Chinesischen Studenten ist es gelungen, digital in ein Auto einzubrechen. Auch anderen Herstellern drohen solche Angriffe. Wie gefährlich ist das? Und was macht die deutsche Autoindustrie, um sich zu wappnen?
Die beiden Jahrhunderterfindungen Auto und Computer rücken immer enger zusammen. Das Auto wird zum vernetzten Schwarmwesen und zum Teil des Internets der Dinge. Auf der Computermesse Cebit dieses Jahr warnte der Vorstandsvorsitzende von Volkswagen, Martin Winterkorn, deshalb schon vor „Big Brother“ auf den Straßen. „Das Auto darf nicht zur Datenkrake werden“, sagte er. Mit Computertechnologie schütze man die Kunden vor unzähligen Gefahren wie Aquaplaning, Sekundenschlaf und langen Staus. „Und mit dem gleichen Pflichtbewusstsein werden wir unsere Kunden auch vor dem Missbrauch ihrer Daten schützen“, sagte Winterkorn.
Wie berechtigt die Warnung des Managers war, ist jetzt durch einen Hacker-Vorfall in China klar geworden: Chinesischen Studenten ist es offenbar gelungen, digital in ein Auto einzubrechen. An der chinesischen Zhejiang-Universität haben sie angeblich eine Sicherheitsbarriere des Elektroautos Tesla S überwunden – und öffneten die Türen, das Schiebedach, schalteten die Lampen ein und betätigten die Hupe, berichtet das Technik-Portal Golem. All das geschah demnach sogar während der Fahrt. Womöglich lag der Schwachpunkt in der App von Tesla, die über das Smartphone bedient wird.
Die Studenten, die das Auto „hackten“, wollten weder dem Unternehmen noch dem Autofahrer schaden, sondern nahmen an einem regelmäßigen Wettbewerb im Rahmen der sogenannten Syscan-Konferenz in Peking teil. Dabei ist ein Preisgeld in Höhe von 10.000 Dollar ausgelobt.
Motor abgestellt, als der Kunde nicht mehr zahlte
Grundsätzlich ist der Autoindustrie die Gefahr unbefugter Einflussnahme von außen bewusst. Sicherheitslücken im Computersystem eines Autos sind nicht nur auf Tesla beschränkt, da heutige Autos längst über ein ansehnliches internes Netzwerk und eine große Zahl an Bordcomputern verfügen – Fahrzeuge sind heute schon rollende Rechenzentren mit 1,5 Kilometer Kabeln, mehr als 50 Steuergeräten und der Rechnerleistung von 20 hochmodernen PCs.
Als oft genannte Angriffspunkte für die Einflussnahme von außen gelten Sensoren wie etwa derjenige für den Reifendruck, das DAB-Radio oder die über das Smartphone gesteuerte Einparkhilfe bei Herstellern wie Audi und BMW. Von dem japanischen Hersteller Nissan wird sogar berichtet, er habe das Elektroauto Leaf gegen den Willen des Fahrers von außen still gelegt, als der Kunde seine Leasingraten nicht mehr bezahlte.
Klar ist, dass IT-Sicherheit eine der großen Aufgaben für die gesamte Automobilindustrie wird. Aber ganz so einfach wie suggeriert wird, sind die Angriffe auch wieder nicht. Denn von den zentralen Fahrfunktionen wie Bremsen, Gasgeben und Lenken gibt es in der Regel keinerlei drahtlose Verbindung nach außen. Besonders wichtig ist dieses Thema für den Zulieferkonzern Continental, der alle großen Autohersteller mit der Technik für automatisiertes Fahren beliefert und insbesondere mit BMW an einem Prototypen für einen Autobahn-Autopiloten arbeitet.