Die Hackerangriffe auf diverse neue Automodelle im Vorfeld der IAA 2015 haben gezeigt: Die Digitalisierung im Auto bringt nicht nur Chancen – sie birgt auch enorme Risiken. Wie die Branche der Gefahr von IT-Angriffen begegnen will.
Multimedia-Schnittstellen mit Internetverbindung im Auto sind toll – doch sie sind zugleich auch ein Einfallstor für Cyberattacken. Und so war es wenig verwunderlich, dass sich prominente Hacker mit Blick auf bevorstehende Hacker-Konferenzen und die diesjährige Internationale Automobil Ausstellung (IAA) viel Mühe gaben, den Hersteller die Schwachstellen ihrer neuen Modelle vor Augen zu führen:
- Bereits im Januar deckte der ADAC eine Sicherheitslücke bei 2,2 Millionen Fahrzeugen von BMW auf. Der technische Aufwand für Manipulationen der Autos sei „überschaubar“ gewesen.
- Ende Juli gelang es Charlie Miller und Chris Valasek in den USA, bei voller Fahrt den Motor eines Jeep Cherokee auszuschalten und den Wagen ausrollen zu lassen – und zwar aus vielen Kilometern Distanz übers Internet. Fiat-Chrysler musste daraufhin für 1,4 Millionen Fahrzeuge ein Software-Update verordnen.
- Offenbar lässt sich auch auf Fahrzeuge von General Motors mit dem OnStar-Radio aus der Ferne zugreifen: So konnte der Sicherheitsexperte Samy Kamkar nach eigener Auskunft über eine Handy-App in die Bordelektronik einzudringen. Damit könne er aus der Ferne unautorisiert Fahrzeuge öffnen und etwa den Motor starten.
- Zu einer Chevrolet Corvette haben sich IT-Experten nach eigenen Angaben Zugriff per SMS verschafft: Damit konnten sie den 450-PS-Flitzer per Smartphone abzubremsen und die Scheibenwischer bedienen. Als Einfallstor habe dabei das Telematik-Gerät einer US-Versicherung gedient, mit denen sich Versicherungstarife an die Fahrweise des Kunden anpassen lassen.
„Die Sicherheitslücke besteht längst nicht nur bei diesem Auto“, warnt US-Forscher Karl Koscher im Gespräch mit „Wired“:
„Über Telematik-Geräte lässt sich jedes moderne Fahrzeug manipulieren.“
Mit Sicherheit – im wahren Sinn des Wortes – werd das Thema „Automotive Security“ daher eines der Top-Themen kommender IAA-Events sein, schätzt Auto-Fachautor Mathias Ebeling, der auch unsere Geschichte „Schöne neue (Auto-)Welt“ im September-Heft verfasst hat. „In diesem Jahr aber stehen die Segnungen der neuen Technik mit dem großen Potential im Vordergrund der Präsentationen der Aussteller.“
Soll heißen: Die IT-Sicherheit des Automobils ist dieses Jahr in Frankfurt noch Fehlanzeige. Begnügen sich die Hersteller also vorerst mit dem Schließen von Sicherheitslücken? „Sie sind immerhin schon gewarnt und kennt und fürchten das Problem“, berichtet Ebeling. „Mit Hochdruck“ arbeite die Industrie an Lösungen – und zwar markenübergreifend. Zum Beispiel auf der 31. VDI/VW-Gemeinschaftstagung „Automotive Security Security und Datenschutz im Fahrzeug von morgen“ vom 21. bis 22. Oktober 2015 in Wolfsburg. Das Thema “Security in Steuergeräten“ steht laut Ebeling bei dieser Veranstaltung für ausgewiesene Experten der Materie ganz oben auf der Tagesordnung.
