Datensicherheit im Auto Wie Tesla weicht auch BMW vom Gesetz des Schweigens ab

Bisher gehen solche Angriffe meist glimpflich ab. Die Hacker melden die Sicherheitslücke an den Autohersteller, arbeiten an der technischen Lösung mit und bekommen eine stattliche Belohnung - vorausgesetzt sie machen das Problem nicht öffentlich publik. Wie Tesla weicht nun auch BMW von diesem Gesetz des Schweigens ab. Die Münchner prämierten im Mai dieses Jahres in Peking eine Reihe junger Chinesen mit einer neu geschaffenen Auszeichnung für Vernetzung und Cyber Security. "Mit diesem Preis wollen wir Experten ehren, die uns bei der Transformation zur digitalen Mobilität unterstützen", so BMW-Elektronik-Chef Christoph Grote. Unter Insidern hatte sich der Hack längst herumgesprochen: Die Spezialeinheit des chinesischen IT-Giganten Tencent hatte in über einjähriger Arbeit Angriffsmöglichkeiten in verschiedenen BMW Modellen gefunden.

Keen Security Labs sind keine Unbekannten in der Szene. Seit 2014 hatten sie wiederholt Teslas Sicherheitssysteme geknackt. Stolz verkündeten die Chinesen 2017, dass sie über die Telematik-Schnittstelle auf den Can-Bus und weiter auf die Steuergeräte zugreifen konnten. Als Beweis stellten sie ein Video ins Internet, dass zwei Model X mit dem Betriebssystem 8.0 mit ihren Flügeltüren schlagen und mit den Lampen asynchron flackern ließen. Wesentlich gefährlicher war der erfolgreiche Angriff vom Jahr zuvor, als Keen Security Labs über den Wifi-Hotspot in das Betriebssystem eindringen und die komplette Kontrolle über das Fahrzeug übernehmen konnte. Da die Hacker ihre eigene Software auf das Auto überspielen konnten, sah sich Tesla zu einem schnellen Update gezwungen.

Mobilität der Zukunft Wie Blockchain die Manipulation von Tachos bekämpft
Vernetzte Autos

Wie Blockchain die Manipulation von Tachos bekämpft

Die Technik ist nicht nur die Grundlage für Kryptowährungen, sondern hilft auch gegen Betrug. Dank ihr sollen selbstfahrende Autos künftig eigenständig Parkgebühren, Maut oder das Nachladen bezahlen.   Von Joachim Becker

"Wir wollten schon eine ganze Zeit lang die kryptographische Verschlüsselung von Updates des Betriebssystems einführen", kommentierte JB Straubel trocken, "das ist die Richtung, in die sich die gesamte Autowelt bewegen muss", so Teslas Technikchef - nicht ohne die Kunden darauf hinzuweisen, bitte das Update 8.1 aufzuspielen. Auch bei BMW hat ein Umdenken stattgefunden. Statt Sicherheitsprobleme unter Verschluss zu halten, sollen sie künftig zusammen mit externen Partnern gelöst werden. Viele Augen können systemische Fehler schneller erkennen als wenige Fahrzeugentwickler, so die Logik.

Ein Horrorszenario: Die Software fährt bei voller Fahrt neu hoch

Die traditionellen Autohersteller, die ständig über Innovationen reden, haben Tesla manchmal ganz gerne den Vortritt gelassen. Die Kalifornier waren zum Beispiel das Versuchskaninchen, wenn es darum ging, große und betriebswichtige Software-Pakete über die Luftschnittstelle zu verschicken. Der Vorteil dieser "Updates over the air" ist, dass Sicherheitslücken schnell und ohne Werkstattbesuch in der gesamten Flotte geschlossen werden können. Der Nachteil ist, dass die Autos während des Updates nicht funktionieren. Ein Horrorszenario wäre also, wenn die Software in voller Fahrt neu hochfährt.

Genau das ist Keen Security Labs gelungen. Die Chinesen konnten verschiedene BMW-Modelle über die Telematik-Schnittstelle in den Testmodus versetzen. Über den Can-Bus führten sie unberechtigte Diagnose-Anfragen aus und legten Steuergeräte durch den Neustart der Software für mehrere Sekunden lahm. Bei einer Wiederholung der Prüfroutine hätte die Zeit locker gereicht, um den Wagen ferngesteuert vor die Wand zu fahren. Das alles fand zwar im Labor statt, hätte aber auch in der Praxis funktioniert. Bevor Keen Security Labs seine Angriffsergebnisse detailliert veröffentlichte, wurde BMW informiert, um das Einfallstor zu schließen.

Solche Angriffe über die Diagnose-Schnittstelle (OBD) im Fahrzeug gehören zum Standard-Repertoire von Hackern. Deshalb verriegeln die Münchner jetzt die Buchse an der Fahrertür: "Bei zukünftigen Fahrzeugen der BMW Group wird eine Firewall als zweite Sicherungsebene neben der Komponenten-Eigensicherheit realisiert", kündigte Detlef König auf dem Techniktag des Automobilverbands VDA im April dieses Jahres an: "Diese Firewall erlaubt nur noch ungefährlichen und gesetzlich geforderten Diagnose-Jobs ein Passieren der OBD-Schnittstelle während der Fahrt", so der BMW-Chef für Elektronik-Architektur und Cyber Security.

Eigentlich wollten die europäischen Wettbewerbshüter die OBD öffnen, um freien Werkstätten die gleichen Chancen wie Herstellerbetrieben zu geben. Je höher die Automatisierung des Fahrens voranschreitet, desto mehr rückt allerdings die Datensicherheit in den Vordergrund. Sobald es Erpressern gelingt, das Betriebssystem Tausender Fahrzeuge gleichzeitig zu hacken, werden Politiker und Kunden ihr Auto mit anderen Augen sehen. Vorher dürfte es auch Elon Musk kaum gelingen, die Öffentlichkeit mit seiner Geisterfahrer-Warnung wach zu rütteln.

Automobilindustrie Trotz allem

Selbstfahr-Technik

Trotz allem

Das autonome Fahren steckt in der Sicherheitskrise. Die Hersteller Jaguar und Waymo investieren dennoch in die Selbstfahr-Technik.   Von Kathrin Werner