bedeckt München
vgwortpixel

Hackerangriffe auf Autos:Fremd gesteuert

Maus, Auto, Computer, Vernetztes Fahren

Keine Vision mehr: ein Auto vom Computer aus steuern - oder manipulieren.

(Foto: iStockphoto)

Moderne Autos lassen sich mit einem simplen Laptop ins Verderben lenken, ohne dass der Fahrer das Geringste tun kann. Die Autohersteller investieren darum viel Geld in den Schutz vor Hackern. Doch wie real ist die digitale Bedrohung wirklich?

Als der Feuerball den Highway erhellt, ist die Sonne noch nicht aufgegangen. Mit Höchstgeschwindigkeit rast das Mercedes C250 Coupé durch Los Angeles, bevor es ungebremst an einem Baum zerschellt. Der Aufprall ist so laut, dass Zeugen zunächst eine Bombenexplosion befürchten. Doch Sprengstoff ist nicht im Spiel, als der amerikanische Investigativ-Journalist Michael Hastings am 18. Juni sein Leben verliert. Ein tragischer Unfall, sagen die Ermittler. "Ernst zu nehmende nicht-öffentliche Verstrickungen", vermutet dagegen Wikileaks. Der populäre Reporter, der für hartnäckige Recherchen im Geheimdienst-Milieu bekannt war, sei von der Regierung beseitigt worden.

Dass Wikileaks-Aktivisten mit ihren Anschuldigungen nicht zimperlich sind, verwundert nicht. Brisant wird die Sache erst ein paar Tage später, als sich Richard Clarke zu Wort meldet. Der Sicherheitsexperte, der unter George W. Bush für die Terrorabwehr zuständig war, behauptet: "Der Unfall stimmt mit dem überein, was man über Hackerangriffe auf Autos weiß." Zwar müsse es in diesem Fall nicht so gewesen sein. Generell seien Geheimdienste aber sehr wohl in der Lage, ein Auto fernzusteuern - auch gegen den Willen des Fahrers. "Es ist relativ einfach, Gas zu geben oder zu bremsen", so Clarke.

Was nach einem düsteren Science-Fiction-Film klingt, ist von der Realität gar nicht so weit entfernt. Das legt zumindest ein aufsehenerregender Versuch der amerikanischen IT-Experten Charlie Miller und Chris Valasek nahe. Sie baten einen Reporter ans Steuer eines Toyota Prius, während sie selbst auf dem Rücksitz Platz nahmen. Mithilfe eines normalen Laptops, der ans Steuergerät des Fahrzeugs angeschlossen war, übernahmen sie die Kontrolle. Licht, Hupe, Bremsen, Schlösser - alles ließ sich steuern, während der Fahrer hilflos aufs deaktivierte Bremspedal trat. Und dies war noch die harmlose Variante: Schon vor drei Jahren experimentierte ein Team der University of Washington mit einem Auto, das sich über Wlan komplett fernsteuern ließ. Der deutsche Datenschutzbeauftragte Peter Schaar warnt gar vor Elektroautos, die an der Ladestation Viren übertragen und das Stromnetz lahmlegen könnten.

Bis zu 160 Mini-Computer im Auto

"Solche Eingriffe sind momentan noch in den Startlöchern", beruhigt Christoph Ruland, Leiter des Lehrstuhls für Digitale Kommunikationssysteme an der Universität Siegen. Trotzdem seien Hacker-Angriffe auf Autos eine nicht zu unterschätzende Gefahr. "Im Golf V sind schon 60 Steuergeräte verbaut, jedes mit eigener Software", so Ruland. Bei einer aktuellen Mercedes S-Klasse seien es bis zu 160 Mini-Computer. "Je moderner die Ausstattung ist, desto anfälliger werden die Systeme", erklärt der IT-Experte, der in der EU-Arbeitsgruppe "E-Safety" mitgearbeitet hat.

Am Ende standen zahlreiche Vorschläge, wie man die Sicherheit der Auto-Software verbessern könnte. Ob sie auch umgesetzt wurden, weiß Ruland nicht. "Die Hersteller wollen sich nicht in die Karten gucken lassen. Die meisten haben aber das Problem erkannt und investieren massiv in Verbesserungen." Das scheint auch nötig zu sein, zumal sich die potenziellen Einfallstore in den nächsten Jahren noch vergrößern. Von 2015 an soll nach dem Willen der EU-Kommission jeder Neuwagen mit einem Sender ausgestattet sein, der bei einem Unfall automatisch einen Notruf aussetzt und den Standort überträgt ("E-Call").

Bei vielen Modellen gehört aber auch heute schon eine Internetverbindung zum guten Ton. Smartphones lassen sich ebenso mit der Bordelektronik verbinden wie MP3-Player oder Laptops - alles potenzielle Quellen, um sich einen Virus einzufangen. Längst gibt es elektronische Helfer, die selbständig einparken oder im Stau anfahren. Notbremsassistenten treten automatisch auf die Bremse, wenn sie einen drohenden Zusammenstoß erkennen. Falls schädliche Programme in solche Mechanismen eingreifen, lassen sich theoretisch auch Unfälle provozieren. Eine unfreiwillige Vollbremsung bei Tempo 200? "Ein solches Szenario kann man sich durchaus vorstellen", sagt Ruland.

