Nach dem Hackerangriff auf Jeep Cherokee: Wie Hacker Autos am Ende sicherer machen

Etwas nassforsch war K.I.T.T. aus der Serie Knight Rider schon. David Hasselhoff alias Michael Knight musste sich von dem fiktionalen Prototypen aller intelligenten Autos schon mal Sprüche anhören wie: „Du solltest Dir ein Leben besorgen, Michael.“ Am Ende hat der „Knight Industries Two Thousand“ aber doch immer gemacht, was Michael Knight wollte – auch wenn sich die Maschine selbst in Gefahr bringen musste.

Dieses Sicherheit gebende Gefühl des unbedingten Gehorsams seines Fahrzeugs hatte Andy Greenberg vom Technik-Magazin „Wired“ nicht mehr, als sein Jeep Cherokee auf der Autobahn von zwei Hackern vom heimischen Sofa aus übernommen wurde. Über die Internetverbindung des Entertainmentsystems Uconnect verschafften sich Charlie Miller und Chris Valasek Zugang zum zentralen Steuergerät des Fahrzeugs. Sie übernahmen Klimaanlage, Gaspedal, Bremsen und sogar die Lenkung, wenn auch nur im Rückwärtsgang. Schließlich brachten sie das Auto zum Stehen – mitten auf dem Highway. Obwohl dem Journalisten klar war, was die beiden IT-Profis gerade machen, gestand Greenberg, dass ihm ganz schön mulmig gewesen sei, so fremdgesteuert im eigenen Auto.

Die Demonstration, wie anfällig die allumfassende Elektronik moderner Autos samt Internetverbindungen ist, wirft viele Fragen auf. In Europa sei das betroffene GSM-Modul für die Mobilfunkverbindung im Jeep Cherokee gar nicht verbaut, hieß es zur Beruhigung der hiesigen Kundschaft. Doch die Entertainmentsysteme sind auch hierzulande in zahlreiche Modelle des Konzerns eingebaut.

Vor zwei Jahren schon hatten Miller und Valasek einen Ford Escape und einen Toyota Prius übernommen – noch verkabelt vom Rücksitz der Wagen. Bei einem Tesla Model S öffneten chinesische Studenten Türen und Schiebedach und bedienten Hupe und Licht während der Fahrt. Anfang 2015 öffneten ADAC-Techniker eine ganze Flotte von BMW-Fahrzeugen über Funk. BMW hatte den Datenverkehr nicht verschlüsselt.

Sicherheitssysteme schaffen neue Sicherheitsprobleme

„Das Thema war absehbar", sagt Stefan Bratzel, Direktor des „Center of Automotive Management“ in Bergisch Gladbach. „Mit der steigenden Vernetzung der Fahrzeuge wird auch die Anfälligkeit größer.“ Bleibt die Frage, warum die Autobauer teilweise etwas unbekümmert mit der Thematik umgehen. Die Eile war groß, den Markt schnell zu besetzen.

Die US-Senatoren Edward J. Markey und Richard Blumenthal wollen mit einem Gesetzentwurf für ein „Security and Privacy in Your Car Act“ jetzt Sicherheit und Datenschutz in Autos regeln. Autohersteller müssten Autos dann verbindlich gegen Hackerangriffe schützen und die einzelnen Systeme voneinander trennen.

„Wir wollen und brauchen die neuen Sicherheitssysteme im Auto“, sagt Hubertus Paulus vom Technikzentrum des ADAC im bayrischen Landsberg am Lech. Der Gewinn an Sicherheit im Straßenverkehr sei enorm und die Gefahren vergleichsweise gering. Er rät Verbrauchern aber, sich bewusst für bestimmte Technologien zu entscheiden: „Ein Auto, das eine Internetverbindung bietet und sich mit dem Smartphone einparken lässt, bietet nun mal auch Einfallstore für Hacker.“ Der seit Kurzem für Neufahrzeuge verpflichtende Notruf eCall rette Leben, betont Paulus. Im Normalfall „schlafe“ die integrierte Sim-Karte und aktiviere sich nur im Falle eines Unfalls, gemeinsam mit den Airbags. „Die meisten Autofahrer sind aber mit der neuen Technik und ihren Möglichkeiten überfordert“, sagt der Ingenieur – wie wohl auch viele Verkäufer.

Stephan Kraus vom weltgrößten Zulieferer Bosch erklärt, man habe schon vor Jahren eine Spezialfirma für Verschlüsselungstechnik gekauft, bei der mehr als 100 Mitarbeiter die Absicherung des Datenverkehrs entwickeln. In einer „dualen Architektur“ seien wichtige Funktionen wie die Steuerung des Autos von Komfort- und Unterhaltungssystemen getrennt. Wie in der IT-Branche insgesamt gebe es ein Rennen zwischen Unternehmen und Hackern, sagt Kraus. Deshalb seien laufend Updates nötig, die über per Mobilfunk eingespielt werden müssten. Nur so sei sicher, dass sich die Software immer auf dem neuesten Stand befinde. Die Update-Intervalle durch die klassischen Werkstätten seien dafür viel zu lang.

Fiat Chrysler hat jetzt aber erst mal 1,4 Millionen Jeeps in die Werkstätten gerufen. Ganz klassisch per USB-Stick bekommen sie dort ihr Update. Die Autoindustrie scheint von ihren digitalen Ansprüchen noch entfernt. Wer aber ein wirklich analoges Auto möchte, muss sich unter den Modellen des vergangenen Jahrhunderts umsehen.