Manipulierte Autoelektronik
Hacker greifen nach dem Steuer

Sind unsere Fahrzeuge sicher vor Hacker-Angriffen per Laptop oder Smartphone? Offensichtlich nicht, denn US-Forschern ist es gelungen, Autoelektronik aus der Ferne zu manipulieren.
  • 7

San Diego/USAUS-Forscher haben ein Verfahren entdeckt, mit dem Hacker potenziell lebensgefährliche Unfälle provozieren könnten, in dem sie per Smartphone in die Fahrzeugelektronik eingreifen, berichtet das Magazin "Technology Review". Um Zugriff auf die Fahrzeugelektronik zur erhalten, klopften die Forscher des amerikanischen „Center for Automotive Embedded Systems Security“ (CAESS) systematisch alle Zugangswege nach Schwachstellen ab.

Am brisantesten war die Entdeckung, dass sich die Bordelektronik mit einer einfachen Telefonverbindung ansteuern und ein Schadcode aus der Ferne einschleusen ließ. Waren die Forscher erst einmal in die Software der Fahrzeugelektronik eingedrungen, konnten sie unter anderem die Türen öffnen oder die Wegfahrsperre abschalten. Selbst die Bremsen ließen sich auf diese Weise deaktivieren.

"Es war tatsächlich die normale Fahrzeugbremse, die sich während unserer Versuche mit dem Bremspedal nicht mehr kontrollieren ließ", sagt Franziska Rösner gegenüber Technology Review. Außerdem brachten die Wissenschaftler "gehackte" Fahrzeuge dazu, laufend ihre Position zu melden und das Mikrofon der Freisprecheinrichtung einzuschalten.

Auf diese Weise konnten Forscher in San Diego vom Schreibtisch aus ihre Kollegen im 2.000 Kilometer entfernten Seattle während einer Autofahrt belauschen – der perfekte Spionageangriff.

Doch immerhin benötigten zehn Wissenschaftler zwei Jahre, um die Sicherheitslücken zu finden. Mit ihrer Aktion wollen die Experten auf die Sicherheitslücken aufmerksam machen und Autohersteller für die Probleme sensibilisieren.

Noch sind Hacker-Angriffe nicht sehr wahrscheinlich. "Was uns Sorgen macht, ist, dass Autos nun zunehmend ans Internet angeschlossen werden", sagt Rösner. "Wenn die Hersteller nicht von Anfang an für Sicherheit sorgen, wird es hinterher gefährlich."

Link: Die komplette Studie als PDF.

Die Erkenntnisse des CAESS sind allerdings nicht ganz neu. Bereits 2010 hatten Wissenschaftler der University of California San Diego nachgewiesen, dass sich Hacker mit eingeschleuster Software die Kontrolle über ein modernes Auto verschaffen können. Allerdings zu diesem Zeitpunkt noch ohne Smartphone, sondern per Diagnose- und Wartungsstecker der Bordelektronik. So schleusten sie den Virus CarShark ein, der gefährliche Steuerbefehle an das Fahrzeug schickte. Danach zählte die digitale Tachoanzeige im Countdown auf Null runter, das Auto begann zu hupen, der Motor ging aus und die Türen verriegelten sich. 
Schon zu diesem Zeitpunkt forschten daher auch IT- und Automobilindustrie im EU-Projekt EVITA (E-Safety Vehicle Intrusion Protected Applications) an einem ein neues IT-Fahrzeugnetz, das Manipulationen künftig verhindern soll. 

Auch Deutschlands obersten Datenschützer hat die Vernetzung des Autos bereits auf den Plan gerufen. Peter Schaar warnte im zeitlichen Umfeld der IAA 2011 vor Hacker-Angriffen auf Elektroautos. Durch Software-Eingriffe könnten Angreifer die Batterien manipulieren und so die Autos beschädigen, sagte Schaar damals der Nachrichtenagentur AFP. Die Autoentwickler müssten sichere Schutzmechanismen für ihre Bordcomputer entwickeln. „Datenschutz und Datensicherheit gehen hier Hand in Hand“. Andernfalls wären sogar Attacken auf die Stromnetze möglich.

„Dass das Auto als Virus genutzt wird, ist insbesondere im Hinblick auf die Anbindung an das Smart Grid als kritische Infrastruktur durchaus denkbar“, sagte Schaar. Smart Grids sind „intelligente“, nach Bedarf gesteuerte Stromnetze.

Nachgewiesene Hacker-Angriffe auf die Auto-Elektronik gab es bislang noch nicht, das müssen auch Fachleute wie der IT-Sicherheitsexperte Sandro Gaycken von der TU Berlin einräumen. Bekannt sind lediglich Fälle, in denen kriminelle Banden die elektronische Schließtechnik von Autos in großem Stil überlisteten.

Allerdings sei ein Nachweis auf die interne Elektronik von Fahrzeugen auch schwer zu erbringen. „Die Analysten können selbst nicht sicher sagen, ob es sich um Unfälle oder Manipulationen handelt“, hatte der Experte Handelsblatt Online im September 2011 gesagt. Die zunehmende Vernetzung von Autos und Smartphones macht Gaycken ebenfalls Sorgen: „Auf der Sicherheitskonferenz Black Hat in Las Vegas demonstrierten Hacker, dass sie über Apps in die Fahrzeugelektronik eindringen konnten“.

