Volltextsuche über das Angebot:

1 ° / -5 ° wolkig

Navigation:
Google+ Instagram YouTube
"Die Gefahr ist real": Auto-Hacks schrecken Branche auf

Auto "Die Gefahr ist real": Auto-Hacks schrecken Branche auf

Es war der Sommer der Auto-Hacks - mehrfach übernahmen IT-Forscher zum Teil spektakulär die Kontrolle über Fahrzeuge. Bisher blieb es bei Demonstrationen, doch Experten warnen, dass Autos mit Schwachstellen auf der Straße unterwegs sind.

Voriger Artikel
"Düsi" oder "Dicker": Jeder Siebte gibt seinem Auto Kosename
Nächster Artikel
Leitmesse IAA: Autobranche erfindet sich neu

Die Autobranche setzt große Hoffnungen in das vernetzte Auto. Doch noch kann einiges schiefgehen. Bei einem Hack gelang es, ein Elektroauto von Tesla zu stoppen.

Quelle: Sven Hoppe

Frankfurt/Main. Erst spielen Klimaanlage und Scheibenwischer verrückt, dann funktioniert das Gaspedal nicht mehr und der Jeep kriecht nur noch über den Highway. Das ist kein theoretisches Horror-Szenario, sondern ein tatsächliches Experiment.

Die bekannten Auto-Hacker Charlie Miller und Chris Valasek führten in den USA mit einem Reporter des Magazins

"Wired" am Steuer vor, welche Sicherheitslücken Autosysteme haben können. Die neue Dimension im Vergleich zu früheren Hacks: Die Hacker saßen Kilometer weit entfernt und übernahmen die Kontrolle über das Auto per Funk über eine Schwachstelle in der ans Internet angeschlossenen Unterhaltungsanlage.

Die Enthüllung führte zur ersten bekannten Rückruf-Aktion wegen des Risikos von Hacker-Angriffen auf ein vernetztes Auto: Der Jeep-Hersteller Fiat Chrysler ließ die Software in den Autoradios von mehr als 1,4 Millionen Fahrzeugen aktualisieren. Und es war nur einer von mehreren Hacks, die im Sommer binnen weniger Wochen folgten. So gelang es Experten der IT-Sicherheitsfirma

Lookout, ein Elektroauto von

Tesla bei sehr niedrigen Geschwindigkeiten zu stoppen.

"Autos wurden bisher nicht mit dem Schutz vor Hacker-Angriffen im Sinn entwickelt", sagt Dinesh Paliwal, der Chef von Harman, einem der größten Hersteller von Infotainment-Anlagen, von dem auch das anfällige "Uconnect"-System im Jeep stammte. "Die meisten Fahrzeuge, die vier oder fünf Jahre auf der Straße sind, haben Schwachstellen."

Sind die bisher bekanntgewordenen Fälle also nur die Spitze eines Eisbergs? "Ich denke schon, dass es noch mehr konkrete Fälle geben kann. Aber das ist auch das Problem mit den Eisbergen, dass man nicht genau weiß, wie viel sich unter Wasser verbirgt", sagt Martin Stemplinger vom britischen Telekommunikations-Riesen BT, der Autoherstellern bei der Suche nach Schwachstellen hilft.

"Das vernetzte Auto ist eine neue Technologie und jeder will damit als erster am Markt sein - und die Sicherheit ist dann leider zunächst einmal kein zentraler Faktor", sagt Stemplinger. Das ändere sich aber gerade. Zum Tempo des Wandels trage auch bei, dass ein mögliches Bedrohungsszenario die Erpressung der Autobauer sei - "wenn man einen Weg findet, alle Autos einer Marke abzuschalten und vom Hersteller Geld verlangt."

Auch wenn sich die Attacken bisher auf Demonstrationen von Forschern beschränkt hätten - Sicherheitslücken seien nun einmal da, warnt auch Raj Samani von Intel Security, der IT-Sicherheitssparte des weltgrößten Chipherstellers. "Die Gefahr ist real."

Intel rief ein Experten-Gremium ins Leben, das für mehr Sicherheit im vernetzten Auto sorgen soll. Zum Auftakt gab es ein 17-seitiges Papier mit Empfehlungen. Dazu gehören der Einsatz von Verschlüsselung und die Aktualisierung von Software per Funk, um Sicherheitslücken schnell schließen zu können.

