeit herunter - per Laptop vom heimischen Sofa aus. Später, auf einem Parkplatz, übernahmen sie sogar das Steuer und deaktivierten die Bremsen.
Hackerangriffe bleiben meist unbemerkt
Eine Horrorvision. Das Problem betrifft alle Automarken gleichermaßen. Auch weiß niemand, ob Fahrer einen Angriff von außen im Ernstfall überhaupt bemerken würden. "In diesem Land lieben alle den technischen Fortschritt", sagt Barry Horowitz, der sich an der Universität von Virginia seit Jahren mit Autohackern beschäftigt. "Erst wenn etwas schiefgeht, rufen alle nach dem Gefängnis." Horowitz hat früher eine Rüstungsfirma geleitet, heute berät er neben der Autoindustrie auch das Militär in Fragen der IT-Sicherheit. Seine Einschätzung: "Richtig vorbereitet ist niemand."
Auch Horowitz will sich da nicht ausnehmen. Als er seinen Audi vor dem Büro abstellt, leuchtet plötzlich die Motorkontrolleuchte auf. "Seit Wochen geht das schon so", klagt der Ingenieur, "und die Werkstatt kann mir nicht sagen, was es damit auf sich hat." Ob jemand gerade seinen Wagen hackt? "Keine Ahnung", sagt der Fachmann. Leider gebe es noch keine eingebauten Diagnose-Programme, die einen solchen Angriff bemerkten.
"Die Autoindustrie hält sich sehr bedeckt"
Selbst die Polizei ist nicht vor Cyberangriffen sicher, wie Horowitz kürzlich bei einem Experiment demonstrierte. Mit behördlichem Segen hackte der Wissenschaftler einen Chevrolet Impala und einen Ford Taurus der Virginia State Police. Horowitz blockierte die Gänge und verhinderte damit, dass der Beamte losfahren konnte - auch so könnten sich Kriminelle in Zukunft der Verfolgung entziehen. Immerhin: Das Thema kommt auch bei den Behörden allmählich an. "Die Autoindustrie hält sich dagegen sehr bedeckt", sagt Horowitz. Das könne er zu einem gewissen Grad sogar verstehen, schließlich bange eine ganze Branche um ihren guten Ruf.
"Natürlich kann niemand absolute Sicherheit garantieren", verteidigt sich GM-Ingenieur John Capp. "Sicher ist aber, dass heute 90 Prozent aller Unfälle durch menschliches Versagen passieren. Und genau das lässt sich durch moderne Assistenzsysteme verhindern." Seit zwei Jahren gibt es bei GM eine eigene Abteilung zur Cyber-Sicherheit, außerdem hat die US-Automobilindustrie eine Dachorganisation gegründet, in der Sicherheitsfragen diskutiert werden.
Opel verwendet OnStar seit einigen Monaten
Die Zeit drängt, denn die Zahl der Internet-Autos wirdnach allen Prognosen in den nächsten Jahren rasant ansteigen. So ist etwa OnStar seit September 2015 auch über Opel verfügbar. Für überwachungssensible Europäer gibt es hier freilich eine eingebaute "Privat-Taste". Wird sie gedrückt, soll das Auto keine Daten mehr an den Hersteller übertragen.
Weltweit zeigen sich die Menschen übrigens ausgesprochen offen für selbstfahrende Autos. Das belegt eine aktuelle Studie des Weltwirtschaftsforums, in der 5500 Personen befragt wurden. 58 Prozent gaben an, dass sie "sehr wahrscheinlich" oder "wahrscheinlich" in einem solchen Auto mitfahren würden. Allerdings unterscheiden sich die Ergebnisse von Land zu Land: So würden 56 Prozent aller befragten Inder "sehr wahrscheinlich" in ein selbstfahrendes Auto steigen. In Japan bejahten dies nur zwölf Prozent, in Deutschland sind es immerhin 21 Prozent und in den USA 27.
