Hacker-Angriff aufs vernetzte Auto: Das sind die Risiken

Platine
Vernetzte Autos sind ständig auf Empfang© iStock.com/BeeBright

Vernetzte Autos sind Computer auf Rädern. Das kann sie verwundbar für Hacker-Angriffe machen. Diese Risiken gibt es. Und so lassen sie sich begrenzen.

  • Die Vernetzung macht Autos angreifbar

  • Erste Hacker-Angriffe auf vernetzte Pkw waren erfolgreich

  • ADAC Experten kritisieren: Hersteller tun zu wenig zum Schutz vor Hacker-Angriffen

Hacker-Gefahr durch Vernetzung?

Autonome Autos: Immer vernetzt?

Wie dringen Hacker ins Auto ein?

Was wird gegen Angriffe getan?

Hacker-Gefahr durch Vernetzung?

Hacker im Dunkeln mit Smartphone vor Laptop
Theoretisch lassen sich autonome Pkw fernsteuern© iStock.com/PeopleImages

Ein Auto, das permanent online ist, kann genauso zum Ziel von Hackern werden wie ein PC, ein Laptop oder ein mobiles Endgerät, das mit dem Internet verbunden ist. Außerdem bekommen immer mehr neue Fahrzeuge regelmäßige Software-Updates – auch hier nähern sich Computer und Auto einander an. Diese Updates erfolgen zunehmend "Over the Air", also über die Internet-Verbindung des Autos. Das ist praktisch, weil der Wagen nicht mehr in die Werkstatt muss. Dadurch entsteht aber auch ein neues Einfallstor. Die Frage ist deshalb, ob die Autos von den Herstellern ausreichend geschützt werden.

Dass die Gefahr von Auto-Hacks längst real ist, zeigte ein spektakulärer Fall schon 2015. Damals lenkten "Angreifer" in den USA einen Jeep per Laptop in den Straßengraben.

Die Hacker waren allerdings nicht in krimineller Mission unterwegs, sondern wollten nur zeigen, wie verwundbar die von Jeep verbaute Technik war. Sie drangen über das Entertainment-System in die Fahrzeugsteuerung ein. Fahrer war damals ein Journalist des amerikanischen "Wired"-Magazins, die Auto-Insassen waren vorher über den Hack informiert.

Mit zeitgemäßer und systematischer Absicherung der Auto-Elektronik lässt sich das Hacker-Risiko jedoch deutlich verringern. Der ADAC fordert seit Jahren einen neutralen Nachweis der Elektronik-Sicherheit gegen jegliche Art von Angriffen – etwa durch Anwendung der sogenannten Common-Criteria-Standards, mit denen die Sicherheit von IT-Produkten systematisch sowie neutral geprüft und bewertet werden kann.

Ein Jahr zuvor hatte der ADAC entdeckt, dass 2,2 Millionen Pkw der Marken BMW, Mini und Rolls-Royce Sicherheitslücken aufwiesen.

Autonome Autos: Immer vernetzt?

Grundsätzlich müssen autonome Fahrzeuge auch ohne Verbindung zum Netz stets und unabhängig von äußeren Informationen sicher fahren können. Ist das aus irgendeinem Grund nicht der Fall, sind sie so zu programmieren, dass sie – auch ohne Eingriff des Fahrers – selbstständig in einen sicheren Zustand kommen. Also beispielsweise abbremsen und an den Seitenstreifen fahren.

Hochautomatisierte oder autonom fahrende Pkw wie die aktuelle S-Klasse von Mercedes – ihr Drive Pilot lässt Autobahnfahrten bis Tempo 60 zu – sind aber über leistungsstarke Schnittstellen mit dem Internet, anderen Autos, der Umgebung und Satelliten verbunden. Das soll ihnen dabei helfen, frühzeitig auf mögliche Gefahren zu reagieren und sich auf das Verhalten anderer Verkehrsteilnehmer einzustellen. Dafür wird auch das Mobilfunknetz genutzt.

Besonders anspruchsvoll ist die Verarbeitung der Sensor-Informationen im Auto selbst. Sie müssen vom Bordcomputer mit Höchstgeschwindigkeit ausgewertet und für die Steuerung des Wagens genutzt werden.

Wie dringen Hacker ins Auto ein?

Welche "Einfallstore" es für Diebe gibt, ein Auto zu stehlen, zeigte unter anderem eine Untersuchung des ADAC zum Connected-Drive-System von BMW. Zu den möglichen Angriffspunkten zählen die USB-Schnittstelle, die Diagnose-Schnittstelle (OBD) oder das Bluetooth-Modul, über das sich Smartphones und andere Geräte mit dem Auto verbinden lassen.

Ein für Kriminelle besonders leicht zugängliches Einfallstor ist das Keyless-Schlüsselsystem: In über 600 Fällen konnte der ADAC zeigen, dass die Hersteller hier unsichere Technik verwenden.

Auch über eine Reifendruckkontrolle (die über Funk arbeitet), kann auf Software zugegriffen werden. Und auch die immer weiter verbreiten RFID-Karten und die NFC-Funktion des Smartphones zum Öffnen von Autotüren lassen sich potentiell missbrauchen. Außerdem lassen sich immer mehr Funktionen neuer Autos über Remote Apps per Handy "fernsteuern".

Von überall auf dem Globus können Hacker außerdem versuchen, über die immer häufiger standardmäßig verbaute SIM-Karte via Mobilfunk ins Fahrzeug einzudringen.

Was wird gegen Angriffe getan?

Sportwagen fährt an fliegenden leuchtenden Daten vorbei
Mit der Digitalisierung steigen die Risiken© iStock.com/nadla

Zu wenig. So zumindest die Ansicht von Experten und Datenschützern – auch vom ADAC. Eine häufig gehörte These: Systeme gegen Cyberkriminalität kosten Geld. Allerdings lassen sich diese Kosten kaum auf den Kunden abwälzen, weil der für den Mehrpreis kein sichtbares Extra erhält.

Die Hersteller neigen deshalb (noch) zu einer vor allem wirtschaftlichen Abwägung darüber, wie viel digitale Sicherheit sie ins Auto einbauen. Und die fällt nach Expertenmeinung immer wieder zu Ungunsten der Sicherheit aus.

ADAC Logo
Redaktion
Kontakt

Wie hat Ihnen der Artikel gefallen?