Autonomes Fahren: Gefahr durch Hacker?
Selbstfahrende Autos sind Computer auf Rädern. Das kann sie verwundbar für Hacker-Angriffe machen. Diese Risiken gibt es. Und so lassen sie sich begrenzen.
Die Vernetzung macht Autos angreifbar
Erste Hacker-Angriffe auf vernetzte Pkw waren erfolgreich
ADAC-Experten kritisieren: Die Hersteller tun zu wenig zum Schutz vor Hacker-Angriffen
Müssen autonome Autos digital vernetzt sein?
Nein. Autonome Fahrzeuge müssen stets unabhängig von äußeren Informationen sicher fahren können. Ist das aus irgendeinem Grund nicht der Fall, sind sie so zu programmieren, dass sie – auch ohne Eingriff des Fahrers – selbstständig in einen sicheren Zustand kommen. Also beispielsweise abbremsen und an den Seitenstreifen fahren.
Hochautomatisierte oder autonom fahrende Pkw werden sich aber grundsätzlich über leistungsstarke Schnittstellen mit dem Internet, anderen Autos, der Umgebung und Satelliten verbinden lassen. Das soll ihnen dabei helfen, frühzeitig auf mögliche Gefahren zu reagieren und sich auf das Verhalten anderer Verkehrsteilnehmer einzustellen. Dafür wird auch das Mobilfunknetz genutzt.
Besonders anspruchsvoll ist die Verarbeitung der Sensor-Informationen im Auto selbst. Sie müssen vom Bordcomputer mit Höchstgeschwindigkeit ausgewertet und für die Steuerung des Wagens genutzt werden.
Erhöht die Vernetzung die Gefahr von Hackerangriffen?
Ja. Ein Auto, das permanent online ist, kann genauso zum Ziel von Hackern werden wie ein PC, ein Laptop oder ein mobiles Endgerät, das mit dem Internet verbunden ist. Außerdem dürften autonome Fahrzeuge künftig regelmäßig Software-Updates benötigen - auch hier nähern sich Computer und Auto einander an, zugleich entsteht ein neues Einfallstor. Die Frage ist, ob die Autos von den Herstellern ausreichend geschützt werden.
Dass die Gefahr von Auto-Hacks schon jetzt real ist, zeigte ein spektakulärer Fall im Jahr 2015. Damals lenkten "Angreifer" in den USA einen Jeep per Laptop in den Straßengraben.
Die Hacker waren allerdings nicht in krimineller Mission unterwegs, sondern wollten nur zeigen, wie verwundbar die von Jeep verbaute Technik war. Sie drangen über das Entertainment-System in die Fahrzeugsteuerung ein. Fahrer war damals ein Journalist des amerikanischen "Wired"-Magazins, die Auto-Insassen waren vorher über den Hack informiert.
Mit zeitgemäßer und systematischer Absicherung der Auto-Elektronik lässt sich das Hacker-Risiko jedoch deutlich verringern. Der ADAC fordert seit Jahren einen neutralen Nachweis der Elektronik-Sicherheit gegen jegliche Art von Angriffen - etwa durch Anwendung der sogenannten Common-Criteria-Standards, mit denen die Sicherheit von IT-Produkten systematisch sowie neutral geprüft und bewertet werden kann.
Ein Jahr zuvor hatte der ADAC entdeckt, dass 2,2 Millionen PKW der Marken BMW, Mini und RollsRoyce Sicherheitslücken aufwiesen.
Wie können Hacker ins Auto eindringen?
Welche "Einfallstore" es für Diebe gibt, ein Auto zu stehlen, zeigte die Veröffentlichung des ADAC zum Connected-Drive-System von BMW im Jahr 2015. Künftig wird es noch mehr Optionen für Manipulationen von außen geben.
Mögliche Angriffspunkte:
SD-Kartenleser
USB-Schnittstelle
Diagnose-Schnittstelle (OBD)
Bluetooth-Modul
RFID-Karte (zum Öffnen des Autos)
NFC-Funktion des Handys (ebenfalls als Türöffner)
Von überall auf dem Globus können Hacker außerdem versuchen, über die immer häufiger standardmäßig verbaute SIM-Karte via Mobilfunk ins Fahrzeug einzudringen.
Was tun die Hersteller gegen Cyberangriffe?
Zu wenig. So zumindest die Ansicht von Experten und Datenschützern – auch vom ADAC. Eine häufig gehörte These: Systeme gegen Cyberkriminalität kosten Geld. Allerdings lassen sich diese Kosten kaum auf den Kunden abwälzen, weil der für den Mehrpreis kein sichtbares Extra erhält.
Die Hersteller neigen deshalb (noch) zu einer vor allem wirtschaftlichen Abwägung darüber, wie viel digitale Sicherheit sie ins Auto einbauen. Und die fällt nach Expertenmeinung immer wieder zu Ungunsten der Sicherheit aus.