Angriff auf Pkw-Software Hacker steuern Autos fern

Hacken kann so billig sein: Zwei IT-Experten haben jetzt demonstriert, dass man mit Hardware im Wert von nur 20 Euro die Kfz-Elektronik von Autos knacken kann. Sogar die Bremsenfunktionen lassen sich während der Fahrt beeinflussen.
Programmierung von Auto-Software: Hacker brauchen nur ein paar Minuten

Programmierung von Auto-Software: Hacker brauchen nur ein paar Minuten

Foto: Corbis

Dass man die Elektronik von Autos manipulieren kann, ist im Prinzip erst einmal keine bahnbrechende Neuheit. Chiptuning nennt sich so ein Eingriff. Dabei werden dem Steuerungscomputer, der in praktisch allen aktuellen Fahrzeugen vorhanden ist, neue Befehle einprogrammiert. So lassen sich beispielsweise mehr PS aus einem Motor herausholen, ohne dass ein einziges mechanisches Teil gewechselt werden muss. Trotzdem ist Chiptuning nicht ganz billig. Geräte, die das ermöglichen, kosten rund tausend Euro.

"Ziemlich viel Geld, wenn ihr mich fragt", sagt der IT-Experte Javier Vasquez Vidal. Auf der Hackerkonferenz Defcon in Las Vegas zeigten er und Alberto Garcia Illera  ein selbstgebasteltes Set für rund 20 Euro, mit dem sich die Firmware von aktuellen Autos auslesen und - mit Veränderungen - neu aufspielen lässt. Herzstück ist ein Arduino-Mini-Computer, die Bastelanleitung wollen sie im Netz veröffentlichen.

Möglich ist das, weil die meisten Hersteller ähnliche Chips einsetzen. Auch gibt es ein gemeinsames Protokoll für den Datenaustausch zwischen den einzelnen Auto-Komponenten und der Werkstatt-Schnittstelle. Der Schutz, den die Hersteller eingebaut haben, lasse sich bei Autos praktisch aller Massenhersteller binnen Sekunden knacken, heißt es.

Die Hacker brauchen nur ein paar Minuten mit einem Auto - und schon können sie eigene Steuersignale einspeisen. "Wir könnten die Klimaanlage einschalten, so dass der Fahrer eine schlimme Erkältung bekommt", sagt Illera. An ihren Computer haben sie bereits einen Bluetooth-Adapter abgeschlossen, so dass sie dem Steuerungscomputer, der ECU, von einem Smartphone aus Befehle schicken können.

Es drohen auch Gefahren

Ist die Box erstmal installiert, könne man im Prinzip auch über W-Lan oder das Mobilfunknetz in den Datenverkehr des Autos eingreifen. So könne man wohl auch den Airbag während der Fahrt auslösen, sagt Illera. Das hätten sie zwar nicht ausprobiert, letztlich seien aber auch das nur Steuersignale. Ganz so einfach wollen sie es Nachahmern nicht machen, die Befehle behalten sie lieber für sich.

Die IT-Experten Charlie Miller und Chris Valasek hatten vorher gezeigt , was für Gefahren durch Fahrzeug-Hacker drohen: Sie beinflussten bei einem Auto bei voller Fahrt die Bremsenfunktion. Dazu hatten sie einen Laptop an das Steuerungssystem, den sogenannten CAN-Bus, angeschlossen. Was sie bei ihren Versuchen mit einem Ford Escape und einem Toyota Prius auch fernsteuern konnten: Blinklichter, Gurtstraffer, sogar das Lenkrad. Die Details dazu veröffentlichten sie im Netz .

Völlig neu sind diese Angriffsmöglichkeiten zwar nicht. Toyota erklärte, es handele sich dabei nicht um Car-Hacking, schließlich werde das Auto nicht von außerhalb über Funk angegriffen. Solche Sicherheitslücken haben Miller und Valasek auch nicht gefunden. Trotzdem warnen sie, dass die in vielen Autos aktuell verwendete Technik nicht sicher sei - und sich auch nicht ohne weiteres sicher machen lassen könne.

Hilfe für Autohersteller

Mit Hilfe einer 20 Euro teuren Box, wie sie Vidal und Illera gezeigt haben, könnte ein Angreifer ein Auto hacken. Es sei denn, die Hersteller setzen auf bessere Verschlüsselung. Bei einem Mercedes, sagt Illera, hätten sie nicht ohne weiteres auf die Firmware zugreifen können. Vidal sagt, er habe einige Ideen, wie Hersteller ihre Steuerungselektronik besser absichern könnten, so dass sie auch dann nicht einfach zu knacken sind, wenn Angreifer physischen Zugriff auf die Elektronik haben.

Mehr will er lieber nicht verraten - er ist gerade auf Jobsuche. Das sieht wohl gar nicht so schlecht aus: Visitenkarten zum Verteilen hat er schon nicht mehr, so groß ist das Interesse an seinem Hack. Nach dem Vortrag verfolgt ihn eine Menschentraube durch die Flure des Rio Hotels, nun bekommt er Karten zugesteckt.