Doch die Hersteller sehen dabei natürlich nicht tatenlos zu. Bei BMW etwa unterbindet man den Hackerangriff auf ein einzelnes Steuergerät durch ein zweistufiges Sicherheitsverfahren. "Zunächst muss sich ein Angreifer mit einem Schlüsselcode authentisieren, um überhaupt Zugriff zu Komponenten zu bekommen", sagt Sprecherin Katarina Boelsterl. "Sollte dies gelingen, akzeptiert die Komponente allerdings nur von BMW signierte Software." Mit sogenannten Universal-Kryptochips will man die gesamte Fahrzeug-IT zuverlässig absichern.

Daimler-Ingenieure setzen hingegen auf die Beobachtung beispielsweise der Security- und Black-Hat-Szene ("böse Hacker") und nutzen die neuesten Erkenntnisse, um ihre Infotainment-Systeme entsprechend abzusichern. Dem Unternehmen sind nach eigenen Angaben keine erfolgreichen Hacker-Angriffe auf seine Fahrzeuge bekannt. 

Die Zeitschrift "New Scientist" hatte allerdings schon 2010 davon berichtet, dass US-Forscher nur mit einem Notebook und einer Angriffs-Software namens “CarShark” ein modernes Autos gehackt hätten. Laut dem Bericht war es den Wissenschaftlern gelungen, sich mit dieser Ausrüstung Zugriff auf das System eines fahrenden Familienwagens zu verschaffen. Die Experten hatten die Bremsen zweier mit einem Tempo von 65 km/h fahrenden Limousinen manipuliert und die Motoren ausgeschaltet.
Zwar sei dieser Hack technisch sehr kompliziert und das Risiko für den Fahrer gering, erläuterten die Wissenschaftler. Doch alleine die Tatsache, dass ein Zugriff auf das Computersystem der Autos gelungen ist, zeige mögliche Gefahren auf.

Kommentare zu " Manipulierte Autoelektronik: Hacker greifen nach dem Steuer"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Weil jeder PC manipulierbar ist (weil er frei programmierbar ist), sollte man das Internet so organisieren, das Anonymität unmöglich ist. So kann die Staatsanwaltschaft ohne großen Aufwand den Verursacher feststellen, schon wenn das 95% aller Hacker abschreckt reicht das völlig aus das Internet spürbar sicherer zu machen.

  • Gute Artikel, gesunde Einstellung.

  • @Ockhams_Rasiermesser:
    Jaja, das Leben eines Kindes... Die Argumentation ist genau auf dem Niveau der Politiker, die den Einsatz der Bundeswehr im Innern mit Terror-Abwehr und Internet-Zensur unter dem Vorwand, Kinderpornos bekämpfen zu wollen fordern.
    Das Teuflische an der Elektronik ist, daß sie sicherlich lange funktioniert, aber - insbesondere unter den Bedingungen im Fahrzeug - schnell altert und damit Fehler häufiger oder wahrscheinlicher werden. Man könnte dann argumentieren "Is mir doch wurscht, wenn die dann kaputt ist" - das zieht aber nicht, denn was drin ist, muß auch funktionieren, sonst gibts keinen TÜV. Weiterhin gewöhnt man sich an derlei Komfort-Elektronik und fährt entsprechend sorgloser - das Auto denkt ja mit (hat man im Unterbewußtsein). Das gilt für das ESP genauso wie für den Spurhalteassistenten und den Verkehrszeichenerkenner. Bei meinem Yountimer weiß ich: Der macht rein gar nichts ohne mein Zutun. Daher fahre ich ausgeruht, nüchtern und mit allen Sinnen, das Handy ist aus, Zigaretten währen dem Fahren sind tabu, genau wie Essen während der Fahrt. DAS sind die Parameter, die das Fahren sicherer machen. Und noch ein Wort zu den Kindern: Wenn sorgenzerfurchte Eltern wie Ockhams_Rasiermesser was wären, würde sie sich überlegen, ab wieviel Jahren sie den lieben Kleinen ein Handy oder MP3-Player spendieren. Wie oft sehe ich Kinder und Jugendliche am Straßenrand gehen, den Blick aber gebannt aufs Handy gerichtet. Wenn ich sowas als Fußgänger sehe, halte ich immer drauf zu und bin jedes Mal gespannt, wie nah ich kommen muß, bis sie merken, daß eine Kollision bevorsteht. DAS ist nämlich die andere Seite. Und zum Hacken der Elektronik im Fahrzeug: Ich bin mal gespannt, wann die ersten Dinge diesbezüglich passieren und vor allem, wie dann die Streitereien mit den Versicherern ausgehen, wenn der "arme" Fahrzeugbesitzer argumentiert, er könne nichts dafür, das Auto sei "ferngesteuert" irgendwo reingerauscht.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%