cars

Stellen Sie sich vor, Sie fahren mit 70 Meilen pro Stunde durch die das Stadtrandgebiet von St. Louis, USA, überzeugt von der Stabilität und Sicherheit Ihres brandneuen Jeep Cherokee. Plötzlich stellen Sie fest, dass sich die Klimaanlage in Ihrem Auto selbstständig eingeschaltet hat. Als nächstes nimmt die Lautstärke der Musik zu und die Scheibenwischer entwickeln ein Eigenleben. Schließlich geht der Motor aus.

Dies ist Andy Greenberg passiert, einem Journalisten, der für das amerikanische Technologie-Magazin „Wired“ schreibt. Glücklicherweise hatten ihn die beiden Experten für Computersicherheit, Charlie Miller und Chris Valasek, vorher gewarnt, dass das passieren könnte.

Aus einer Entfernung von 15 Kilometern konnten die US-Wissenschaftler das Fahrzeug steuern, indem sie eine Schwachstelle im Navigations- und Unterhaltungssystem Uconnect ausnutzten. Chrysler versuchte zunächst, das Problem mit einem Blocker zu überdecken, den die Kunden herunterladen sollten. Aber schließlich sahen sie ein, dass sie bis zu 1,4 Millionen Fahrzeugezurückrufen mussten.

Das Internet der Dinge hat mittlerweile auch in der Automobilindustrie Einzug gehalten. Laut einem Bericht des renommierten Marktforschungsinstituts Gartner werden bis 2020 mehr als 250 Millionen Autos mit dem Internet verbunden sein. Die Sicherheit dieser „Connected Cars“ ist allerdings ein bisher ungelöstes Problem.

Valasek und Miller sind nicht die Einzigen, die Schwachstellen in vernetzten Autos untersuchen. Der Sicherheitsexperte Samy Kamkar hat kürzlich OwnStar vorgestellt, ein kleines, selbstentwickeltes elektronisches Gerät – die Herstellungskosten betrugen gerade mal 100 Dollar – mit dem es möglich ist, internetfähige (General Motors) Fahrzeuge zu lokalisieren, zu entsperren und sogar den Motor zu starten. (Inzwischen hat General Motors die betreffende Sicherheitslücke in der Software seiner internetfähigen Autos gepatcht.)

Vor einigen Monaten erfuhren wir zudem, dass ein 14-Jähriger US-Amerikaner in der Lage war, ein vernetztes Auto zu hacken und die Scheibenwischer, die Zentralverriegelung und die Lampen zu aktivieren – alles mit Hilfe eines einfachen selbstgemachten Schaltkreises. Das hierfür benötigte Equipment im Wert von lediglich 15 Dollar hatte der junge Hacker von seinem Taschengeld erworben.

„Die Sicherheit der internetfähigen Autos existiert quasi nicht. Sie ist auf demselben Level, das wir in den 80er Jahren für die Desktop-Computer hatten. Die Basisanforderungen für Authentifizierung, Vertraulichkeit und Integrität sind zu gering“, warnte Andry Rakotonirainy, ein Forscher des Zentrums für Unfallforschung und Straßensicherheit der Queensland University of Technology, Australien.

Obwohl es viele Vorteile mit sich bringt, wenn unsere Autos mit dem Internet verbunden sind – zum Beispiel die Möglichkeit, auf Fahrassistenzprogramme oder Navigationssysteme zuzugreifen, Stau-Warn-Apps abzurufen oder ein erweitertes Infotainment-Angebot zu nutzen – birgt diese drahtlose Verbindung auch eine Reihe neuer Schwachstellen und Sicherheitslücken. „Die Sicherheit der drahtlosen Kommunikation in Autos darf kein nachträgliches Thema sein, sondern muss bereits im Frühstadium von Entwicklung und Design dieser High-Tech-Systeme ausführlich bedacht werden – hinsichtlich Hardware, Software, Nutzerverhalten und generellen Richtlinien“, so Andry Rakotonirainy. Nur dann wird es möglich sein, Cyberkriminelle daran zu hindern, mit einfachsten Mitteln digital in unsere Fahrzeuge einzubrechen und diese nach Belieben fernzusteuern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.