Autonomes Fahren: Gefahr durch Hacker

15.8.2018

Selbstfahrende Autos sind Computer auf Rädern. Das könnte sie verwundbar für Hacker-Angriffe machen. Diese Risiken gibt es. Und so lassen sie sich begrenzen.

Platine mit aufgedrucktem blauem Auto
Ständig auf Empfang: autonome Autos
  • Die Vernetzung macht Autos angreifbar
  • Erste Hacker-Angriffe auf vernetzte Pkw waren erfolgreich
  • Experten kritisieren: Die Hersteller tun zu wenig zum Schutz vor Hacker-Angriffen

Müssen autonome Autos digital vernetzt sein?

Definitiv ja. Nur die Vernetzung der Autos wird autonomes Fahren überhaupt möglich machen. Hochautomatisiert oder autonom fahrende Pkw müssen über leistungsstarke Schnittstellen permanent mit dem Internet, anderen Autos, der Umgebung und Satelliten verbunden sein. Das soll ihnen dabei helfen, auf mögliche Gefahren zu reagieren und sich auf das Verhalten anderer Verkehrsteilnehmer einzustellen. Dafür sind zuverlässige und schnelle Mobilfunknetze nötig.

Besonders anspruchsvoll ist die Verarbeitung der Sensor-Informationen im Auto selbst. Sie müssen vom Bordcomputer mit Höchstgeschwindigkeit ausgewertet und für die Steuerung des Wagens genutzt werden.

Schon heute kann ein neuer Pkw pro Fahrtstunde rund 25 Gigabyte an Daten sammeln – ungefähr genauso viel Speicherplatz wie fünf Hollywood-Filme in höchster Auflösung. In einem autonom fahrenden Auto wird sogar ein Vielfaches dieser Datenmenge anfallen – sei es im Sende- oder im Empfangs-Modus.

Erhöht die Vernetzung die Gefahr von Hackerangriffen?

Zoom-In
Hacker hackt am Computer und am Smartphone
Theoretisch lassen sich autonome Pkw fernsteuern

Ja. Ein Auto, das permanent online ist, kann genauso zum Ziel von Hackern werden wie jeder PC, der am Internet hängt. Außerdem dürften autonome Fahrzeuge künftig regelmäßig Software-Updates benötigen – auch hier nähern sich Computer und Auto einander an, zugleich entsteht ein neues Einfallstor.

Dass die Gefahr von Auto-Hacks schon jetzt real ist, zeigte ein spektakulärer Fall im Jahr 2015. Damals brachten Angreifer in den USA einen Jeep aus der Ferne unter ihre Kontrolle und lenkten ihn per Laptop in den Straßengraben.

Damals waren die Hacker allerdings nicht in krimineller Mission unterwegs: Sie wollten nur zeigen, wie verwundbar die von Jeep verbaute Technik war: Sie drangen über das Entertainment-System in die Fahrzeugsteuerung ein. Fahrer war damals ein Journalist des amerikanischen Wired-Magazins, Gefahren für den Insassen bestanden nicht.

Wie können Hacker ins Auto eindringen?

Schon jetzt gibt es viele „Einfallstore“ für Hacker in ein Fahrzeug. Das zeigte auch ein Test des ADAC am Connected-Drive-System von BMW. Künftig werden es noch mehr Angriffspunkte. Experten nennen folgende Angriffspunkte: Im Auto SD-Kartenleser, USB-Schnittstellen, CD- oder DVD-Laufwerke, die Service-Schnittstelle (OBD). In direkter Umgebung aber auch Bluetooth-Sender, Keyless-Schlüsselsysteme oder auch die Reifendruckkontrolle, die über Funk arbeitet.

Von überall auf dem Globus können Hacker außerdem versuchen, über die inzwischen häufig standardmäßig verbaute internetfähige Mobilfunkeinheit ins Fahrzeug einzudringen.

Was tun die Hersteller gegen Cyberangriffe?

Zoom-In
Illustriertes Auto fährt durch angedeuteten Datenstrom
Mit der Digitalisierung steigen die Risiken

Zu wenig. So zumindest die Ansicht von Experten und Datenschützern. Eine häufig gehörte These: Systeme gegen Cyberkriminalität kosten Geld. Allerdings lassen sich diese Kosten kaum auf den Kunden abwälzen, weil der für den Mehrpreis kein sichtbares Extra erhält.

Die Hersteller neigten deshalb (noch) zu einer vor allem wirtschaftlichen Abwägung darüber, wie viel digitale Sicherheit sie ins Auto einbauen. Und die fällt nach Expertenmeinung immer wieder zu Ungunsten der Sicherheit aus.

Was kann der Fahrer für Datensicherheit tun?

Nicht allzu viel. Er muss sich im Grunde darauf verlassen, dass er vom Hersteller für die Lebenszeit des Autos ein sicheres Fahrzeug erwirbt. Er sollte aber beim Kauf eines Autos die vorgelegte Datenschutzerklärung genau lesen, bevor er sie unterschreibt. Und sich die Frage stellen, ob er mitgelieferte Online-Services wirklich benötigt oder sie – zumindest teilweise – ausschließt.

Das Problem bislang: Die Hersteller können Dienste und notwendige (Sicherheits-)Updates online ins Auto übertragen, die vielen vom Auto gesendeten Daten landen aber ebenfalls komplett bei ihnen. Hier verlangen Datenschützer und ADAC, dass der Fahrzeugeigner die Datenweitergabe nicht nur steuern (und, falls er das will auch abschalten) kann, sondern dass gesendete Daten zunächst bei einem neutralen Treuhänder landen, der an den Herstellern nur technisch relevante Infos weiterreicht.