HOME

Sicherheitslücken: Wenn das Auto in voller Fahrt gehackt wird

Ein Albtraum für jeden Autofahrer: Fremde übernehmen während voller Fahrt die Kontrolle über das Fahrzeug. Einem US-Forscherteam ist es gelungen, die Computersysteme eines Pkw zu hacken und den Wagen mit einem Laptop zu kontrollieren. Vollbremsung inklusive.

Ein Alptraum: Hacker übernehmen in voller Fahrt die Kontrolle des Fahrzeugs

Ein Alptraum: Hacker übernehmen in voller Fahrt die Kontrolle des Fahrzeugs

Moderne Autos sind fahrende Computer. Elektronische Elemente und Chips kontrollieren vielfältige Funktionen - von der Multimedianlage über die Klimautomatik bis zur Motorsteuerung und den Bremshilfen. Schon seit Jahren warnen Sicherheitsexperten davor, dass die wachsende Verbreitung von Computern in Alltagstechnik neue Angriffsfelder für Cyberkriminelle schafft. "Die Dinge werden zu schlau", sagte der russischer Computerviren-Jäger Eugene Kaspersky schon im Jahr 2006 gegenüber stern.de. Dennoch scheint es erst jetzt erstmals Hackern gelungen zu sein, in das Computersystem eines handelsüblichen PKW zu einzudringen und den Wagen während der Fahrt zu kontrollieren.

Unter der Leitung der Professoren Tadayoshi Kohno (Universität Washington, Seattle) und Stefan Savage (Universität von Kalifornien, San Diego) hat ein Forschungsteam zwei Limousinen gleicher Marke und gleichen Modells gehackt. Um welche Fahrzeuge es sich konkret handelte, wollen die Professoren nicht preisgeben. Ihre Ergebnisse seien für alle modernen Fahrzeuge gültig. Im Wissenschaftsmagazin "New Scientist" berichten die beiden von ihren Ergebnissen.

Jeder heutige Fahrzeugtyp hat normalerweise einen Steuercomputer, der an ein Netzwerk angeschlossen ist, das die elektronischen Steuerelemente des Autos miteinander verbindet. Über einen Diagnosestecker können Techniker - zum Beispiel in einer Werkstatt - auf Daten aus dem System zugreifen. Das Uni-Team habe, so beschreiben es Kohne und Savage, zunächst einen Laptop an diesen Stecker angeschlossen und über eine speziell entwickelte Software namens "Car Shark" zufällig Befehle an das System geschickt und die Reaktionen aufgezeichnet. So sei man bald der "Sprache" der Kontrollsysteme auf die Spur gekommen.

Schwache Schutzwälle

War diese Hürde genommen, stand einer Übernahme des Fahrzeugs offenbar nicht mehr viel im Weg. Fehlende oder mangelhaft umgesetzte Sicherheitsvorrichtungen hätten es Savage und seinem Team leicht gemacht, über ihren angeschlossenen Laptop mit dem fahrenden Wagen Unfug zu treiben. Scheibenwischer an und aus, Heizung hochdrehen, ebenso die Klimaanlage - viele Angriffe wären für den Fahrer nur nervig gewesen. Aber auch gefährliche Manipulationen klappten: eine Vollbremsung in voller Fahrt ebenso wie ein Abschalten der Bremsen.

Außerdem gelang es den Uni-Hackern offenbar, auf bestimmte elektronische Bauteile neue Programme aufzuspielen, die zum Beispiel dafür sorgten, dass ab einem Tempo von 20 Meilen pro Stunde automatisch die Scheibenwischer ihre Arbeit aufnahmen.

Für die konkreten Versuche, die auf einem leeren Flugplatz durchgeführt wurden, musste das Notebook die ganze Zeit angeschlossen im Auto sein. Böswillige Hacker könnten aber irgendwann unauffälligere Geräte entwickeln, die von außen ferngesteuert werden. Die beiden Professoren erwähnen am Rande, dass auch sie bereits drahtlos Zugriff auf einige Funktionen des Autos erlangt hätten. Viele Autos verfügen über Bluetooth und andere kabellose Datenübertragungswege.

Noch sei der gesamte Vorgang zu kompliziert, als dass andere ihn nachstellen und mit den Erkenntnissen Missbrauch treiben könnten, schreiben die Forscher. Savage sagt, die Autoindustrie ähnele mit ihrer Einstellung zu Sicherheitsproblemen der Computerindustrie zu Beginn des Internetzeitalters. "Die Autohersteller haben aus dieser Richtung nie Gegenwind bekommen, sodass sie sich nicht besonders um das Thema gekümmert haben", so Savage. Er hofft, dass seine Forschungsergebnisse früh genug kommen, sodass die Hersteller ihre Autos schützen können, bevor die ersten Attacken dieser Art außerhalb eines Experiments stattfinden.

san
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.