Wenn der Hacker kurz mal bremst
Als Kind liebte ich (lachen Sie ruhig!) Knight Rider, den sonnengebräunten Tausendsassa Michael Knight und sein wunderbares Auto. K.I.T.T. war mit künstlicher Intelligenz ausgestattet, während das Auto meines Vaters maximal Inzeigen konnte, wenn zu wenig Öl drin war. Manchmal „vergaß“ es selbst das. Heute sind wir weiter, am autonom fahrenden Auto wird fleißig gewerkelt und moderne Autos stecken voller Sensoren und sind mehr fahrende Computer. Doch was für mehr Komfort und Sicherheit geplant war, entwickelt sich auch zum Sicherheitsproblem.
Moderne Autos wollen Komfort, Sicherheit und sogar Entertainment bieten und sind mittlerweile auch gerne mal online. Automatische Schließmechanismen, Reifendruckmesser und vergleichbare Systeme nutzen Funkfrequenzen, und auch die Stau-Information des Navis will ständig aktuell gehalten werden. Und wenn das Auto für Sie via Bluetooth oder WLAN erreichbar ist, so ist es das mitunter auch für andere. Haben Sie gar eine App für Ihr Auto, um es z.B. vorzuheizen oder Fahrziele schon vorher eingeben zu können, eröffnet das auch dunklen Gestalten Möglichkeiten – und die haben meistens Laptops und modernste Technik dabei.
Herzstück des Problems ist oftmals der CAN-Bus(Controller Area Network), der zentrale Vernetzungspunkt der Steuergeräte. Hat der Hacker darauf Zugriff, wird es ernst. Denn wo Systeme miteinander kommunizieren, ist oftmals der Weg vom Zugriffssystem (z.B. dem Entertainment-Bereich) zu wichtigeren Fahrzeugfunktionen (wie z.B. den Bremsen) nicht weit. Das zeigen jedenfalls aktuelle Beispiele, bei denen diese Systeme nicht sauber getrennt waren. Und nicht zu vergessen, auch wenn es nicht sofort lebensbedrohlich wird und keine Fernsteuerung oder Diebstahl stattfinden, könnten immer noch private Benutzerdaten unbemerkt entwendet werden. Je moderner das Auto ist und je intensiver der Fahrer die Möglichkeiten nutzt, desto mehr dürfte hier zu holen sein.
Schon bei einfachen Komfortfunktionen wie den sog. Keyless-Systemen, zeigen sich aktuell ernsthafte Mängel. Bei diesen Fahrzeugen kann der Autoschlüssel in der Tasche bleiben, das Auto erkennt den Schlüssel über ein Funksignal, entsperrt den Wagen und ermöglicht die Zündung. Experten (und wohl auch Autodiebe) haben jedoch einen einfachen Trick entdeckt: Während Sie z.B. an der Ladenkasse warten, steht unauffällig ein Mann mit einem speziellen Empfänger neben Ihnen, der das Signal des Schlüssels weiterleitet. Ein Komplize steht an Ihrem Auto, empfängt dieses Signal und sendet es Richtung Fahrzeug. Das Auto lässt sich so öffnen, starten und davon fahren, ganz ohne Kratzer oder Aufsehen. Böse formuliert: So ist nicht nur für Sie der Einstieg ins Auto komfortabler, es kann auch bequemer geklaut werden.
Immer wieder fällt in diesem Bereich auch der Begriff "Over the Air". Was etwas nach Flugreise klingt, sind Software-Updates für Autos über das mobile Netz. Das klingt nett, weil so z.B. Änderungen im Bereich Sicherheit schnell und ohne Werkstattbesuch eingespielt werden können und dann beim nächsten Start bereits aktiv sind. Hersteller können so möglichst schnell auf Software-Fehler reagieren und Verbesserung an den Start bringen, einige Rückrufaktionen könnten sich über Nacht erledigen. Die Schattenseite davon musste unlängst Tesla erleben, deren S-Modelle über genau diesen Weg gehackt werden konnten. Tesla reagierte, das Sicherheitsleck wurde vorerst gestopft. Für wie lange und wie es bei anderen Herstellern aussieht, wird sich zeigen.
Sowieso müssen die Hersteller offensichtlich erst aus Schaden klug werden. Offiziell sind die Systeme natürlich sicher, bis jemand das Gegenteil beweist. So hackten zwei Spezialisten einen Cherokee-Jeep des Fiat-Chrysler Konzerns, indem sie über das Infotainment-System einstiegen. Später konnten Sie, komplett ferngelenkt, Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer kontrollieren. Ein Albtraum für den, der gerade drin sitzt. Man reagierte schnell, rief 1,4 Millionen Fahrzeuge zurück und schloss die Lücke. Hier waren es zum Glück wohlmeinende Hacker, die Sicherheitslücken zum Nutzen aller offenlegen und keinen Schaden anrichten wollen. Das muss aber nicht immer so sein!
Dennoch ist das Risiko für Sie selbst aktuell gering. Der Aufwand für solche Hacks ist hoch, das notwendige technische Wissen für die Umsetzung ist beträchtlich, denn die einzelnen Hersteller haben unterschiedliche Sicherheitssysteme, so dass es keine herstellerübergreifenden Schwachpunkte gibt, die schnell auszunutzen wären. Dennoch zeigt die Erfahrung, dass kriminelle Energie auch zu großen technischen Leistungen motivieren kann. Der Fahrer kann hier nur hoffen, dass die Firmen nicht nur die Möglichkeiten des technischen Fortschritts erkennen, sondern auch die Gefahren im Auge behalten.
Und falls Sie sich nun fragen, ob die Fahrer vor Ihnen im Verkehr gerade auch gehackt wurden: Eher unwahrscheinlich, die fahren wirklich so.
<strong>Anmerkung des Autors:</strong>
Ich habe bei der Recherche natürlich auch nähere Beschreibungen dazu gefunden, wie solche Hacks realisiert werden können. Um niemanden auf falsche Ideen zu bringen, habe ich aber davon abgesehen, hier näher darauf einzugehen.
