"Echtes“ Hacking bedeutet: Einbruch in Computer bzw. Computernetze, so heißt es im Gabler Wirtschaftslexikon.
Wir müssen die Definition ergänzen: Es geht längst auch um Autos, die gehackt, manipuliert oder deren Daten (Wegprofile etc.) abgesaugt werden.
Eine Reihe spektakulärer Auto-Hacks beweist das: Fiat Chrysler musste 1,4 Millionen Fahrzeuge in den USA zurückrufen, weil das Tech-Magazin „Wired“ einen Jeep in den USA auf der Autobahn lahmlegte: Klimaanlage, Gaspedal, Bremsen wurden „ferngesteuert“; General Motors musste in den USA zugeben, das über eine Handy-App die Bordelektronik gehackt wurde – damit konnte der Hacker das Fahrzeug öffnen und den Motor starten.
Auch auf der Hackerliste: BMW, VW (Wegfahrsperren-Transpondersystem, auch bei anderen Herstellern im Einsatz) und selbst ein E-Auto von Tesla.
Zugänge: Radio, SMS, SOS-Knopf
Hacker finden unheimliche Wege ins Auto: über Digitalradios genauso wie über SMS, die von einem Smartphone an das Auto geschickt werden und eine Hackersoftware in sich tragen. Auch Telematik-Geräte von US-Versicherungen – sie zeichnen damit auf, wie ein Autofahrer fährt, davon sind die Versicherungsprämien abhängig – waren keine Hacker-Hürde.
Eine weitere beliebte Zugangstür von Hackern: Für den Notruf eCall (aktiviert bei Unfällen Notruf etc.) ist eine SIM-Karte im Fahrzeug notwendig – Hacker waren hier genauso schon dran. Ebenso an diversen Handy-Apps, die über das Internet kommunizieren und Informationen an den Fahrer weitergeben (etwa, ob die Fenster offen sind etc.).
Dazu kommt die nur unzureichend gesicherte Verbindung zwischen Unterhaltungselektronik (Radio, Multimedia, Online-Anbindung) und Fahrzeugelektronik, die Hackern den elektronischen Einbruch erleichtert.
Siegfried Vössner, TU-Professor für Maschinenbau und Betriebsinformatik und bei Sicherheitsfragen international engagiert: „Sie können ein Haus mit drei Schlössern sichern. Oder wie beim Auto jetzt 1000 verschiedene Schlösser haben, weil jede einzelne Komponente ihr eigenes Sicherheitssystem besitzt. Wenn ein Schloss – beim Auto eine Komponente – für sich alleine sicher ist, heißt das nicht, dass alle Komponenten und damit Schlösser sicher sind. Die Autoindustrie generiert ungeheuer komplexe Systeme – aber man beherrscht die Zusammenschau nicht. Alle arbeiten nur an Detaillösungen.“
Soll heißen: Das Sicherheitssystem ist immer nur so stark wie sein schwächstes Glied. Ein Hightech-Auto besitzt Dutzende Steuergeräte und Zugänge. Und Autos wie jene von Tesla gehen online, ohne dass es der Fahrer merkt.
Wie beim Online-Banking
Autokonzerne und Zulieferfirmen arbeiten an Authentifizierungsmechanismen und Firewalls, die Hacker fernhalten sollen – ähnlich dem Aufwand, den Banken beim Online-Banking betreiben. Denn mit den Hacks ist es auch möglich, Autos elektronisch zu verfolgen und dann, wenn sie unbeobachtet scheinen, zu öffnen, die Sicherheitssysteme abzuschalten und zu stehlen.
Freilich gilt für Europa: Viele Auto-Features (über die etwa Jeep und GM-Autos gehackt wurden) sind in Europa noch nicht einmal im Handel – und werden nachgebessert, um die Autos wirksamer abzusichern.
Aber an der TU Graz bleibt man für die Autobranche skeptisch: „Die Angriffsflächen werden immer größer, die Autos sind über die verschiedensten Kanäle online. Und keiner der IT-Experten der Autofirmen konnte mir erklären, wie sie das in den Griff bekommen“, erklärt Peter Fischer, Institutsvorstand an der TU für Fahrzeugtechnik.
Laut Fischer sei die Entwicklung der Online-Autos zwar nicht aufzuhalten. Aber man bräuchte einen „Supercomputer“, der zentral im Auto alles steuert. Das wiederum – so Fischer – sei derzeit nicht zu realisieren. „Auch wenn es Ansätze von BMW und Audi dafür gibt: Kein Zulieferer hat Interesse, seine Software offen zu zeigen und gemeinsam mit den anderen Zulieferern etwas zu entwickeln.“