Sicherheitslücken: Wenn das Auto in voller Fahrt gehackt wird

Ein Alptraum: Hacker übernehmen in voller Fahrt die Kontrolle des Fahrzeugs© Colourbox

Moderne Autos sind fahrende Computer. Elektronische Elemente und Chips kontrollieren vielfältige Funktionen - von der Multimedianlage über die Klimautomatik bis zur Motorsteuerung und den Bremshilfen. Schon seit Jahren warnen Sicherheitsexperten davor, dass die wachsende Verbreitung von Computern in Alltagstechnik neue Angriffsfelder für Cyberkriminelle schafft. "Die Dinge werden zu schlau", sagte der russischer Computerviren-Jäger Eugene Kaspersky schon im Jahr 2006 gegenüber stern.de. Dennoch scheint es erst jetzt erstmals Hackern gelungen zu sein, in das Computersystem eines handelsüblichen PKW zu einzudringen und den Wagen während der Fahrt zu kontrollieren.

Unter der Leitung der Professoren Tadayoshi Kohno (Universität Washington, Seattle) und Stefan Savage (Universität von Kalifornien, San Diego) hat ein Forschungsteam zwei Limousinen gleicher Marke und gleichen Modells gehackt. Um welche Fahrzeuge es sich konkret handelte, wollen die Professoren nicht preisgeben. Ihre Ergebnisse seien für alle modernen Fahrzeuge gültig. Im Wissenschaftsmagazin "New Scientist" berichten die beiden von ihren Ergebnissen.

Jeder heutige Fahrzeugtyp hat normalerweise einen Steuercomputer, der an ein Netzwerk angeschlossen ist, das die elektronischen Steuerelemente des Autos miteinander verbindet. Über einen Diagnosestecker können Techniker - zum Beispiel in einer Werkstatt - auf Daten aus dem System zugreifen. Das Uni-Team habe, so beschreiben es Kohne und Savage, zunächst einen Laptop an diesen Stecker angeschlossen und über eine speziell entwickelte Software namens "Car Shark" zufällig Befehle an das System geschickt und die Reaktionen aufgezeichnet. So sei man bald der "Sprache" der Kontrollsysteme auf die Spur gekommen.

Schwache Schutzwälle

War diese Hürde genommen, stand einer Übernahme des Fahrzeugs offenbar nicht mehr viel im Weg. Fehlende oder mangelhaft umgesetzte Sicherheitsvorrichtungen hätten es Savage und seinem Team leicht gemacht, über ihren angeschlossenen Laptop mit dem fahrenden Wagen Unfug zu treiben. Scheibenwischer an und aus, Heizung hochdrehen, ebenso die Klimaanlage - viele Angriffe wären für den Fahrer nur nervig gewesen. Aber auch gefährliche Manipulationen klappten: eine Vollbremsung in voller Fahrt ebenso wie ein Abschalten der Bremsen.

Außerdem gelang es den Uni-Hackern offenbar, auf bestimmte elektronische Bauteile neue Programme aufzuspielen, die zum Beispiel dafür sorgten, dass ab einem Tempo von 20 Meilen pro Stunde automatisch die Scheibenwischer ihre Arbeit aufnahmen.

Für die konkreten Versuche, die auf einem leeren Flugplatz durchgeführt wurden, musste das Notebook die ganze Zeit angeschlossen im Auto sein. Böswillige Hacker könnten aber irgendwann unauffälligere Geräte entwickeln, die von außen ferngesteuert werden. Die beiden Professoren erwähnen am Rande, dass auch sie bereits drahtlos Zugriff auf einige Funktionen des Autos erlangt hätten. Viele Autos verfügen über Bluetooth und andere kabellose Datenübertragungswege.

Noch sei der gesamte Vorgang zu kompliziert, als dass andere ihn nachstellen und mit den Erkenntnissen Missbrauch treiben könnten, schreiben die Forscher. Savage sagt, die Autoindustrie ähnele mit ihrer Einstellung zu Sicherheitsproblemen der Computerindustrie zu Beginn des Internetzeitalters. "Die Autohersteller haben aus dieser Richtung nie Gegenwind bekommen, sodass sie sich nicht besonders um das Thema gekümmert haben", so Savage. Er hofft, dass seine Forschungsergebnisse früh genug kommen, sodass die Hersteller ihre Autos schützen können, bevor die ersten Attacken dieser Art außerhalb eines Experiments stattfinden.