Datenspeicherung in der Cloud

Immer online - auch im Auto

Darum manipulieren Fahrzeughalter ihr Auto selbst

Dass es derartige Angriffe aber auch in der realen Welt gibt, bezweifelt der Informatik-Professor. "Der Aufwand wäre enorm. Wenn es jemand wirklich darauf anlegt, würde man wohl eher den Reifen zerschießen." Viel höher sei die Wahrscheinlichkeit, dass Fahrzeughalter aus freien Stücken an den Systemen herumdoktern. Zum Beispiel, indem sie die (normalerweise kostenpflichtige) 3D-Ansicht ihres Navis knacken. Oder die Geschwindigkeitsanzeige verändern, wodurch Funktionen freigeschaltet werden, die während der Fahrt verboten sind - etwa die Wiedergabe von DVDs. So harmlos die Spielereien klingen, so komplex sind die Zusammenhänge: "Wenn die Geschwindigkeitsanzeige manipuliert ist, lässt sich das Auto ganz anders lenken", erklärt Ruland. "Sobald man an einer Stellschraube dreht, ändert sich womöglich das gesamte Fahrverhalten."

Ebenfalls beliebt: Software-Tuning, um mehr Leistung aus dem Motor herauszuholen. "Damit kann man den Smart zum Porsche machen", sagt Ruland. Unangenehmer Nebeneffekt: Weil die Mehrleistung nicht vorgesehen ist, erhöht sich der Schadstoffausstoß um ein Vielfaches - teilweise weit über die zugelassenen Grenzwerte. Selbst in der Hauptuntersuchung fallen solche Eingriffe nicht immer auf. "Abgas-Untersuchungen sind inzwischen auch ohne Messung am Auspuffrohr möglich", erklärt TÜV-Sprecher Vincenzo Lucà. Ein professionell manipulierter Chip falle im Test nicht zwingend auf. "Über die Diagnose-Schnittstelle überprüfen wir nur, ob die elektronischen Assistenzsysteme richtig funktionieren", so Lucà. Alles andere sei momentan noch Zukunftsmusik.

Dass unsichere Software schlecht fürs Image ist, hat auch die Autoindustrie erkannt. "Wir haben erhebliche Investitionen in modernste (. . .) Forschungs- und Entwicklungsinfrastruktur getätigt", schreibt Toyota-Sprecher Dirk Breuer. Ausschließen will er aber nicht, dass man auch heute noch einen Prius vom Rücksitz aus steuern könnte. Man konzentriere sich vor allem darauf, ein Eindringen von außen - etwa per Funk oder Bluetooth - zu verhindern. Toyota habe eine sehr konsequente und wirksame Firewall-Technologie gegen solche Angriffe von außen entwickelt. Ingenieure arbeiteten ständig daran, die eigenen Schutzmechanismen "selbst zu hacken" und Gegenstrategien zu entwickeln.

Katz- und Maus-Spiel

Immer öfter holen die Fahrzeughersteller dafür Hilfe von außen - zum Beispiel bei der Bochumer Escrypt GmbH, die zum Bosch-Konzern gehört. Escrypt entwickelt spezielle Programme, die Steuergeräte vor Hacker-Angriffen schützen sollen. "Das ist immer auch ein Katz- und Maus-Spiel", räumt Geschäftsführer Jan Pelzl ein. "Wenn Hackermeldungen kommen, ist die Autoindustrie sofort hinterher." Wer genau zu seinen Kunden zählt, will Pelzl nicht verraten. Es sei aber fast die gesamte Branche vertreten. Oft liege es auch im finanziellen Interesse der Autokonzerne, sich vor Hacking zu schützen. So biete BMW etwa für manche Modelle ein kostenpflichtiges Software-Update an, mit dem sich die Höchstgeschwindigkeit auf mehr als 250 km/h steigern lasse.

Und die Angst vor Anschlägen? Kann man einen Angriff, wie er Michael Hastings passiert sein soll, wirklich verhindern? Die Software-Firma Kaspersky, die sich auf Antiviren-Programme spezialisiert hat, rät besorgten Menschen zu einer simplen Verteidigungsmaßnahme: "Kaufen Sie ein altes Auto." Dann müsse man umgekehrt aber auch auf viele Funktionen verzichten, die einem notfalls das Leben retten - und wahrscheinlich eher zum Einsatz kommen als ein hypothetisches Hacker-Programm. Auch Pelzl macht sich keine Illusionen. "Mit viel Aufwand ist theoretisch alles möglich." In der Realität sei die Bedrohung aber gering. "Natürlich gibt man Verantwortung ab. Aber das tun Sie auch, wenn Sie sich ins Flugzeug setzen oder sich operieren lassen."