Cyber-Sicherheit: Wenn das Auto plötzlich bremst
Wie anfällig sind Connected Cars, also Fahrzeuge mit Internetzugang, gegenüber Hackerangriffen? Eine Frage, die sich nicht zuletzt aufgrund der Bestrebungen der Fahrzeughersteller in Sachen autonomes Fahren stellt. Das US-Online-Magazin Wired ist dem nachgegangen und hat die beiden Hacker Charlie Miller und Chris Valasek angeheuert, Sicherheitslücken aufzudecken.
Die zwei Sicherheitsexperten machten sich ans Werk. Dabei gelang es ihnen, mithilfe einer Smartphone-App und eines Laptops die Kontrolle über einen Jeep Cherokee zu übernehmen. Möglich gemacht habe dies eine Sicherheitslücke im Uconnect-Bordsystem, das in tausenden Automobilen in den USA und Europa verbaut wurde, heißt es in dem Wired-Artikel.
Alles fing dabei ziemlich harmlos an. Zuerst fängt die Klimaanlage wie von Geisterhand gesteuert an, kalte Luft herauszublasen. Danach wechselt das Radio selbsttätig den Sender, um dann plötzlich in voller Lautstärke buchstäblich loszubrüllen. Dann bedeckt auf einmal Scheibenreiniger die Frontscheibe. Der Albtraum jedes Fahrers – und jedes Fahrzeugherstellers. Denn der drahtlose Zugriff über die Telematik ermöglicht auch die Kontrolle über beispielsweise das Getriebe, den Motor oder die Bremsen. Auf einem abgesperrten Testgelände übernehmen die beiden Hacker dann sogar komplett die Steuerung des Fahrzeugs. Langsam lenken sie es in eine Böschung – ohne dass der Fahrer, der Journalist Andy Greenberg, deine Möglichkeit hat, in irgendeiner Form einzugreifen.
Zuvor hatten Miller und Valasek einen Code geschrieben, um die sogenannte Firmware des CAN-Bus zu verändern. Damit war es ihnen dann möglich, von außen über das Internet Befehle an das Fahrzeug zu senden. Nach Angaben der beiden Sicherheitsexperten ist es ihnen damit möglich, den Vorgang bei Chrysler-Fahrzeugen mit der Uconnect-Software von Ende 2013 bis Anfang 2015 zu wiederholen. Sie raten daher, die entsprechende Firmware zu aktualisieren.
Betroffen ist theoretisch aber nicht nur die US-Marke Chrysler sowie Dodge oder SRT. Uconnect wurde in tausende Fahrzeuge des Fiat-Chrysler- Konzerns verbaut, darunter auch die europäischen Marken Alfa Romeo, Fiat und Lancia. Ein Hackerangriff sei zwar nicht eins-zu-eins umsetzbar, es bedarf gewisser Anpassungen, ist aber dennoch möglich.
Ganz voraussetzungslos sei ein derartiger Hackerangriff allerdings nicht, erklären die Analysten von IHS Automotive. So brauche es vermutlich mehrere Mann-Jahre, um einen solchen Angriff umzusetzen. Dieser Fall zeige jedoch, dass die Cyber-Sicherheit für den Automobilsektor auf lange Sicht eine der Herausforderungen sei. Denn nach einer IHS-Prognose sind im Jahr 2022 mehr als 82,5 Millionen Fahrzeuge mit dem Internet verbunden. Derzeit seien es etwa 26,5 Millionen.