Kill Switch fĂĽr vernetzte Autos gefordert: "Sonst gibt es Tote"
Die Verbraucherschützer von Consumer Watchdog fordern eine Möglichkeit zur Zwangsabschaltung vernetzter Autos und berufen sich auf Insider in der Autobranche.
- Fabian A. Scherschel
Aktuell hergestellte Autos werden längst nicht mehr mit Drahtseilen, Hebeln oder Hydraulik vom Fahrer selbst gesteuert, sondern über digital vernetzte Computersysteme. Ein gedrücktes Bremspedal heißt also schon lange nicht mehr zwingend, dass die Bremsen auch wirklich betätigt werden – ob das tatsächlich passiert, darüber entscheidet in modernen Autos die Software. Hinzu kommt, dass Autos immer vernetzter werden. Sowohl intern, als auch in Bezug auf die Außenwelt. Das ermöglicht es Hackern, Autos aus dem Netz zu orten und in deren Systeme einzudringen. Im schlimmsten Fall führt das dazu, dass sie die Kontrolle über wichtige Steuerungssysteme übernehmen können. Experten der US-amerikanischen Verbraucherschutzorganisation Consumer Watchdog fordern nun einen Kill Switch, mit dem der Fahrer im Falle eines Übergriffes von außen sein Fahrzeug sicher stilllegen kann.
Fast alle neuen Autos in den USA sind vernetzt
Die Organisation legt ihre Forderung in einer Studie dar, die sie mit Hilfe von Experten aus der Automobilindustrie angefertigt hat. Dabei handelt es sich, so Consumer Watchdog, um Ingenieure und Techniker, die in großen Unternehmen der Branche an Technik arbeiten, die sie zum Teil für gefährlich halten. Trotz wiederholter interner Hinweise solcher Experten an die Firmenspitzen großer Autohersteller in den USA und andernorts würden die Firmenchefs allerdings weiterhin munter vernetzte Technik in ihre Produkte integrieren, ohne die weitreichenden Konsequenzen dieser Entscheidung zu beachten, so die Verbraucherschützer.
Man habe sich somit dazu entschlossen, eine gemeinsame Studie herauszugeben, die das Bewusstsein für dieses Problem bei der Allgemeinheit stärken soll. Consumer Watchdog hält nach eigenen Angaben die Identität der beteiligten Experten geheim, da diese sonst berechtigte Befürchtungen hätten, ihre Jobs zu verlieren.
Mittlerweile sind 95 Prozent der von den zehn größten Automarken in den USA verkauften Fahrzeuge mit dem Internet verbunden. Die drei größten Hersteller General Motors, Toyota und Ford – die zusammen fast die Hälfte des US-Automarktes darstellen – wollen bis zum Ende des Jahres überhaupt nur noch vernetzte Autos verkaufen. Sicherheitsforscher finden immer wieder Schwachstellen in den unterschiedlichsten Software-Komponenten vernetzter Fahrzeuge. Meist dringen sie über Mobilfunk-Anbindungen (etwa für Ortungs- oder Notrufsysteme) in das Infotainment-Center der Fahrzeuge ein, wo sich oft die meisten Sicherheitslücken finden lassen. Von dort kann man sich dann mitunter in Steuerelektronik vorhangeln.
Zwar gab es bisher kaum praktische Angriffe, die lebensbedrohliche Konsequenzen hätten nach sich ziehen können, Sicherheitsforscher äußern aber immer wieder die Befürchtung, dass dies nur eine Frage der Zeit ist. Unter Experten, die mit der Software moderner Autos der verschiedensten Hersteller vertraut sind, ist es schon länger ein offenes Geheimnis, dass die Software-Qualität – auch bei kritischen Komponenten – oft deutlich zu wünschen übrig lässt. Und wo es Software von schlechter Qualität gibt, da lauern Sicherheitslücken, wie uns die Erfahrung immer wieder gezeigt hat.
Unheilige Allianz aus Infotainment und CAN-Bus
Die Consumer-Watchdog-Studie hat diese zentrale Schwachstelle in vernetzen Autos ausgemacht: Verbindungen zwischen dem per Mobilfunk vernetzten Infotainment-System und dem Controller Area Network (auch als CAN-Bus bekannt), welches die sicherheitsrelevanten Fahrzeugsysteme miteinander verbindet. Diese jahrzehntealte Netzwerktechnik ist mit dem oft viel moderneren Infotainment-System verbunden, um dem Fahrer wichtige Fahrzeugdaten zu liefern und Komfortfunktionen umzusetzen – etwa die automatische Regelung der Musik-Anlagen-Lautstärke abhängig von Geschwindigkeit und Motorengeräusch.
Diese Verbindungen stellen aber auch eine riesige Sicherheitslücke dar. Wie auch schon bei Flugzeugen zeigt sich nämlich: Sind zwei Netzwerke nicht hart physisch voneinander getrennt, kommen Angreifer auf dem einen oder anderen Weg doch früher oder später von einem Netz ins andere. Die Experten kommen in ihrer Studie zu dem Schluss, dass dieses Design fundamental kaputt und gefährlich ist: Smartphone-basierte Technik, die nie für den Einsatz in kritischer Infrastruktur gedacht gewesen sei, mit lebenswichtigen Steuersystemen in Autos zu vernetzen, fordert die Katastrophe geradezu heraus, so ihre Analyse.
Alle bisher öffentlich gewordenen Auto-Hacks seien von wohlwollenden Sicherheitsforschern ausgeführt worden, um die Öffentlichkeit auf diese Probleme hinzuweisen. Das könne sich schnell ändern, sobald Kriminelle auf die Idee kämen, mit den Schwachstellen in vernetzen Fahrzeugen Geld zu verdienen. Zeit und Geld sei das einzige, was zwischen Hackern und einem erfolgreichen Angriff in freier Wildbahn stehe, so die Experten. Zur Lösung des Problems schlagen sie ein zweistufiges Vorgehen vor, zu dem sich Autohersteller ihrer Meinung nach freiwillig verpflichten sollten. Dazu stellen sie den Firmen zum Ende des Jahres eine Deadline – würden die Hersteller bis dahin nicht einwilligen, solle der Gesetzgeber tätig werden und die Automobilindustrie zum Handeln zwingen.