Archiv

Intelligente Autos
Bedrohungen im Connected Car

Autos werden immer intelligenter. Durch Vernetzung sollen die Fahrzeuge sicherer werden. Doch sie werden auch anfällig für Softwarefehler und es entstehen Angriffsflächen für Kriminelle.

Von Kai Rüsberg |
    Dicht gedrängt fahren am Karfreitag (14.04.2006) Autos auf der Autobahn 9 am Inntal-Dreieck bei Rosenheim.
    Intelligente Fahrzeuge auf den Straßen - interessant für Hacker? (picture alliance / dpa /dpaweb / Matthias Schrader)
    Das Auto ist auch nur ein rollender Computer, sagt Torben Weis. Er ist Professor für verteilte Systeme an der Universität Duisburg-Essen. Bisher arbeiten im Auto zwar schon viele kleine Computer in einzelnen Aggregaten. Aber bereits die nächste Modell-Generation, die jetzt in die Autohäuser kommt, wird das komplett vernetzte Fahrzeug bedeuten.
    "Die Systeme sind heute noch geschlossen, sie können an die meisten Autos von außen gar nicht herantreten. Das wird kommen. Und dann gibt es keinen Grund anzunehmen, dass sich Autos anders verhalten, als es Smartphones und PC auch heute schon tun."
    Und damit könnten künftig auch die Autos genauso anfällig sowohl für Softwarefehler wie für Schädlinge aller Art sein. Eigentlich sollen die Fahrzeuge mit den neuen Assistenzsystemen für Spurhalten, Einparken oder Scheinwerferlicht ja für mehr Sicherheit für die Fahrgäste und die Außenwelt sorgen. Guido Dombusch, Direktor der Novero GmbH, meint, Autos müssen deshalb künftig genauso wie PCs und Smartphones auch regelmäßig Sicherheitsupdates erhalten.
    "Grundsätzlich glaube ich, dass die Assistenzsysteme einen Sicherheitsgewinn darstellen. Im Moment sind wir am Anfang des vernetzten Fahrzeugs. Natürlich sind die so intelligent, dass die ins Fahrgeschehen eingreifen können. Sie können lenken, Beschleunigen, alles. Damit gibt es natürlich auch die Schnittstellen, das von außen zu tun. Das ist natürlich wunderbar für einen Hacker, jetzt zeige ich mal, dass ich das auch kann, von außen."
    Verbindung zur Außenwelt
    Bislang mussten Hacker zumindest in die Nähe des Fahrzeugs kommen, um die computergestützten Systeme im Auto anzugreifen. Die Verbindung zur Außenwelt werden künftig aber alle neuen Fahrzeuge mitbringen, wenn in zwei Jahren das eCall genannte Notrufsystem in der ganzen EU verpflichtend ist. Aber auch schon jetzt werden solche Systeme in einige Fahrzeugmodelle eingebaut. Dombusch will die Datenschnittstelle Mobilfunk deshalb nutzen, um darüber neue Software quasi über Nacht per Funk, ohne Werkstattbesuch ins Auto einzuspielen.
    "Wir haben einmal das vernetzte Fahrzeug, die Mobilfunkschnittstelle ist da und wir haben vorgestellt, dass wir diese nutzen, um das Fahrzeug wieder sicherer zu machen, in dem wir schnell Sicherheitslücken schließen können. Um halt neue Angriffsszenarien wieder sofort zu schließen."
    Bislang nutzt zum Beispiel der Elektroautohersteller Tesla diese Möglichkeit, neue Software per Funk aufzuspielen. Laut Nutzerberichten gab es mit solchen neu per Software aufgespielten Funktionen wie dem Autopiloten schon große Probleme, die dann mit dem nächsten Software-Update wieder ausgebügelt werden mussten. Hier gab es keine Hackerangriffe, sondern Probleme im Softwarecode.
    Lenkende und denkende Fahrzeuge
    Daimler Chef Dieter Zetsche sieht aber trotzdem die Zukunft des Autos in computergesteuerten Assistenzsystemen und bereits in naher Zukunft in komplett autonom lenkenden und denkenden Fahrzeugen.
    "Assistenzsysteme, wenn sie alle Situationen abdecken, sind der Weg dort hinzukommen. Darüber hinaus für die Kunden sich noch komfortabler zu bewegen und sich Zeit für andere Dinge zu nehmen, wenn das Fahren nicht so spannend ist und gleichzeitig noch begeistert Autofahren zu können."
    Entwicklungschef Ralf Benzmüller, von der Computersicherheitsfirma GData, hat viele Erfahrungen mit Angriffen von Hackern auf Computersysteme aller Art gesammelt. Er glaubt, dass die massenhafte Einführung von Mobilfunk-Datenleitungen in Autos über kurz oder lang auch Kriminelle anlocken wird, die mit Angriffen auf Autos ihr Geschäft machen wollen.
    "Im Prinzip reicht es aus, wenn mein Auto eine Mobilfunkkarte hat und ich mir über diese Mobilfunkverbindung einen Eintritt in das Auto schaffe und mir von dort aus einen Zugang zu den vitalen Systemen verschaffe und Bremsen, Lenken kann usw."
    Schadsoftware aus dem Dark-Net
    Denkbar ist auch, dass Hacker ein Auto mit einem Erpresser-Virus lahmlegen und die Freischaltung nur gegen Zahlung eines Erpressungsgeldes ermöglichen oder vielleicht ungefragt Werbebanner über dem Tachodisplay einblenden. Verbrecher müssen solche Schadsoftware nicht einmal selbst produzieren, sondern können sie in schwarzen Foren im sogenannten Dark-Net geradezu in Auftrag geben, sagt Benzmüller.
    "Es gibt spezielle Suchmaschinen für das Dark-Net, wo man solche Dienstleistungen sehr schnell findet - und Anbieter von Schadprogrammen."
    Die Sicherheitsforscher halten solche Szenarien für realistisch, sobald die potenzielle Zahl von Opfern ansteigt.