So leicht sind vernetzte Autos zu knacken

Mittels einfachsten Equipments aus dem nächsten Elektronikmarkt ist es einem 14 jährigen Amerikaner gelungen, innerhalb von weniger als einer Viertelstunde die elektronischen Sicherheitssysteme eines modernes Auto zu knacken.

Erst vor wenigen Wochen hatte der ADAC schwere Sicherheitslücken in den elektronischen »Connected Drive« Systemen der Autos von BMW publik gemacht, jetzt schockt ein weiterer Bericht über gravierende Sicherheitslücken in vielen modernen Fahrzeugen die weltweite Automobilbranche. Bei einem Wettberwerb zur Cybersicherheit hat ein 14 Jahre junger Amerikaner dem staunenden Expertenpublikum live vorgeführt, wie leicht sich ein vernetztes Fahrzeug innerhalb von weniger als einer Viertelstunde knacken lässt. Dazu benötigte er lediglich ein paar Bauteile im Wert von etwas über 10 Euro, die es in jedem Elektronikmarkt frei zu kaufen gibt. Daraus baute sich der junge Mann eine Fernbedienung, mit der sich die Sicherheitssysteme umgehen und die Kontrolle über Funktionen wie die Türverriegelung, Wegfahrsperre, Zündung, sowie auch über Musikanlage, Scheinwerfer und Scheibenwischer erlangen lassen. Die Beteuerungen vieler Hersteller nach der Panne bei BMW, die meisten ihrer Systeme seien ausreichend abgesichert, klingen danach reichlich unglaubwürdig. Die Organisatoren des Wettbewerbs wollen vorerst keine Details veröffentlichen, um welches Fahrzeug es sich bei der Vorführung gehandelt hat. Es sei jedoch ein aktuelles Modell einer der weltweit bekannten und verbreiteten Marken gewesen. Zudem soll die Methode des Schülers auch bei anderen Modellen und Herstellern funktionieren.

Damit kristallisiert sich immer mehr heraus, dass die Automobilbranche ein riesiges Problem mit der lange vernachlässigten Sicherheit ihrer vernetzten Fahrzeuge hat. Besonders schwierig ist die Absicherung der mobilen Lösungen durch die Heterogenität der verbauten Komponenten. Die durch die Sicherheitsdefizite entstehenden Risiken betreffen zudem nicht nur die Hersteller und Nutzer. Neben dem offensichtlichen Problem des Diebstahls könnten die digitalen Einbrüche in die Fahrzeugsysteme auch für andere illegale Zwecke wie Garantie- und Versicherungsbetrug, das Einschleusen von Malware oder Datenklau genutzt werden. Noch kritischer wird die Verwundbarkeit der elektronischen Systeme mit Blick auf die aktuelle Entwicklung selbstfahrender Autos. Beispielsweise steht die Frage im Raum, wer die Verantwortung trägt, wenn ein kompromittiertes selbstgelenktes Fahrzeug einen Unfall verursacht. Damit steht die Automobilbranche durch die zunehmende Vernetzung vor einem ähnlichen Problem wie auch die Hersteller von Haushaltsgeräten, die ins vernetzte Heim eingegliedert werden sollen.