Letzteres fordert auch Lookout-Technikchef Kevin Mahaffey, der am Tesla-Hack beteiligt war. Außerdem müssten die Hersteller den Daten-Austausch zwischen Unterhaltungsanlagen und Fahrzeug-Elektronik strikter kontrollieren, schrieb er im Blog "TechCrunch". Und die Autobauer sollten sich darauf einstellen, dass irgendwelche Elemente immer Schwachstellen haben werden und dafür sorgen, dass ein Angreifer dadurch nicht den Zugriff auf das gesamte System bekommt.

Mahaffey spricht ein zentrales Problem der Cybersicherheit im Auto an: Es ist ein Stückwerk von Technik verschiedenster Zulieferer, die zum Teil eigene Software einsetzen, die auch viele Jahre alt sein kann. "Bei Fahrsicherheit gibt es eine lange Tradition - und auch gesetzliche Vorgaben. Jeder Hersteller muss einen Crash-Test machen. Aber er ist nicht zu einem Security-Check bei der Software verpflichtet", gibt BT-Experte Stemplinger zu bedenken. Vorschriften für IT-Sicherheit seien wahrscheinlich. "Je mehr man darüber weiß, desto mehr Vorgaben wird es geben."

Heute würde er die Sicherheit vernetzter Autos auf einer Skala von 1 bis 10 mit 4 oder 5 bewerten, sagt Stemplinger. "Weil wir insgesamt als Industrie noch zu wenig darüber wissen, was schiefgehen kann." Es gebe noch zu wenig Bedrohungsanalysen. Zugleich gebe es große Unterschiede in der Branche: "Und niemand, der ein deutsches Auto mit Infotainment-System fährt, muss Angst haben, dass es ihm morgen auf der Autobahn lahmgelegt wird."

"Es gibt kein vernetztes Auto ohne das Risiko von Cyberangriffen. Und man kann Verbrauchern kein vernetztes Auto verkaufen, solange das Problem nicht gelöst wird", bilanziert Harman-Chef Paliwal. "Dieser Jeep-Zwischenfall - und es wird jedes Jahr solche Beispiele geben - hat ein Schlaglicht darauf geworfen, dass man sehr starke Cybersicherheit haben muss, bevor man ein Auto medizinische Daten oder Bezahlinformationen übertragen lässt." In drei bis fünf Jahren würden aber 70 Prozent der neuen Autos Sicherheits-Software haben.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Aktuelles
  • Sparkassen Challenge
    Logomotiv der Sparkassen Challenge 2016

    Sport frei!, heißt es auch 2016 bei zahlreichen Wettkämpfen der Sparkassen-Challenge. Alle Events mit vielen Fotos finden Sie hier! mehr

  • Asisi - Welt der Panoramen
    Panometer Leipzig: Alle Infos zum "Great Barrier Reef" und den weiteren Panoramaprojekten von Yadegar Asisi

    Erfahren Sie im Special von LVZ.de alles zum Great Barrier Reef im Panometer Leipzig und den asisi-Panoramen in Dresden. mehr

  • Schlösserland Sachsen - Schlösserausflug
    Schlösserland Sachsen

    Schlösser, Burgen & Gärten - Besuchen Sie das Schlösserland Sachsen und erleben Sie die Sächsische Geschichte in ihrer schönsten Form. Erfahren... mehr

  • Wave-Gotik-Treffen
    Wave Gotik Treffen

    Das Wave-Gotik-Treffen Leipzig feierte 2016 sein 25-jähriges Bestehen. Einen Rückblick mit vielen Fotos gibt es in unserem Special. mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr

  • Leipzig Wiederentdeckt
    Leipzig Wiederentdeckt

    Die 13 Filme schildern eine einzigartige Zeitreise durchs 20. Jahrhundert der Stadt Leipzig – von den Anfängen des Films bis zur Wendezeit. Mit bis... mehr

  • So war das damals...
    So war das damals...

    Dies ist ein Geschichtenbuch der besonderen Art: Leserinnen und Leser der Leipziger Volkszeitung erzählen Erlebnisse aus ihrer Kindheit und Jugend,... mehr