© University of WashingtonHacker-Angriffe auf Autos: Besonders gefährdet sind Fahrzeuge, bei denen Internet und andere Funkverbindungen auf dem gleichen Software-Netzwerk laufen wie die Steuerung für Motor, Bremsen und Lenkung. Bild aus der verlinkten Studie: Eine beliebige Meldung wird auf der Anzeige ausgegeben und eine falsche Geschwindigkeit angezeigt. Das gehackte Auto befand sich im Stillstand.
Beim Jeep Cherokee haben es kriminelle Hacker nicht besonders schwer. Auch das Luxus-SUV Cadillac Escalade und die Mittelklasselimousine Infiniti Q50 sind bei elektronischen Angriffen von außen verwundbar. Das geht aus einer Untersuchung der IT-Spezialisten Charlie Miller und Chris Valasek hervor, die nun auf der Hacker-Konferenz Black Hat in Las Vegas vorgestellt wurde.
Die beiden Forscher haben die Hackbarkeit von insgesamt 21 aktuellen Fahrzeugen theoretisch untersucht. Ausgewertet wurden dabei mehr oder weniger frei zugängliche Informationen wie technische Dokumentationen oder Reparaturanleitungen für Kfz-Werkstätten. In die Praxis umgesetzt wurden die Ergebnisse zunächst nicht.
Trotzdem schlagen die Amerikaner Alarm. Je mehr Computer- und Informationstechnik Pkw an Bord haben, desto verwundbarer sind sie für Manipulationen von außen.
Zugang gewähren nicht nur Bluetooth-Sender und die Funksignale der Zentralverriegelung, sondern auch Alarmanlagen, Reifendruckkontrollsysteme und vor allem die immer stärker verbreiteten Internetverbindungen und Infotainment-Apps.
Vor allem letztere erhöhen das Angriffsrisiko, da die Attacke nicht mehr nur aus unmittelbarer Nähe zum Fahrzeug erfolgen muss.
Besonders gefährdet sind der Studie zufolge Fahrzeuge, bei denen Internet und andere Funkverbindungen auf dem gleichen Software-Netzwerk laufen wie die Steuerung für Motor, Bremsen und Lenkung. Gelingt etwa das Eindringen in den Internet-Browser an Bord, kann das Auto dann theoretisch auch ferngesteuert werden.
Dass es auch anders geht, zeigt etwa Audi. Die Ingolstädter kapseln bei ihrer Oberklasselimousine A8 die einzelnen Netzwerke voneinander ab, was Schäden bei einem Zugriff etwa über den Bluetooth-Funk in Grenzen halten würde.
Noch schwieriger ist der Hacker-Angriff auf den Sportwagen Dodge Viper. Und auch der Honda Accord schirmt seine Systeme recht wirkungsvoll ab. Eine Sicherheitsgarantie ist das Trennen der Systeme aber nicht, auch dort können Lücken in der Software von Hackern genutzt werden.
Allgemein halten die beiden Forscher einen Angriff auf alle genannten Autos in der Praxis aber für sehr schwierig, aufwändig und teuer. Lohnen würde er sich für Alltagskriminalität wohl kaum.
Besonders gefährdete Personen sollten allerdings künftig wohl nicht mehr nur auf Karosserie-Panzerung und kugelsichere Scheiben achten, sondern auch auf die Abschirmung vor elektronischen Angriffen.
Kommentar: Studie zum Thema: "Experimental Security Analysis of a Modern Automobile" (PDF) Die Forscher schafften es unter Laborbedingungen, ein modernes Auto zu 'hacken': Sie schafften sich Zugriff auf den internen Computer und konnten sicherheitskritische Systeme verändern, ja sogar die Bremsen abschalten bzw. einzelne Räder bremsen.