Handelsblatt

MenüZurück
Wird geladen.

19.04.2016

11:54 Uhr

Kampf gegen Auto-Hacker

Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld

Quelle:Spotpress

Längst haben Hacker bewiesen, wie angreifbar das moderne vernetzte Auto ist. Die Branche sucht nach Antworten auf die neuen Sicherheitsherausforderungen. Dabei kommen die besten Ansätze nicht von den Herstellern.

Tesla gilt als Vorreiter bei IT-Sicherheit, wurde aber auch schon gehackt Tesla Motors

Blick in ein Tesla-Modell

Der kalifornische Elektroauto-Pionier gilt als Vorreiter bei IT-Sicherheit, wurde aber auch schon gehackt.

In den Autocomputer einzudringen ist zum Lieblingssport der Hackerszene geworden. Im vergangenen Sommer hat die Entwicklung – rechtzeitig zu den jährlichen großen Hackerkonferenzen – einen neuen Höhepunkt erreicht. Im Wochenrhythmus sorgten Erfolgsmeldungen von findigen Computerexperten für basses Erstaunen bei Autofahrern und zunehmende Panik bei den Fahrzeugherstellern. Denn auch wenn es bei den aktuellen Hacks lediglich um die Ehre oder künftige IT-Berater-Verträge geht – auch gegenüber Angriffen von richtigen Kriminellen werden moderne Autos immer verwundbarer.

Ohne Internet-Anbindung kommt heute kaum mehr ein neues Pkw-Modell auf den Markt. Und wenn 2018 das Notrufsystem E-Call zur Pflicht wird, ist per Definition in jedem neuen Autotyp ein Mobilfunk-Chip an Bord. Doch schon jetzt bieten viele Hersteller nicht nur ein onlinefähiges Infotainment-System an, sondern zusätzlich auch noch diverse Apps, mit denen sich aus der Ferne per Smartphone Daten abfragen und Funktionen steuern lassen.

Vom Check der Tankfüllung bis zum Öffnen und sogar Starten aus der Distanz ist dabei vieles möglich, für das man bislang im Wagen sitzen musste. Was für den Kunden nette Spielerei, ist für den Hersteller ein Probelauf für die Geschäftsmodelle der Zukunft. Denn bei der Vernetzung fallen Nutzerdaten an, und die werden in Zukunft immer wichtiger.

Die Sicherheit der Computersysteme hingegen war bislang wohl weniger entscheidend, wie die zahlreichen Hacks der vergangenen Monate gezeigt haben. Zu den spektakulärsten zählte das Kapern eines Jeep Cherokee über dessen Infotainment-System. Weil die Fahrzeugsteuerung von den Unterhaltungsfunktionen kaum getrennt war, konnten die amerikanischen Hacker Charlie Miller und Chris Valasek das Fahrzeug sogar aus der Ferne zum Stehen bringen. Der Hersteller musste daraufhin ein großangelegtes Software-Update starten – und zwar mit per Post verschickten USB-Sticks.

Was unweigerlich für weiteren Spott aus der Szene sorgte. Der Fiat-Chrysler-Konzern war damit aber alles andere als allein. BMW etwa flog sein amateurhaft gesicherter Online-Dienst „Connected Drive“ um die Ohren, und General Motors hatte ähnlichen Ärger mit seinem vergleichbaren Angebot „On Star“.

Beide Dienste zählen zu den App-basierten Service-Angeboten, die immer mehr Hersteller offerieren, um ihren Kunden auch außerhalb des Fahrzeugs den Zugriff auf Daten und einzelne Funktionen zu ermöglichen. Als Kommunikationsmedium dient dabei das Smartphone – das gleichzeitig auch die große Schwachstelle ist. US-Hacker Samy Kamkar etwa ist es kürzlich gelungen, App-Daten von Handys abzufangen und zu missbrauchen – etwa um die Türen zu öffnen und zu schließen oder den Standort eines Fahrzeugs festzustellen.

Solche und ähnliche Angriffe verhindern könnten möglicherweise Entwicklungen wie die des Softwareunternehmen Unicept aus Hannover. Bekannt ist die Firma vor allem für ihre Funkausweise, mit denen große Unternehmen Zugangsberechtigungen zu Gebäuden und Computer-Systemen regeln.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×