Hackopfer Auto

Lassen sich Fahrzeuge über IT-Sicherheitslücken angreifen? Eine Autoindustrie-kritische Studie besagt: Durchaus - jedenfalls theoretisch.

In Pocket speichern vorlesen Druckansicht 16 Kommentare lesen
Lesezeit: 3 Min.
Von

Lassen sich Fahrzeuge über Sicherheitslücken angreifen? Eine Autoindustrie-kritische Studie besagt: Durchaus – jedenfalls theoretisch.

In Hollywoods Actionfilmen ist es noch reine Fiktion: Fahrzeuge, die von bösen Computerspezialisten aus der Ferne manipuliert werden, nicht mehr bremsen können oder falsche Geschwindigkeitsinformationen liefern, so dass es zu Unfällen kommt. Dabei ist es durchaus möglich, Autos zu "hacken", wie eine kürzlich erschienene Studie von Forschern an der University of Washington und der University of California, San Diego, zeigt.

Das experimentelle Projekt, das vom Informatikprofessor Stefan Savage geleitet wurde, analysierte moderne Fahrzeuge so, wie man es sonst nur von Sicherheitsuntersuchungen an Softwaresystemen kennt. Dabei gelang den Wissenschaftlern der Zugriff auf die Steuerungssysteme des Testfahrzeugs, den so genannten Electronic Control Units (ECU), von denen in aktuellen Autos mehrere Dutzend steckten. Deren Kommunikation ließ sich belauschen und verändern. Im Versuch verzögerten Savage und sein Team die Bremsen, schlossen den Fahrer mittels Zugriff auf die Zentralverriegelung ein und quälten ihn mit besonders lauten Tönen aus der Auto-Hifi-Anlage.

"In den meisten Fahrzeugen sind die einzelnen elektronischen Komponenten direkt miteinander verbunden. Übernimmt ein Angreifer eine davon, kann er sich prinzipiell auch Zugriff auf die anderen besorgen", erläutert Savage.

Besonders wahrscheinlich ist es allerdings nicht, dass Ganoven die gezeigte Technik nachahmen: Damit die Hacks funktionieren, benötigt der Angreifer einen Zugang zum Wartungsbus des Autos, der so genannten OBD-II-Einheit. An dieser hing im Versuch ein Laptop, der wiederum per Funk mit den Forschern kommunizierte.

Trotzdem forderten Savage und sein Team die Autohersteller auf, den OBD-II-Zugang besser zu sichern. Zudem sollten sie überdenken, ob es wirklich sinnvoll ist, das Diagnosesystem Internet-fähig zu machen – selbiges ist nämlich längst geplant. Der aktuelle Megatrend sei es, mit Mobilfunk und anderen drahtlosen Datenstandards direkt auf die Fahrzeugelektronik Zugriff zu erhalten. Unfallerkennungssysteme geben automatisch einen Notruf an Polizei und Feuerwehr durch, Schlüssel arbeiteten per Datenfunk und Navis hätten per Satellit eine ständige Internet-Verbindung. All das seien "Einfallstore".

Zudem warnt Savage vor der Verzahnung einzelner Komponenten in der Auto-Rechentechnik. Das reiche von der Verknüpfung der Airbag-Auslösung mit dem Türschloss, was im Falle eines Crashs ja eigentlich sinnvoll sei. Doch die Steuerungselektronik solcher Systeme sei potenziell über Meldesysteme angreifbar - zumindest theoretisch.

Auch das Problem von Sicherheitslücken in der Software dürfte bei Zugriffen von Außen kein Stoff aus Hollywood-Filmen mehr sein. Tatsächlich beschäftigen sich Bastler schon seit längerem mit Manipulationen an Bordcomputern – bislang allerdings vor allem zum Tuning. (bsc)