Cyberattacken auf Autos Der Feind fährt mit

Die Vernetzung von Autos ist Fluch und Segen. Neue Technologien verringern zwar Unfallrisiken, erhöhen aber die Gefahr eines Hackerangriffs. Immerhin: Die Branche hat das Problem jetzt erkannt. Das war bis vor Kurzem noch anders.

Online-App für ein Auto
REUTERS

Online-App für ein Auto


Wenn sich Autos untereinander absprechen, passieren weniger Unfälle: Davon träumt die Fahrzeugindustrie und setzt große Hoffnungen auf die totale Vernetzung ihrer Produkte. Wird gar die Vision vom selbstfahrenden Auto zur Realität, sollen Dellen und Crashs ganz der Vergangenheit angehören.

Doch es gibt eine Kehrseite dieser Entwicklung. Software hilft zwar bei der Lösung von Sicherheitsproblemen, sie schafft gleichzeitig aber ganz neue Gefahren. Denn je besser Fahrzeuge vernetzt sind, desto anfälliger werden sie für Angriffe von außen: "Jede Datenverbindung ins Auto ist ein Einfalltor für Kriminelle", sagt Paul Arndt von der Wiesbadener Technologieberatung Invensity.

Zwei von einigen Beispielen, die diese Einschätzung belegen:

Mehr als ein Dutzend ähnlicher Fälle sind öffentlich bekannt, sie gingen wie in den genannten Beispielen meist auf das Konto von Wissenschaftlern oder Verbraucherschützern, die auf die Sicherheitslücken aufmerksam machen wollten. Doch für die Zukunft rechnen Fachleute mit deutlich mehr Angriffen. Dabei reicht das Szenario von Fahrzeugdiebstählen über die illegale Beschaffung von Daten bis hin zu absichtlich verursachten Unfällen. Solche Angriffe könnten sich auch an ganze Fahrzeugflotten richten.

Paul Arndt sieht die Autoindustrie derzeit schlecht vorbereitet auf diese sogenannten Cyberattacken: "Verglichen mit anderen Branchen wie etwa der Handy-Industrie gibt es da einen gewaltigen Nachholbedarf."

Abwehrsystem von ehemaligen Elitesoldaten

Durch Software-Updates versuchen die Hersteller zwar den Gefahren vorzubeugen, doch dabei sind sie oft auf Hilfe von außen angewiesen. Daraus ergeben sich Chancen für Start-up-Unternehmen wie Argus.

Dessen Gründer sind ehemalige Elitesoldaten der israelischen Armee. Europachef der Firma ist Michael Müller, er war zuvor einige Jahre im Technologiemanagement bei Daimler tätig. Noch vor ein, zwei Jahren habe man über das Ansinnen der ehemaligen Soldaten gelächelt, räumt er ein. Doch spätestens seit der Berichte über den gehackten Jeep Cherokee und den damit verbundenen Milliardenkosten für Fiat Chrysler sei die Stimmung bei den Autoherstellern umgeschlagen: "Seitdem bekommen wir überall sofort Termine und finden bis in die Vorstandsetagen Gehör".

Kooperation mit der Allianz und Magna

Entsprechend leicht haben die Israelis bei der zweiten Finanzierungsrunde nach den ersten vier Millionen aus dem Jahr 2014 zuletzt noch einmal 26 Millionen Dollar eingesammelt und dabei Partner wie die Allianz-Versicherung oder den Automobilzulieferer Magna ins Boot geholt.

Laut Müller gibt es mittlerweile ein fertiges Produkt, das Autos wirkungsvoll vor Cyberangriffen schützen soll: Intrusion Detection and Prevention System (IDPS) nennt Argus die Software, die den Datenverkehr im Wagen kontrolliert.

IDPS prüfe, ob jede der bis zu 3000 Botschaften pro Sekunde auf den Datenleitern legal und korrekt sei. "Falsche Botschaften werden automatisch blockiert, verdächtige in unsere Zentrale gemeldet und dort in Echtzeit analysiert", erläutert Müller das Verfahren. Das Prinzip ähnele einem Virenscanner: "Wie daheim am Computer wird unsere Software regelmäßig aktualisiert - nur ein bisschen schneller."

Droht die Gefahr einer Cyberattacke, schlägt das System Alarm. Zwar könne auch IDPS die schädliche Software nicht löschen und die befallene Elektronik nicht kurieren, sagt Müller. Doch innerhalb des Datenverkehrs würden dann Blockaden hochgezogen und Schutzzonen eingerichtet, damit andere Fahrzeuge, die mit dem betroffenen Auto vernetzt sind, gewarnt würden.

