Vernetzte Autos - nicht sicher?

Geschäftswagen & Bus

In den USA hat Chrysler, Teil des FCA-Konzerns, 1,4 Mio. Automobile zurück gerufen. In einem Versuch hatten Profi-Hacker einen Jeep am heimischen Mac über- und dem Fahrer die Hoheit über seinen SUV genommen. Zwar bemühte sich der FCA-Konzern sogleich der europäischen Fangemeinde mitzuteilen, dass derlei bei den europäischen Ausgaben des Cherokee nicht passieren kann, aber so ganz sicher sind die sich die Autoexperten auch nicht. Inzwischen schrillen die Alarmglocken in Stuttgart, München und Wolfsburg. Denn auch deren Fahrzeuge, so weit sie Vernetzungsfunktionalitäten an Bord haben, können Profis möglicherweise ebenfalls knacken und entgegen dem Willen des Fahrers von der Ferne aus steuern.

Ob ihre Daten tatsächlich sicher sind, tja, die Autobauer glauben es zumindest, hundertprozentig wissen tun sie es aber nicht. Das Schlimme aber ist: Fahrer werden in einem solchen Fall zwangsweise und ohne dass sie sich wehren können, zu Beifahrern. Dabei ist es nicht allein das Automobil, das angreifbar ist, es sind alle IT-Systeme, die mit dem Auto in Kontakt kommen: also Smartphone und Tablet, USB-Sticks, Laptops, auch die in der Vertragswerkstatt, digitale Fahrtenbücher u.v.a.m..

In den Vereinigten Staaten waren es die die beiden Hacker Charlie Miller und Chris Valasek die von zuhause aus und mit Wissen des Fahrers, eines Journalisten, den Wagen „kaperten“. Die beiden Hacker wollten beweisen, dass die Vernetzung in heutigen modernen Automobilen Hacker Tür und Tor öffnet, sämtlichen Autos, wann und wo immer sie wollen, per Internet in allen Funktionalitäten zu übernehmen. Im Klartext: Der Fahrer könnte sich nicht dagegen wehren, dass sein Auto plötzlich Gas gibt, abrupt bremst, dass der Motor ausgeht und derlei Dinge mehr. Miller hat nach dem erfolgreichen Versuch sämtliche Infos über ein Sicherheitsleck, das er und sein Kompagnon genutzt hatten, an den FCA-Konzern weiter gegeben. Dessen IT-Leute tüfteln nun an der Softare, um derlei unangenehme Üeraschungen für die Zukunft auszuschließen. Neben dem Jeep Cherokee gehören bis dato Fahrzeuge wie der Infiniti Q50 oder auch das Cadillac Escalade zu den unsicheren Kandidaten. Es könten aber noch viel mehr Autos sein, auch die der deutschen Premium autobauer.

Möglich gemacht hatte die Fernsteuerung des Jeep eine Softwarelücke im FCA-Infoatinment-System UConnect. FCA reagierte umgehend und aktualisiert die Software für alle Automobile des Konzerns. Ein britischer Softwarespezialist, der zu den so genannten Ethical Hackern zählt – anständige Hacker, die ihre Erkenntnisse an die Hersteller der gehackten Software zwecks Nachbesserung weiterleiten – berichtet, das die meisten Autobauer die notwendigen Sicherheitsstandards nicht befolgten. Konsequenz: ein Fall wie beim Jeep geschehen. Die laschen Sicherheitsstandards der Autoindustrie ließen immer größere Softwarelücken entstehen, in die u.U. kriminelle Hacker dann eindringen und so Chaos verursachen können.

Dem Briten zufolge ist nur die absolute Sicherheit aller Daten ein Schlüssel zum vernetzten und autonomen Fahren. Demzufolge können sich am Markt nur jene Technologien durchsetzen, bei denen alle Sicherheitsfragen gelöst sind. Wie sicher die Luxusautos deutscher Hersteller sind, zeigt auch der Versuch von Valasek und Miller aus dem Vorjahr, weiß die Wirtschaftswoche: Die beiden Amerikaner attestierten z.B. dem Audi A8 eine vorbildliche IT-Sicherheit. Quelle: FCA / wiwo.de / DMM