Das autonom fahrende und voll vernetzte Auto kann eine praktische Sache sein – für Hacker. Ohne ausreichende Cybersicherheit ist der Autoklau für Diebe ein Kinderspiel.
“Wenn diese Fahrzeuge nicht gut gegen Hacker geschützt werden, können die vom heimischen Sofa aus ein Auto klauen und das gleich ins Ausland fahren lassen”, beschreibt Werner Köstler ein Schreckens-Szenario.
Der Leiter Strategie Division Interior bei Continental ist sozusagen der Chef für Cybersicherheit des Autozulieferer-Giganten. Conti investiert rasant in den Bereich Datensicherheit und hat sich die Spezialfirmen Elektrobit und Argus gekauft, um den Herstellern mehr Schutz vor Auto-Hackern bieten zu können. Den nämlich braucht es dringlich.
Zugriff über Bluetooth oder W-WLAN
Bisher ist etwa das unbefugte Eindringen in das Autobordnetz nur dann möglich, wenn der Dieb dem einzelnen Fahrzeug mindestens auf Sichtdistanz nahe kommt. Einfallstore wie Bluetooth, W-LAN, der OBD2-Stecker, der Funkschlüssel oder die Reifendruckkontrolle sind aus größerer Ferne nicht zu erreichen. Aber auch darüber könnten Hacker bereits bei einem Auto auf elektronische Systeme wie das Infotainment zugreifen und so womöglich auch sicherheitskritische Steuergeräte für Bremsen oder Motoren steuern. Datendiebe haben bereits mehrfach bewiesen, dass sie Fahrzeuge aus der Ferne starten und entsperren können. Inzwischen wurden Wagen fast aller großen Marken schon einmal gehackt.
In der Zukunft könnte dieses Szenario Kinderkram sein, so Yoram Berholtz, Sicherheitsexperte der israelischen Conti-Tochter Argus: “In dauerhaft vernetzten Fahrzeugen lässt sich theoretisch auch aus weiter Ferne das Bordnetz attackieren und Hacker könnten sogar den Code aller gleichen Modelle eines Herstellers knacken.” Die Folge: Erpresser könnten etwa die vernetzte Lkw-Flotte einer Spedition lahmlegen. Erst gegen Bares fahren die Brummis dann wieder.
100 Steuergeräte in einem Auto
Wenn erst nach einem Angriff nach der digitalen Schwachstelle gesucht würde, dann müsste die Nadel im Heuhaufen gefunden werden. Moderne Fahrzeuge enthalten schon heute bis zu 100 Steuergeräte und mehr als 100 Millionen Zeilen Softwarecode. Mit der wachsenden Vernetzung der Fahrzeuge erhöht sich auch die Anzahl der Fehler oder Schwachpunkte in der Software. Und die gibt es schon ohne Hacker-Angriffe reichlich: Vor 20 Jahren waren nur 0,5 Prozent aller Rückrufe softwarebezogen, im Jahr 2017 ist der Anteil auf 89 Prozent gestiegen.
Darum bekommen die vernetzten Autos künftig wie PCs oder Smartphones Sicherheits-Software, die etwa Viren aufspüren, in Quarantäne setzen und unschädlich machen soll. “Das muss in kürzester Zeit gehen, es handelt sich ja um potenziell gefährliche Verkehrsteilnehmer”, so Köstler. Außerdem verschlüsseln die Hersteller ihre Software immer aufwändiger: Jeder Chip trägt heute schon kryptografische Schlüssel. Manchmal hilft aber auch der schlichte mechanische Selbstzerstörungsmechanismus à la Mission Impossible: Wird etwa eine Hardware für Steuergeräte unbefugt geöffnet, veranlasst der Lichteinfall oder das Drehen bestimmter Schrauben bereits die Steuer-Chips, in Rauch aufzugehen.
Over-the-Air-Updates
Dazu werden künftig verschlüsselte Mobilfunk-Verbindungen kommen und Over-the-Air-Updates. Ähnlich wie bei Apps oder Computern können dann regelmäßig oder bei Angriffen Sicherheitspatches in das Autosystem überspielt werden. “Wir wollen Sicherheit schließlich ein Autoleben lang garantieren”, sagt Köstler zum Start seiner Software namens EB cadian Sync.
Fragt sich nur, wer die Sicherheit ein Autoleben lang bezahlen soll. Da ist sich der Conti-Mann noch nicht so ganz sicher. Manche Autohersteller garantieren etwa zwei, drei Jahre lang bei einem Neuwagen kostenlose Navi-Updates. Danach aber müsste der Kunde selber in die Tasche greifen, um sein Auto-System frisch zu halten.
So etwas sei wohl auch bei der Datensicherheit etwa eines autonomen Fahrzeugs denkbar. „So wie Bremsen für sicheres Fahren unerlässlich sind, sind vernetzte Fahrzeuge auf moderne Cyber-Sicherheit als grundlegendes Element angewiesen”, sagt Köstler. Und wer beim TÜV mit abgewetzten Bremsscheiben vorfährt, verliert die Zulassung. Das Update des gebrauchten Netz-Autos könnte also künftig zur teuren Pflicht des Besitzers werden. (SP-X)