Hacker können Autos komplett übernehmen

Großes Gefahrenpotenzial

Hacker können Autos komplett übernehmen

Vernetzte Fahrzeuge immer stärker im Visier von Cyber-Kriminellen.

Die vor wenigen Tagen aufgedeckte Sicherheitslücke bei Autoschlüsseln ist nicht die erste Schwachstelle bei den zunehmend vernetzten modernen Autos, auf die Computer- und Technikexperten hinweisen. Dabei ging es auch schon um deutlich sensiblere Funktionen als ein Türschloss. Allerdings ist der Aufwand, den Hacker dafür treiben müssen, ziemlich hoch. Experten warnen dennoch vor den Risiken. Wenn man sich die folgenden Szenarien durchliest, geschieht das auch aus gutem Grund.

PROBLEM MIT FUNKSCHLÜSSELN

Dem Bericht von NDR, WDR und "Süddeutscher Zeitung" zufolge gelang es Experten, verschlüsselte Funksignale von Autoschlüsseln verschiedener Hersteller abzufangen, zu entschlüsseln und dann zu reproduzieren - sich also so etwas wie einen elektronischen Zweitschlüssel zu verschaffen. Betroffen waren demnach wohl zwei ältere Systeme mit Schwachstellen.

Unter anderem geht es um ein Funkschlüsselsystem von VW sowie ein anderes System eines niederländischen Funkchipherstellers, das unter anderem von Opel, Fiat, Ford, Nissan, Mitsubishi und Citroën verbaut wird. Bei diesem ist es demnach für eine Entschlüsselung aber notwendig, mindestens vier unterschiedliche Funksignale eines Original-Schlüssels aufzufangen, um den Prozess zu starten. Wie groß der Aufwand insgesamt ist und ob solche Szenarien für Kriminelle praktikabel sind, blieb unklar. Opel verneinte dies in dem Bericht.

TÜRÖFFNUNG ALS SCHWACHSTELLE

Auch BMW hatte vor Jahren schon einmal Probleme mit der Türöffnung. Dabei ging es aber um eine völlig andere Sicherheitslücke: Sie ermöglichte professionellen Hackern durch geschicktes Aushorchen und Simulieren der Mobilfunk-und Internetverbindungen zwischen Auto, Mobiltelefon und Firmenserver, einen gefälschten Türöffnungsbefehl an die zentrale Steuerungseinheit zu senden, der sonst über eine App auf dem Fahrer-Handy ausgelöst wird. Grund waren mehrere Schwachstellen.

ZUGRIFF AUF DIE KLIMAANLAGE

Vor wenigen Monaten gelang es einem Experten, die Klimaanlage eines Nissan-Modells fernzusteuern, die vom Fahrer ebenfalls per Mobilfunk-App über eine Schnittstelle aktiviert werden kann. Auch in diesem Fall gelang es mit entsprechendem Aufwand und Identifikationsdaten, sich als legitimer Absender des Steuerungsbefehls auszugeben.

DIE SACHE MIT DER LENKUNG

Größeres Aufsehen erregten in den vergangenen Jahren die Demonstrationen der bekannten Sicherheitsexperten Charlie Miller und Chris Valasek, die sich in den USA per WLAN mit dem zentralen Steuerungssystem eines Jeeps verbanden und sich damit Zugriff etwa auf Lenkung und Zündung verschaffen konnten. Sie nutzten eine Schwäche in einer Schnittstelle des Unterhaltungs- und Navigationssystems, um in einer hoch komplexen Aktion weiter vorzudringen und den Code einer völlig anderen weiteren Steuerungseinheit zu ersetzen.

Dadurch konnten die Profi-Hacker eigene Befehle an Lenkung oder Bremsen senden. In ihrer Ursprungsdemonstration, die Nachbesserungen des Herstellers auslöste, war dies aber auf bestimmte Fahrszenarien beschränkt. So erfolgte der Zugriff auf das Lenkrad über die elektronische Einparkhilfe, war also nur im Rückwärtsgang und bei sehr geringem Tempo möglich. Das Sicherheitskonzept des Herstellers verhinderte gefährlichere Eingriffe.

DER NEUESTE HACKERVERSUCH

Erst vor wenigen Tagen meldeten sich Experten in der US-Zeitschrift "Wired" mit einer neuen Methode, mit der sie diese Sicherungen angeblich durch ergänzende Kaperung einer weiteren internen Kontrolleinheit und andere Tricks überwinden konnten. Damit war es ihren Angaben zufolge etwa möglich, heftigere Lenkbewegungen zu erzwingen.

Es gibt indes eine gravierende Einschränkung: Anders als bei ihrer ersten Demonstration ließ sich der nötige Zugriff nicht mehr drahtlos vollziehen, sondern nur mit Hilfe eines Notebooks, das per Kabel an die bordeigene Werkstatt-Diagnose-Buchse angeschlossen wird. Die Gefahr eines plötzlichen Angriffs von außen besteht hier also nicht. Miller und Valasek sehen den Fall aber als weiteren Beleg für die Risiken moderner vernetzter Fahrzeuge.