Warnung vor Hackern im Auto
Vernetze Fahrzeuge können Ziele sein
München Ungesicherte Datenschnittstellen im Auto können nach Experteneinschätzung zum Einfallstor für Hackerangriffe werden. Die Allianz-Versicherung fürchtet, dass es in den nächsten Jahren nicht bei den bisherigen vereinzelten kriminellen Attacken von Datendieben und -saboteuren bleiben wird: „Die Schutzmechanismen vor Hackerangriffen sind – gerade bei älteren Fahrzeugen – oft unzureichend“, sagte Joachim Müller, Vorstand der Sachversicherung bei der Allianz Deutschland. „Deshalb wird die Zahl der Angriffe auf vernetzte Fahrzeuge in den kommenden Jahren steigen.“
Der größte europäische Versicherer steht mit seinen Sorgen nicht allein da. In der Autobranche gilt vor allem die OBD2-Schnittstelle als gefährdet, die seit Ende der neunziger Jahre in alle Fahrzeuge eingebaut ist. Sie wurde bewusst offengehalten und war ursprünglich für das Auslesen von Abgasdaten per Kabel in der Werkstatt gedacht, wie Maik Böres erläutert, Leiter „Future Mobility“bei BMW. Inzwischen ermöglichen jedoch nachträglich installierte Smart Dongles für diese Schnittstelle die Datenübertragung per WLAN oder SIM-Karte – damit lässt sich beispielsweise ein elektronisches Fahrtenbuch führen. Doch der Schutz gegen Eingriffe von außen ist mangelhaft. „Die Dongles von Drittanbietern sind zum Teil nicht mal passwortgeschützt“, sagt Böres. „Heute sind moderne Autos rollende Computer“, sagt AllianzVorstandsmitglied Müller. Durch die Multimedia- und Internetfunktionen seien zentrale Steuergeräte im Auto häufig nicht nur mit dem Internet verbunden, sondern hätten auch internen Zugriff auf die Kommunikationsnetze des Fahrzeugs. Kriminelle Cyberattacken auf Autos könnten gefährlich für Leib und Leben werden: „Wichtige Fahrfunktionen, wie etwa ESP oder Bremsassistenten sind in die fahrzeuginterne Datenkommunikation eingebunden“, sagt Müller. „Wem es gelingt, in diese Systeme einzudringen, der kann auch ein ungewolltes Bremsmanöver auslösen.“
Großangelegte Attacken auf ganze Fahrzeugflotten sind noch nicht bekannt geworden, doch haben Hacker die OBD2-Schnittstelle ohne Probleme geknackt – in einem Fall gelang es den Programmierern des US-Cybersicherheitsunternehmens Argus, einen laufenden Motor mittels Bluetooth-Signal an den SmartDongle auszuschalten.