Die Star-Hacker arbeiten jetzt für Uber

Was dem ehemaligen Daimler-Mann und seinen israelischen Chefs jetzt noch fehlt, ist ein Kunde. Zwar sei die Firma mit Herstellern auf allen Kontinenten im Gespräch. Doch bis die digitale Knautschzone für das vernetzte Auto in Serie gehe, werde es wohl noch bis zum Ende des Jahrzehnts dauern, räumt Müller ein. Es sei denn, es passiere noch einmal so ein Desaster wie beim Jeep Cherokee. "Wenn es irgendwo brennt", glaubt Müller, "fallen die Entscheidungen schneller."

Das können die beiden IT-Experten, die damals den Jeep digital knackten, wohl bestätigen: Nach ihrer Aktion ließ sich Fiat Chrysler von Chris Valasek und Charlie Miller beraten, mittlerweile arbeiten sie für den Fahrdienstvermittler Uber.

Ob die Industrie genug unternimmt, um ihre Produkte und deren Käufer zu schützen, lasse sich nur schwer sagen, erklärte Valasek der "Süddeutschen Zeitung" - die Autoindustrie verhalte sich in dieser Hinsicht "nicht sehr transparent".



insgesamt 45 Beiträge
Alle Kommentare öffnen
Seite 1
MatthiasPetersbach 02.05.2016
1.
Ich kapier das einfach nicht. Da nimmt man irgendetwas, was so unnötig ist wie nochwas, keinen weiteren Nutzen bringt als ne elektrische Eisenbahn - und bringt damit ne Komponente ein, die das ganze System torpedieren kann. Ob beim Auto, ob beim Haus. Es sollte sich doch solangsam rumgesprochen haben, daß der Kriminelle immer einen Schritt voraus ist?
jozu2 02.05.2016
2. Zusätzliche Sicherheit durch Vernetzung zweifelhaft
Die modernen Autos sollen den Fahrer entlasten aber im Zweifelsfall soll er die Hoheit über das Auto haben und nicht die Technik. Die Assistenzsysteme führen meiner Beobachtung nach aber auch dazu, dass man schneller fährt und weniger auf den Verkehr oder die Spur achtet. Das verbleibende Mehr an Sicherheit braucht man auch, weil man dank Entertainment-Systeme und 1000 Knöpfchen/Einstellmöglichkeiten vom Fahren mehr abgelenkt ist. Kann jemand, der auf so einem Auto (nach der Fahrschule) Fahrpraxis erlernt, überhaupt noch richtig reagieren, wenn die Situation verlangt, dass er die Hoheit übernimmt? Kann so jemand die Physik des Fahrens überhaupt richtig einschätzen? Ich meine, man sollte den Schnick-Schnack aus den Autos lassen und die Bemühungen lieber ins vollkommen autonome Fahren stecken. Wer darauf nicht warten kann soll mit Smartphone und MP3-Player vielleicht lieber Bus und Bahn fahren. Und wer das Auto zum Angeben braucht, hat Pech gehabt - Straßenverkehr ist nicht der richtige Ort zum Posen.
Maulwürfin 02.05.2016
3.
Wie kann die Fahrzeugsteuerung im gleichen System laufen wie der Rest? Müsste doch einfach zu umgehen sein, komplett getrennte Systeme für den Spielkram und die sicherheitsrelevanten Features, die dann komplett offline bleiben. Das Spielzeug kann diese Daten dann meinetwegen über einen anderen Kanal auswerten und piepsen wenn man was zu nah kommt, nur darf es keine Schnittstelle bekommen einzugreifen. Aber gut dann gibt's auch keinen automatischen Crashverhinderer, ein Crashwarner wär aber auch erst mal ne Lösung. Würde niemals ein Auto kaufen, dessen Steuerungstechnik so verwundbar ist das ist doch total krank
naeggha 02.05.2016
4.
Das Schlimme ist, dass die meisten von uns sich wohl oder übel mal so ein Fahrzeug kaufen müssen, da es nichts anderes mehr auf dem Markt geben wird.. Ich bin selbst IT-Entwickler und daher weiß ich, dass 100% sichere IT nicht exisitert. Mit Vernetzter Schließung hat das problem begonnen. Wenn das Fahrprofil vernetzt wird, dann halleluja. Das wird den Konzernen auf Dauer nur schaden statt helfen.
Airkraft 02.05.2016
5. Nichts neues :-(
Es waren wohl alle schon immer überfordert bei den technischen Lösungen. Sowohl die Autoindustrie , als auch die Werkstätten und nicht zuletzt auch die Kunden. Die Autoindustrie mit der Entwicklung von brauchbaren, zuverlässigen Lösungen, die Werkstätten mit Reparatur und Wartung derselben und die überwiegende Zahl der Kunden mit deren Bedienung. Warum also sollte das sich jetzt geändert haben?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.