Kampf gegen Auto-Hacker
Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld

Längst haben Hacker bewiesen, wie angreifbar das moderne vernetzte Auto ist. Die Branche sucht nach Antworten auf die neuen Sicherheitsherausforderungen. Dabei kommen die besten Ansätze nicht von den Herstellern.
  • 0

In den Autocomputer einzudringen ist zum Lieblingssport der Hackerszene geworden. Im vergangenen Sommer hat die Entwicklung – rechtzeitig zu den jährlichen großen Hackerkonferenzen – einen neuen Höhepunkt erreicht. Im Wochenrhythmus sorgten Erfolgsmeldungen von findigen Computerexperten für basses Erstaunen bei Autofahrern und zunehmende Panik bei den Fahrzeugherstellern. Denn auch wenn es bei den aktuellen Hacks lediglich um die Ehre oder künftige IT-Berater-Verträge geht – auch gegenüber Angriffen von richtigen Kriminellen werden moderne Autos immer verwundbarer.

Ohne Internet-Anbindung kommt heute kaum mehr ein neues Pkw-Modell auf den Markt. Und wenn 2018 das Notrufsystem E-Call zur Pflicht wird, ist per Definition in jedem neuen Autotyp ein Mobilfunk-Chip an Bord. Doch schon jetzt bieten viele Hersteller nicht nur ein onlinefähiges Infotainment-System an, sondern zusätzlich auch noch diverse Apps, mit denen sich aus der Ferne per Smartphone Daten abfragen und Funktionen steuern lassen.

Vom Check der Tankfüllung bis zum Öffnen und sogar Starten aus der Distanz ist dabei vieles möglich, für das man bislang im Wagen sitzen musste. Was für den Kunden nette Spielerei, ist für den Hersteller ein Probelauf für die Geschäftsmodelle der Zukunft. Denn bei der Vernetzung fallen Nutzerdaten an, und die werden in Zukunft immer wichtiger.

Die Sicherheit der Computersysteme hingegen war bislang wohl weniger entscheidend, wie die zahlreichen Hacks der vergangenen Monate gezeigt haben. Zu den spektakulärsten zählte das Kapern eines Jeep Cherokee über dessen Infotainment-System. Weil die Fahrzeugsteuerung von den Unterhaltungsfunktionen kaum getrennt war, konnten die amerikanischen Hacker Charlie Miller und Chris Valasek das Fahrzeug sogar aus der Ferne zum Stehen bringen. Der Hersteller musste daraufhin ein großangelegtes Software-Update starten – und zwar mit per Post verschickten USB-Sticks.

Was unweigerlich für weiteren Spott aus der Szene sorgte. Der Fiat-Chrysler-Konzern war damit aber alles andere als allein. BMW etwa flog sein amateurhaft gesicherter Online-Dienst „Connected Drive“ um die Ohren, und General Motors hatte ähnlichen Ärger mit seinem vergleichbaren Angebot „On Star“.

Beide Dienste zählen zu den App-basierten Service-Angeboten, die immer mehr Hersteller offerieren, um ihren Kunden auch außerhalb des Fahrzeugs den Zugriff auf Daten und einzelne Funktionen zu ermöglichen. Als Kommunikationsmedium dient dabei das Smartphone – das gleichzeitig auch die große Schwachstelle ist. US-Hacker Samy Kamkar etwa ist es kürzlich gelungen, App-Daten von Handys abzufangen und zu missbrauchen – etwa um die Türen zu öffnen und zu schließen oder den Standort eines Fahrzeugs festzustellen.

Solche und ähnliche Angriffe verhindern könnten möglicherweise Entwicklungen wie die des Softwareunternehmen Unicept aus Hannover. Bekannt ist die Firma vor allem für ihre Funkausweise, mit denen große Unternehmen Zugangsberechtigungen zu Gebäuden und Computer-Systemen regeln.

Seite 1:

Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld

Seite 2:

Kommentare zu " Kampf gegen Auto-Hacker : Vom Krypto-Schlüssel bis zum Fehler-Kopfgeld"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%