bedeckt München 17°

Nissan:Hacker drin, Klima läuft

Das Modell Leaf, von Nissan gerühmt, hat wohl ein Datenproblem.

(Foto: Toru Yamanaka/AFP)

Ein Elektro-Auto namens Leaf von Nissan lässt sich digital angreifen und Daten absaugen. Der Hacker saß auf einem anderen Kontinent.

Von Thomas Harloff

Vor ein paar Tagen noch inszenierte Nissan sein Elektroauto namens Leaf auf dem Mobile World Congress in Barcelona als das mobile Endgerät schlechthin. Eine Art Smartphone, nur eben mit Elektromotor und vier Rädern, mit einer intelligenten Schnittstelle, die Mensch und Maschine etwas enger verbinden soll. Doch ausgerechnet dieses System bringt Nissan nun in Schwierigkeiten.

Dem Computerexperten und Sicherheitsforscher Troy Hunt zufolge kann es nämlich ohne große Probleme gehackt werden. Hunt deckte eine Sicherheitslücke auf, durch die nicht nur der Besitzer eines Nissan Leaf auf diese Funktionen zugreifen kann, sondern auch jeder andere - und zwar per Internet, aus allen Teilen der Welt. Ein Hacker muss lediglich die richtige Internetadresse und eine Fahrzeug-Identifizierungsnummer parat haben. Beides ist alles andere als geheim: Die nötigen Webadressen kursieren im Netz, zum Beispiel in Foren, in denen sich besorgte Nissan-Leaf-Fahrer über die Sicherheitslücke austauschen. Die Nummer ist links unten in der Windschutzscheibe für jeden sichtbar. Eine weitere Authentifizierung des Fahrers, etwa per Login oder PIN-Code? Wird von der Schnittstelle Nissan-Connect-EV offensichtlich nicht abgefragt.

Um zu demonstrieren, welche Möglichkeiten das eröffnet, stellte Hunt ein Video ins Internet. Das zeigt ihn, nach eigener Aussage in Australien an seinem Computer sitzend, und seinen Partner, der sich in einem Nissan Leaf befindet - in Nordengland. Nun kopiert sich Hunt eine URL in die Browserzeile - und ein paar Sekunden später springen die Sitzheizung und die Klimaanlage an, ohne dass der Partner am anderen Ende der Welt irgendetwas gemacht hätte. Kurze Zeit später schaltet Hunt die Systeme wieder aus, fragt nun aber Fahrdaten der vergangenen Tage ab. Datum und Uhrzeit, Strecke, verbrauchte Energie: Der Hacker weiß nun über all das Bescheid. Und das, obwohl offenbar die Zündung des Autos die ganze Zeit ausgeschaltet war.

Es muss angeblich nicht einmal eine konkrete Identifizierungsnummer bekannt sein, um an die Fahrdaten eines Nissan Leaf zu gelangen oder dessen Klimaanlage zu steuern. Denn die Nummer aller Nissan Leafs unterscheiden sich nur in den letzten fünf, maximal sechs Ziffern voneinander. Theoretisch ist es möglich, mithilfe von Programmen alle Ziffern durchzuprobieren, bis schließlich ein Treffer gelingt und ein Auto die gewünschten Daten sendet. Nissan bestätigte das Problem. "Connect EV steht unseren Kunden derzeit nicht zur Verfügung", so die Firma. Es seien aber weder sicherheits- noch fahrrelevante Funktionen betroffen.

© SZ vom 26.02.2016

Lesen Sie mehr zum Thema

Zur SZ-Startseite