Themenspezial: Verbraucher & Service Sicherheit

Hackerangriffe auf Autos: Ungesicherte Schnittstellen

Hackerangriffe auf Autos könnten verheerende Folgen haben - und eine ursprünglich harmlose Schnittstelle für das Auslesen von Abgaswerten bietet ein Einfallstor für Kriminelle.
Von dpa / Marleen Frontzeck-Hornke

Hackerangriffe können für Autofahrer lebensbedrohlich sein Hackerangriffe können für Autofahrer lebensbedrohlich sein
Bild: dpa Ungesicherte Datenschnittstellen im Auto können nach Experten­ein­schätzung zum Einfallstor für Hacker­angriffe werden. Die Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Datendieben und -saboteuren bleiben wird: "Die Schutz­mechanismen vor Hacker­angriffen sind - gerade bei älteren Fahrzeugen - oft unzureichend", sagte Joachim Müller, Vorstand der Sach­versicherung bei der Allianz Deutschland, der Deutschen Presse-Agentur. "Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen."

Der größte europäische Versicherer steht mit seinen Sorgen nicht allein da. In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Diese ungesicherte Schnitt­stelle wurde bewusst offen gehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter Future Mobility bei BMW.

Schutz gegen Eingriffe ist mangelhaft

Hackerangriffe können für Autofahrer lebensbedrohlich sein Hackerangriffe können für Autofahrer lebensbedrohlich sein
Bild: dpa Inzwischen ermöglichen jedoch nachträglich installierte Smart Dongles für diese Schnitt­stelle die Daten­übertragung per WLAN oder SIM-Card - damit lässt sich beispiels­weise ein elek­tronisches Fahrtenbuch führen. Doch der Schutz gegen Eingriffe von außen ist mangelhaft. "Die Dongles von Drittanbietern sind zum Teil nicht mal passwortgeschützt", sagt Böres. Die Münchner haben Vorkehrungen getroffen: "Bei BMW sind alle fahr­sicherheits­relevanten Dinge von der OBD-Schnittstelle abgekoppelt", sagt Böres.

Doch gibt es Sorgen in- und außerhalb der Autobranche, dass die Sicherheits­vorkehrungen keineswegs bei allen Herstellern ausreichend sind. "Heute sind moderne Autos rollende Computer", sagt Allianz-Vorstandsmitglied Müller. Durch die Multimedia- und Internet­funktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden, sondern hätten auch internen Zugriff auf die Kommunikations­netze des Fahrzeugs.

Hackerangriff auf Auto ist lebens­gefährlich

Für die Opfer ist ein Hackerangriff auf ein Smartphone, Tablet oder Computer zwar ärgerlich, aber immerhin nicht lebens­bedrohlich. Gefahr für Leib und Leben können aber derartige Attacken auf Autos bedeuten, wenn nur eine der wichtigen Funktion versagt: "Wichtige Fahrfunktionen, wie etwa ESP oder Brems­assistenten sind in die fahrzeuginterne Daten­kommunikation eingebunden", sagt Müller. "Wem es gelingt, in diese Systeme einzudringen, der kann zum Beispiel auch ein ungewolltes Bremsmanöver auslösen." Niemand möchte sich ausmalen, was passiert, wenn während der Fahrt auf einer Autobahn plötzlich die Bremsen nicht das machen was sie sollen. Nicht nur das eigene Leben ist dann in Gefahr, sondern auch das vieler anderer Autofahrer und -Insassen. Es kann zu einer Massen­karambolage kommen.

Die Szenarien sind bedrohlich: "Cyberangriffe auf Fahrzeuge machen Hersteller und große Flotten­betreiber zu potenziellen Erpressungs­opfern", sagt Müller. Am Anfang stehe immer der individuelle Angriff auf das vernetzte Auto. "Findet ein Hacker eine Schwach­stelle, könnte er dann aber alle Fahrzeuge derselben Baureihe gleichzeitig sabotieren und zum Beispiel den Motor abstellen. Der Reputations­schaden für die Automobil­branche wäre riesig."

Großangelegte Attacken auf ganze Fahrzeug­flotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnitt­stelle ohne Probleme geknackt - in einem Fall gelang es den Programmierern des US-Cybersicherheits­unternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den Smart Dongle auszu­schalten. Die Allianz fordert von den Auto­herstellern möglichst sichere IT-Architektur, die sich für die gesamte Lebens­dauer eines Fahrzeugs gegen neue Gefahren nachrüsten lässt.

Lösung der deutschen Auto­industrie?

Die deutsche Autoindustrie hat bereits reagiert, unter dem Dach des Verbands der Automobilindustrie (VDA) haben Hersteller und Zulieferer ein Konzept entwickelt, das sowohl die Sicherheit des Autos und seiner Insassen als auch Daten­sicherheit und -schutz gewährleisten soll. BMW stellte im Mai sein auf diesem Konzept basierendes CarData-Programm vor. Dabei werden die Telematik-Daten des Fahrzeugs verschlüsselt und an dann an einen Server übermittelt. Dadurch sollen Kriminelle während der Autofahrt keinen Zugriff auf das Fahrzeug erhalten können.

Die Hoheit über die Daten soll beim Auto­besitzer bleiben - er kann nach dem VDA-Konzept auswählen, was der Hersteller Werkstätten, Versicherern, Internet­anbietern, App-Entwicklern und anderen Dritt­anbietern zur Verfügung stellt. "Es muss stets die Entscheidung des Kunden sein, ob und welche seiner Daten er weitergeben und welche Dienste er nutzen möchte", sagt eine VDA-Sprecherin. Doch Standard in der Autoindustrie ist dieses Modell noch nicht.

Vernetzte oder auch smarte Autos schleichen sich in den Alltag. Einige Nutzer denken sicherlich "ein Connected Car benötige nicht" oder "besitze ich nicht", dabei gibt es schon viele Alltags-Features im Auto, die das Gegenteil beweisen.

Mehr zum Thema Hacker-Angriff