| 22:10 Uhr

Cyber-Sicherheit
Wenn Hacker das Auto verrückt spielen lassen

 Bremsspuren auf einer Straße. Hier ist offenbar ein Auto verunglückt. Können Hacker solche Unfälle aus der Ferne provozieren?
Bremsspuren auf einer Straße. Hier ist offenbar ein Auto verunglückt. Können Hacker solche Unfälle aus der Ferne provozieren? FOTO: picture alliance / Bildagentur-online / dpa Picture-Alliance /
Hannover. Datensicherheit wird zum Topthema: Können Kriminelle die Kontrolle über vernetzte Fahrzeuge übernehmen? Ein Experte sieht Risiken. Von Gerrit Dauelsberg, Matthias Arnold und Thomas Strünkelnberg

Kriminalhauptkommissar Jens Stellbrink steht vor einem Rätsel: Ein selbstfahrendes Auto ist vom Parkdeck eines Unternehmens gestürzt. Der Fahrzeug-Insasse ist tot. Alles deutet auf Suizid hin. Doch dann findet Stellbrink die Wahrheit heraus: Jemand hat das Auto gehackt, um es in den Abgrund zu stürzen und den Justiziar der Firma zu töten.

Natürlich ist dieses Schreckens-Szenario zunächst einmal nur Fiktion. Es entspringt dem Tatort „Mord Ex Machina“, der an Neujahr 2018 ausgestrahlt wurde. Doch die Gefahr eines Auto-Hacks ist durchaus real, wie die Spezialisten Charlie Miller und Chris Valasek schon vor Jahren in den USA eindrucksvoll demonstrierten: Die beiden Hacker führten dabei vor, wie sie aus der Ferne per Funk einen Jeep gleichsam übernahmen – Klimaanlage und Scheibenwischer spielten verrückt, dann kroch der Wagen nur noch über den Asphalt, weil das Gaspedal nicht mehr funktionierte.

Ist es also denkbar, dass andere dazwischenfunken und im schlimmsten Fall bei den zunehmend automatisierten Autos die Kontrolle über Bremsen oder Lenkung übernehmen? „Vernetzung ist das Einfallstor“, sagt jedenfalls Polizeikommissar Alexander Rimkus. Der 23-Jährige, im Raum Nordhorn tätig, hat eine Bachelor-Arbeit zu den Sicherheitslücken und deren Manipulationspotenzial vorgelegt. Wer Schaden anrichten will, muss eine Sicherheitslücke in einem System finden. Die eigentlichen Auto-Hacks erforderten hohen Aufwand, Kenntnisse und seien teuer, erklärt Stefan Römmele, Leiter Strategie und Vorentwicklung für Security beim Autozulieferer Continental. Rimkus aber betont, dass es kriminelle Strukturen gebe, die die Komponenten bereitstellen könnten – „cybercrime as a service“ ist das Stichwort. Auf Deutsch: „Internetkriminalität als Dienstleistung“.



Laut Rimkus ist Erpressung die „klassische Masche“ von Cyber-Kriminellen. Sicherheitslücken in Software-Systemen ganzer Fahrzeugflotten böten erhebliche Erpressungspotenziale, ergibt seine Untersuchung. Schließlich bedeute die Abhängigkeit von Fahrzeugen einen „großen Hebel“. Aber auch terroristische Anschläge auf Fahrzeuge oder Ziele wie Verkehrsleitzentralen seien zu erwarten. Zur Gefahrenabwehr gebe es noch keine Komplettlösungen. Aber denkbar sei, dass künftig eine Tüv-Plakette die Online-Sicherheit autonom fahrender Autos bescheinige.

Die Abwehr solcher Angriffe ist ein stetig wachsender Industriezweig. „Wenn ich die letzten Jahre Revue passieren lasse, hat gerade beim Thema Auto das Bewusstsein in Sachen Cybersicherheit deutlich zugenommen“, sagt Peter Schiefer, zuständig für die Automotive-Sparte beim Münchner Halbleiterhersteller Infineon. Das Unternehmen liefert Sicherheitstechnik für die zunehmende Elektronik im Auto.

Continental-Experte Römmele macht klar, welches Potenzial dies hat. Die Zahl der vollvernetzten Autos wird stark wachsen, bis 2025 dürfte jeder Neuwagen weltweit einen Internetzugang haben. Vollvernetzt – das bedeutet, dass Autos untereinander und mit der Infrastruktur wie beispielsweise Ampeln kommunizieren können. „Jedes Auto, das in Europa heute neu zugelassen wird, hat automatisch eine Verbindung zum Notfallrufsystem E-Call und damit eine Verbindung zum Netz“, sagt auch Schiefer. In fünf Jahren dürften nach seiner Schätzung schon mehr als 100 Millionen vernetzte Autos unterwegs sein.

Bei allen Neuerungen werde das Thema Sicherheit vor Hacker-Attacken immer mitgedacht, betont Horst Wieker. Der Professor für Kommunikationstechnik und Leiter der Forschungsgruppe Verkehrstelematik an der Hochschule für Technik und Wirtschaft (HTW) des Saarlandes sieht eindeutige Fortschritte im Bereich Cyber-Sicherheit bei Fahrzeugen. Als Beispiel nennt er das Projekt „Terminal“: Dabei werden in der Großregion Einsatzmöglichkeiten vollautomatischer Busse getestet. Ein französisches Partner-Institut übernehme dabei eigens den Part der Cyber-Sicherheit. Grundsätzliche würden für alle völlig selbstständig fahrende Fahrzeuge hohe Standards gelten, betont Wieker, der „Terminal“ federführend mitbetreut: „Da wird bereits in die Gene des Systems einprogrammiert, dass es nicht knackbar ist.“ Wobei aber auch der HTW-Professor einräumt, dass es absolute Sicherheit niemals geben kann.

Potenzielle Einfallstore für Cyber-Kriminelle seien alle Schnittstellen im Auto, über die Daten mit den Steuergeräten ausgetauscht werden, sagt Römmele. Beispiele seien die Diagnoseschnittstelle oder die Steuergeräte für die Wegfahrsperre. In künftigen Autos gehe die Architektur hin zu einer sehr kleinen Zahl leistungsfähiger Steuergeräte. Klar ist aber: „Jedes einzelne Gerät muss sicher sein.“ Und zwar für die gesamte Lebensdauer des Autos.

Das heißt: Hersteller und Zulieferer müssen auch die Langlebigkeit ihrer Fahrzeuge und der verbauten Technik bedenken. „Die Fähigkeit der Angreifer in fünf Jahren wird sich von der heute deutlich unterscheiden“, sagt Thomas Rosteck, Leiter der Sicherheitssparte bei Infineon. „Darum sollte ich mir schon vorher überlegt haben, wie ich darauf reagieren kann, wie ich also die Sicherheit im Feld anpassen kann.“

Aus Sicht von Polizeikommissar Rimkus sind aber auch die Sicherheitsbehörden gefragt: Diese müssten die eigene Einsatzbereitschaft verteidigen und Präventionsmethoden entwickeln – und vor allem digitale Manipulationen erst einmal erkennen lernen.

Dennoch sei nicht davon auszugehen, dass jedes autonom fahrende Auto automatisch ein einziges Sicherheitsrisiko sei, beruhigt er. Der Sturz vom Parkdeck könnte also reine Fiktion bleiben.