Politik

Von außen auf die Bordelektronik zugreifen - mit der passenden Software leider kein Problem. (Foto: dpa)

31.05.2013

Die Grusel-Vision vom Pkw-Hacker

Computerkriminelle nutzen bestehende Sicherheitslücken in der Autoelektronik - auch bayerische Hersteller sind alarmiert

Vergangenes Jahr sorgte ein Internetvideo in Autofachkreisen für Furore: Hackern war es gelungen, ein BMW 1er Coupé in weniger als drei Minuten aufzubrechen. Dazu schlugen sie eine Scheibe ein, schlossen ein Manipulierungsmodul an das Diagnosesystem des Wagens an und registrierten damit ihren drahtlosen Blankoschlüssel. Anschließend starteten die Autogangster ganz regulär den Motor und brausten davon.
Nicht erst seit diesem Vorfall sorgen sich Pkw-Hersteller um die Sicherheit ihrer Fahrzeuge. Besonders deren zunehmende Vernetzung durch Mobilfunk, Internet oder Bordcomputer erleichtert Kriminellen den Fernzugriff. Als Konsequenz investieren vor allem deutsche Produzenten verstärkt in Abschirmung und bauten beispielsweise Schutzanlagen in ihre Funkzündschlüssel ein.
Allerdings reichte Forschern 2011 auf einem Symposium in San Francisco ein Laptop mit einer Passwortgenerierungssoftware, um sich nach einigen Stunden – völlig scherbenfrei – über eine drahtlose Bluetooth-Verbindung Zugang zum Bordrechner zu verschaffen. Dadurch konnten sie Türen entriegeln, den Motor ausschalten oder die Wegfahrsperre deaktivieren.
Ein weiterer Schwachpunkt der Autoelektronik sind die Assistenzsysteme. Mithilfe des Mobilfunkmodems können Hersteller ihre Fahrzeuge nach einem Unfall von der Servicezentrale aus fremdsteuern. Wissenschaftler fanden im Februar dieses Jahres eine Sicherheitslücke in einem der Modemprogramme. Damit konnten sie den Versuchswagen mit einem Smartphone orten, die Bremsen betätigten oder über die Freisprecheinrichtung Gespräche belauschen. „Angreifer müssen Autos folglich nicht mehr selbst stehlen, sondern können das Öffnen und Weitergeben der Koordinaten als Dienstleistung anbieten“, verdeutlicht der Leiter der Forschungsgruppe IT-Security und Forensik (HSASec) der Hochschule Augsburg, Professor Gordon T. Rohrmair.
„Wenn auf die Bremsen zugegriffen werden kann, ist das natürlich fatal“, räumt ein Steuergeräteentwickler bei BMW ein. Derzeit sei es Hackern zwar nur möglich, zu blinken, den Spiegel einzuklappen oder den BMW-Fehlerspeicher auszulesen. Kriminelle können sich jedoch auf dem Schwarzmarkt mit Soft- und Hardware eindecken, mit denen sich die 3er-, 5er-, 7er- sowie X-Serien weitreichender sabotieren lassen.
Größere Kopfschmerzen bereitet dem BMW-Fachmann zurzeit das Infotainment-System der Flotte. „Über das Internet kann sich der Fahrer Musik ziehen und so einen Virus in die Bordelektronik holen“, erklärt er. Freilich sind die Verbindungen mittels Firewall des Herstellers geschützt. „Mit einem Download kann aber immer ein Trojaner reinkommen“, warnt ebenso Viktor Deleski von der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) in München. Mögliches Motiv der Kriminellen: Fahrzeugbauer mit Sabotage erpressen.

Tachomanipulation: Noch das kleinste Übel


Dem ADAC liegen derzeit noch keine Erkenntnisse über Angriffe der Cyber-Crime-Industrie vor. Allerdings sind auf einem anderen Feld – nämlich der Tachomanipulation beim Gebrauchtwagenverkauf – laut einer Club-Sprecherin schon viele Mitglieder Opfer von Hackern geworden.
Für Fabrikanten ist das Thema der Sicherheitslücken in der Elektronik äußerst delikat. Audi verweist auf Anfrage der Staatszeitung lediglich auf die getrennten Schaltkreise bei Infotainment- und Fahrzeugfunktionen. Aus diesem Grund sei es aktuell nicht möglich, von außen auf elementare Bereiche zuzugreifen. „Wenn aber die kriminelle Energie groß genug ist …“, ergänzt Audi-Sprecher Tim Fronzek und stockt. „Hersteller sind immer angreifbar und daher vorsichtig, was sie sagen“, erläutert AISEC-Experte Deleski.
Um bessere Sicherheitsstandards zu entwickeln, fordert der Verband der Automobilindustrie (VDA) eine intensivere Zusammenarbeit zwischen Fachleuten aus der Informationstechnologie und staatlichen Akteuren. Der Vorsitzende des Wirtschaftsausschusses im Landtag, Erwin Huber (CSU), widerspricht: „Ich sehe darin eine technische und ingenieurmäßige Herausforderung, zunächst nicht einen Ruf an die Politik.“ Huber ist überzeugt, dass Konstrukteure und Anwender den Schutz vor den so genannten Remote Hacks bereits ganz oben auf der Agenda haben.
Doch schon bald sollen Autos sogar gegenseitig (Car2Car) oder mit der Verkehrsinfrastruktur (Car2X) kommunizieren können. „Dann wird es richtig spannend, ob Funksignale verfälscht oder mitgehört werden können“, so AISEC-Fachmann Deleski. Sollte dies der Fall sein, bräuchten Hacker nämlich nicht erst umständlich in die Limousinen einzubrechen. „Ein Angreifer“, konkretisiert sein Kollege Rohrmair von der Uni Augsburg, „kann dann einfach hinter seinem Opfer herfahren, während er den Angriff durchführt.“
(David Lohmann)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.