Immer mehr Computer halten in den Autos Einzug. Wer die täglichen Meldungen von Angriffen auf Heim-PCs kennt, wird sich fragen: Wie sicher ist die Software in den Autos der Zukunft? Eine Einschätzung von //next-Kolumnist Don Dahlmann.
Moderne Autos sind keine analogen Geräte mehr, gebaut hauptsächlich aus Blech und Plastik. Im Gegenteil: In einigen Fahrzeugen werkeln mittlerweile fast 100 Prozessoren, damit das Fahrzeug überhaupt in Gang kommt. Doch in Zukunft werden Chips und Software noch stärker Einzug halten: Allein die Infotainmentsysteme, die mittlerweile eher Smartphones gleichen, benötigen viel Rechenpower und Software. Hinzu kommen die Fahrhilfen, die durch Sensoren gesteuert werden. Das macht heutige Autos hochkomplex und stellt eine Herausforderung auf vielen Ebenen dar. Schon gewusst? Selbst das Gaspedal ist heute digital und nicht mehr mechanisch.
Das weckt selbstverständlich Ängste: Jeden Tag gibt es neue Meldungen, dass Heim-Computer und große Netzwerke von Hackern erfolgreich attackiert werden. Begriffe wie Computer-Viren und Ransomware, mit deren Hilfe Angreifer den PC verschlüsseln und nur gegen ein Lösegeld wieder frei geben, sind Alltag geworden. Die Frage ist da natürlich, ob ein Hacker das eigene Auto kapern kann. Es wäre ein Albtraum, wenn man morgens das Auto starten will und auf dem Display sieht, dass ein Hacker die Kontrolle übernommen hat.
Das Problem ist der Autoindustrie natürlich nicht unbekannt. In der Vergangenheit hat es, in Versuchen von Universitäten, tatsächlich erfolgreiche Angriffe auf frühe Versionen der Betriebssysteme von Autos gegeben. So gelang es 2015 einem Team, die Kontrolle über ein Fahrzeug zu übernehmen, was dann zu einem Rückruf der betroffenen Autos führte. Seitdem ist allerdings viel passiert. Das Thema Software-Sicherheit steht schon alleine deswegen ganz oben auf dem Arbeitszettel der Autoindustrie, weil ein erfolgreicher Angriff ein regelrechter PR-Gau wäre. Wer will schon ein unsicheres Auto kaufen?
Damit das Auto morgens nicht plötzlich fremdgesteuert werden kann, ist eine riesige Industrie entstanden, die sich um die Sicherheit kümmert. Die Systeme im Fahrzeug sind schon jetzt so voneinander getrennt, dass man sie nicht mit einem Angriff lahmlegen könnte. Kritische Systeme sind davon auch noch abgekoppelt.
Die Autoindustrie hat sehr früh erkannt, dass es vor allem die Netzwerke sind, also der Datentransport vom Hersteller zum Auto und wieder zurück, die gefährdet sind. Die Daten, die Autos mit den Rechenzentren austauschen, sind mittlerweile so stark verschlüsselt, dass der Aufwand für Hacker viel zu hoch ist, um ein einzelnes Auto anzugreifen.
Etwas anders sieht die Sache aber aus, wenn es um die Hardware der Hersteller selbst geht. Es ist durchaus denkbar, dass ein Angreifer sich über die Infrastruktur des Herstellers Zugriff auf Fahrzeuge verschafft. Wenn man hört, dass selbst IT-Firmen für Datensicherheit schon Ziel von erfolgreichen Angriffen wurden, kann man sich vorstellen, dass die Autohersteller hier alarmiert sind.
Sorgen bereitet aber nicht nur die Sicherheit der Datenzentren der Hersteller: Auch den eigenen Datenstrom und die eigenen Betriebssysteme müssen Autofahrer absichern. Problematisch sind zudem die Kontakte, die das Auto in Zukunft nach außen haben muss. Das autonome Auto muss mit seiner Umwelt kommunizieren. Dazu gehören Ampeln oder Verkehrsleitsysteme. Theoretisch denkbar ist es, dass es einen Hackern gelingen könnte, über den Datenstrom einer Ampel einem Fahrzeug einen schadhaften Code zu übermitteln.
Aber wie viele Sorgen muss man sich tatsächlich machen? Wie realistisch ist die Gefahr eines Hackerangriffs wirklich? Experten zeigen sich entspannt. Hacker würden meist nach lukrativen Zielen suchen. Die Frage sei auch, was man damit erreichen würde.
Ausgeschlossen sind Attacken in Zukunft natürlich nicht. Doch dürften sie sich eher gegen die allgemeine digitale Infrastruktur richten. Hier gab es in der Vergangenheit schon Versuche und auch erfolgreiche Attacken wie jene auf eine Öl-Pipeline in den USA. Das eigene Auto dürfte aber kaum von einem Hacker übernommen werden.
Text: Don Dahlmann
Am beliebtesten