Hacker
Wie reagiert die Branche auf die Gefahr der Hackerangriffe? © panthermedia.net / Nonwarit Pruetisirirot

Die Vorstellung, dass ein Fremder während der Fahrt aus der Ferne die Kontrolle über das eigene Auto übernimmt, erschreckt jeden. IT-Fachleute bewiesen, dieses Szenario ist real. Doch wie reagiert die Autobranche auf diese Horrorszenarien? Die Hacker-Experimente müssten sie zum Handeln bewegen.

Hacker-Angriff führte zu Rückrufen

IT-Forscher haben diesen Sommer mehrfach gefährliche Sicherheitslücken an vernetzten Automodellen aufgezeigt. Sie nutzten das Infotainmentsystem, um über Funk die Software der Fahrzeuge zu verändern. Konkret gelang es bisher an drei verschiedenen Fahrzeugen. Die Fachleute stoppten das Elektroauto Tesla über Funk. Die Auto-Hacker Charlie Miller und Chris Valasek stellten aus einigen Kilometern Entfernung den Motor eines Fiat Chrysler Jeeps ab. Der ADAC entdeckte durch Zufall, dass sich über ein Smartphone der neue BMW öffnen lässt. Im Juli rief der Autohersteller Chrysler aus diesem Grund in den USA rund 1,4 Millionen Fahrzeuge zurück, um die Sicherheitslücke zu schließen.

Experten kennen das Risiko

Für IT-Experten war es nur eine Frage der Zeit, bis es einem Hacker gelingt, ein Auto über Funk zu manipulieren. Während die Software von Smartphone und Computern ständig Sicherheitsupdates erfährt, bleiben die Systeme in Autos über Jahre unverändert. Hinzukommt, dass die Autobranche bisher nicht im Bezug auf möglich Eingriffe von außen sensibilisiert war. Automobilmanager und Entwicklungsingenieure interessierten sich kaum für Hacker-Konferenzen wie die Def Con oder Black Hat. Das Experiment von Miller und Valasek hat dies geändert.

Wettlauf in der Autobranche

Martin Stemplinger vom britischen Telekommunikationsunternehmen BT betrachtet die Entwicklung mit Sorge. Die Entwicklung von vernetzten Autos schreitet rasch voran, jeder Konzern möchte als Erster diese Technik auf den Markt bringen. Mögliche Gefahren übersehen die Hersteller. Die Sorglosigkeit machen sogar Erpressungsszenarien möglich: Hacker könnten gezielt Fahrzeuge bestimmter Marken sabotieren, um von den Herstellern Geld zu fordern.

Gesetzliche Regelungen notwendig

Der Gesetzgeber schreibt ein ganzes Paket an Sicherungstechnik beim Autobau vor. Über Crashtests, Gurte und Airbag existieren schon lange Vorschriften, aber ein verbindlicher Standard für die Sicherheit der Elektronik fehlt. Das Risiko wird in den kommenden Jahren größer, denn beim automatisierten Fahren übernimmt in immer stärkerem Maße die Technik die Funktion des Fahrers. Spurhaltesysteme und Einparkautomatik sind typische Beispiele für diesen Trend. In den USA reichten bereits zwei Senatoren einen Gesetzesentwurf ein, um Automobilhersteller per Gesetz zur Absicherung digitaler Systeme in Autos zu zwingen. In Deutschland legt Bundesverkehrsminister Alexander Dobrindt in einem aktuellen Strategiepapier seine Pläne offen. Der Minister möchte Automobilhersteller, Zulieferer und Dienstleister zum sicheren Verschlüsseln der Daten verpflichten. Gleichzeitig wird geprüft, ob es sinnvoll ist, dass sich externe Stellen für Abnahme der Systeme verantwortlich zeigt.