Hackerangriff auf Autos: Hersteller suchen nach Lösungen
Mit einer sehr anschaulichen Demonstration hat das amerikanische Technik-Magazin „Wired“ gezeigt, was Domain-Hacker heute unproblematisch schaffen und auch Autos ganz nach Belieben manipulieren können.
Um den Beweis anzutreten, ha sich Journalist Andy Greenberg von Wired mit den Hackern Charlie Miller und Chris Valasek zusammengetan. Die beiden Profis hackten sich in das Entertainment Systems von Greebergs Jeep Cherokee und konnten danach alle wichtigen Elemente des Fahrzeugs fernsteuern. Musik, Klimaanlage, Gas- und Bremspedal – darüber hatte Greenberg mitten auf der Straße plötzlich keine Kontrolle mehr. Schließlich brachten die Hacker das Auto zum Stehen und konnten es sogar rückwärts lenken.
Nicht der erste Versuch, denn schon 2013 hatten die beiden Hacker einen Ford Escape und einen Toyota Prius während der Fahrt gehackt. Zu jener Zeit allerdings noch per Kabelverbindung und direkt im Fahrzeug. Jetzt also das Hacking über die Internetverbindung der Fahrzeuge. Selbst der ADAC konnte in einem Test die Türen von mehreren BMW über die Funksender der Schlüssel öffnen, weil BMW die Datenübertragung nicht verschlüsselt hatte.
Fiat Chrysler wiegelt (noch) ab und betont, dass die Modelle für den europäischen Markt kein GSM-Modul hätten. Allerdings sind die Soundsysteme, die auch Jeep verbaut, beliebt bei anderen Herstellern und in hochwertigen Modellen verbaut. BMW gibt sich zerknirscht und will die Funksignale in Zukunft verschlüsseln. In den USA wurden 1.4 Millionen Jeeps in die Werkstätten gerufen und erhielten ein Software Update, das vor weiteren Hackerangriffen schützen soll.
Internet im Auto: offen für Cyberkriminalität?
All diese Probleme sind aber handgemacht. Die immer stärkere Vernetzung moderner Fahrzeuge hätte von Anfang an höhere Sicherheitsmaßnahmen erfordert doch die blieben aus, denn der Kampf um Marktpositionierungen erschien den Autobauern wichtiger. Dass die Autos durch diese neuen Funktionen im Straßenverkehr sicherer werden, steht außer Frage. Jetzt müssen die Autobauer auch die Internetverbindungen sichern. Der technische Dienst des ADAC begrüßt die neuen Funktionen, wie eCall, sieht aber viele Funktionen als „Einfallstor für Hacker“ und eine Menge überforderter Autofahrer, die mit dieser modernen Technik einfach nicht zurechtkommen.
Autozulieferer Bosch gibt an, dass schon seit Jahren an einer sicheren Datenübertragung und der dualen Architektur, der Trennung von Autosteuerung und Entertainmentsystemen gearbeitet wird. In einer extra aufgekauften Firma beschäftigen sich rund 100 Angestellte mit dem Thema Internetsicherheit in Fahrzeugsystemen, um den Hackern immer einige Schritte voraus zu sein. Das Dilemma: Die neuen Updates müssten per Mobilfunk aufgespielt werden, um die Software auf dem neusten Stand zu halten. Das funktioniert noch nicht richtig und ist angreifbar. Software Updates in den Werkstätten sind eher sporadisch, da die Service-Intervalle zu lang sind.