In einem Interview vom 24.04.2016 mit der Welt am Sonntag zur IT-Sicherheit wies der Präsident des BSI Arne Schönbohm unter anderem auch auf die Risiken gezielter Hackerangriffe auf moderne Kraftfahrzeuge hin. In den USA sei es Computerexperten bereits gelungen Zugriff auf die Systemsteuerung eines Autos zu erlangen. Aufgrund dessen sei es nur noch ein kleiner Schritt, bis jemand versuche, auch Bremsen zu manipulieren. Ein gezielter böswilliger Hackerangriff auf die Steuerung eines fahrenden Autos kann so schnell lebensgefährlich werden.
Der Inhalt im Überblick
Das Auto als mobiles Endgerät
Heutzutage sind die meisten Autos nicht mehr nur rein mechanische Apparate. Vielmehr wird das Auto zum ultimativen mobilen Endgerät im Internet der Dinge. Außerdem speichern und ggf. übersenden neuere Modelle personenbezogene Daten über das Nutzerverhalten der Fahrer. Über Fahrzeugidentifikationsnummer oder das Kfz-Kennzeichen sind sogar Rückschlüsse auf die Person des Fahrers / Eigentümers möglich.
Erfolgreicher Hackerangriff in den USA
Diese multiplen technischen Verbesserungen der Kraftfahrzeuge öffnen jedoch auch Hackern neue Möglichkeiten zur Manipulation. So auch in dem von Schönbohm beschrieben Fall in den USA.
Im Sommer letzten Jahres gelang es zwei Computerexperten in einem abgesprochenen Experiment aus einer Entfernung von zehn Meilen einen fahrenden Jeep Cherokee zu manipulieren. Zugang erlangten sie über das Uconnect-System des Wagens, über welches das Infotainment gesteuert wird. So konnten sie leicht auch auf wichtige Bereiche wie Gaspedal, Bremsen und Lenkung zugreifen. Es gelang ihnen sogar das Auto komplett zum Stehen zu bringen.
Verschiedene Modelle getestet
Die IT-Sicherheit deutscher Automarken bewerten die beiden Experten jedoch als gut. In Folge des gelungenen Experiments untersuchten sie weitere 20 Autos verschiedener Hersteller auf Manipulationsmöglichkeiten und IT-Schwachstellen. Am sichersten vor Hackerzugriffen bewerteten Sie die Modelle Dodge Viper, Audi A8, Honda Accord und den 3er BMW.
Wie reagieren die deutschen Hersteller?
Für Audi äußerte sich Michael Crusius, „Pressesprecher Technologie“ wie folgt:
„Entscheidend ist, fahrrelevante Funktionen von Infotainment und Connectivity-Bereichen zu trennen, über Soft- und Hardware-Lösungen mit unabhängigen Steuergeräten. Dabei tauschen wir uns bei Bedarf auch mal mit anderen Herstellern oder sogar mit anderen Branchen aus. Schließlich ist ein erfolgreicher Hackerangriff immer auch schädlich für das Image der gesamten Automobilindustrie. Und das will keiner.“
Der weltgrößten Zulieferer Bosch erklärt, man habe schon vor Jahren eine Spezialfirma für Verschlüsselungstechnik gekauft, um die Absicherung des Datenverkehrs weiterzuentwickeln. In einer „dualen Architektur“ seien wichtige Funktionen wie die Steuerung des Automobils von Komfort- und Unterhaltungssystemen getrennt.
Wie sieht die Zukunft aus?
Das Ziel der Automobilbranche bleibt sicherlich das vollautomatisierte Fahren. Auf dem Weg dorthin werden mit Sicherheit in Zukunft schrittweise weitere Funktionen in neue Modelle integriert. Nach Arne Schönbohm sollte dabei aber folgendes nicht außer Acht gelassen werden:
„Wir dürfen nicht nur über Digitalisierung reden, sondern brauchen gleichzeitig auch ein Mindestmaß an Cybersicherheit.“
