Die zunehmende Vernetzung führt dazu, dass Pkw von außen manipuliert werden können. Die Hersteller spielen diese Gefahr bislang herunter

Ein Tesla Model S rollt lautlos über die Straße. Der Fahrer genießt die Kraft des Elektromotors und denkt nichts Böses, als sich das Schiebedach öffnet. Er selbst hat aber gar nicht auf die entsprechende Taste gedrückt. Auch hupt das Auto plötzlich ohne Zutun des Fahrers, und das Abblendlicht schaltet sich an und wieder aus – einfach so.

Chinesische Studenten waren für diese Störung verantwortlich, die vor einigen Wochen bekannt wurde. Die Hacker waren ins Bordnetz des Tesla eingedrungen, nachdem das Sicherheitsunternehmen Qihoo 360 am Rande der IT-Konferenz Syscan in Peking den Tesla zur Zielscheibe erklärt hatte. Es wurde ein Preisgeld von 10.000 Dollar ausgelobt für diejenigen, die sich Zugriff auf das fahrende Auto verschaffen könnten. Einfallstor für den Zugriff war Teslas Smartphone-App, mit der eigentlich nur der Fahrer einige Funktionen seines Autos fernsteuern können sollte.

Der bloßgestellte Elektroautohersteller kündigte nach dem Vorfall an, die Sicherheitslücke schnellstmöglich zu beheben, und ging in die PR-Offensive. Tesla-Chef Elon Musk versprach auf der Konferenz Defcon in Las Vegas demjenigen, der die Cyberattacke wiederhole, eine Festanstellung mit üppigem Jahresgehalt. Bis zu 30 neue Stellen will das kalifornische Unternehmen mit Computerexperten besetzen.

Es ist nicht der erste feindselige Angriff, aber dass er ausgerechnet auf das Hightech-Auto Model S zielte, schreckte die Branche auf. „Die Vernetzung von Autos bringt Vorteile, aber auch neue Gefahrenquellen, die es abzusichern gilt“, sagt Christof Paar, Professor für Embedded Security an der Universität Bochum. In den vergangenen zehn Jahren hat eine ganze Armada von Assistenzsystemen Einzug gehalten, die vorrangig der Sicherheit und dem Komfort dienen. Sie sorgen dafür, dass der Abstand zum Vordermann konstant bleibt und dass das Auto im Stop-and-go-Verkehr selbsttätig bremst und beschleunigt. Wenn ein Hindernis vor dem Fahrzeug auftaucht, leiten sie eine Vollbremsung ein. Sie warnen vor anderen Verkehrsteilnehmern im toten Winkel und rangieren das Auto in die passende Parklücke. Es gibt sogar Müdigkeitswarner, die per Alarmsignal zu einer Rast auffordern, wenn den Fahrer der Sekundenschlaf zu übermannen droht. War bisher nur eine Manipulation der Elektronik über den Zugriff auf eine Schnittstelle zum Bordnetz möglich, werde laut Fachmann Paar künftig die Car-to-Car-Kommunikation das Auto für Übergriffe verwundbar machen. Miteinander vernetzte Autos könnten die Unfallzahlen auf den Straßen drastisch senken. Experten gehen von einem Unfallrückgang in Europa von bis zu 30 Prozent aus. Denn wenn Fahrzeuge miteinander kommunizieren, können sie sich auch gegenseitig schützen.

So weiß beispielsweise ein Auto, das Navigationsdaten des Global Positioning Systems (GPS) sendet und empfängt, ob sich hinter der nächsten Kurve ein Unfall mit einem anderen GPS-bestückten Fahrzeug ereignet hat, und wird gewarnt. In den USA sollen noch in diesem Jahr die ersten Autos mit dieser Technik ausgeliefert werden.

Auch das selbstständig fahrende Auto preisen die Hersteller als Beginn einer neuen Ära individueller Mobilität an. Volvo, Mercedes, Audi und BMW arbeiten an Fahrassistenten, die dem Fahrer das lästige Steuern des Autos im Stau, auf langen Autobahnetappen und in engen Parkhäusern abnehmen sollen. Die ehrgeizigen Pläne könnten aber durchkreuzt werden, wenn die Gefahr besteht, dass Hacker sich jederzeit ins autonom fahrende Auto einschalten können. So würden die Autos potenziell zu selbstfahrenden Geschossen.

„Nein“, widerspricht Mercedes-Sprecher Benjamin Oberkersch. „Ein autonomes Fahrzeug ist nicht zwingend ein vernetztes Fahrzeug und umgekehrt.“ Die Sensorik, die für das autonome Fahren benötigt werde, befände sich an Bord, ebenso würden die Entscheidungen über Fahrmanöver ausschließlich im Fahrzeug selbst getroffen. „Eine Verbindung nach außen ist nicht nötig – und damit kann die Steuerung auch nicht von außen übernommen werden.“

Tatsächlich betreiben vor allem die deutschen Hersteller dennoch einen enormen Aufwand, um sich gegen Cyberattacken zu wappnen, sagt Christof Paar. Gegen die Mercedes S-Klasse beispielsweise zog drei Monate lang eine Gruppe von sogenannten „White Hat Hackern“ ins Manöver. Angeblich blieben ihre Bemühungen erfolglos. Laut Mercedes-Mann Oberkersch erfolge die für Cyberattacken anfällige Kommunikation zwischen Fahrzeug und Außenwelt über ein Vehicle Backend. Dieser Server sei speziell gesichert und fungiere als Firewall und Virenschutz. Informationen aus dem Netz, sei es vom Smartphone oder direkt aus dem Internet, werden auf Schadsoftware geprüft und erst dann ins Fahrzeug gesandt.

Ebenso forsch treiben die Autobauer die Integration von Smartphones in die Bordelektronik voran und arbeiten mit den IT-Giganten Apple (CarPlay) und Google (Android Auto) zusammen. So sollen Funktionen, die auf dem Smartphone genutzt werden, auch über die Auto-Bediensysteme gesteuert werden. Die fahrzeugbezogene Bordelektronik bleibe dabei von der Synergie unberührt, beteuert Audi-Entwicklungsvorstand Ulrich Hackenberg. „Wir trennen die Fahrzeug-Funktionen von den Infotainment-Umfängen und sichern so die Daten vor unbefugtem Zugriff.“

Für Experte Paar ist es nur eine Frage der Zeit, bis Hacker das nächste Schlupfloch gefunden haben. Er ist überzeugt, dass sich die von den Autoherstellern viel beschworene strikte Trennung zwischen der Unterhaltungselektronik und den Fahrsystemen im Auto nicht lange aufrechterhalten lässt. Die Studie „Connected C@r 2014“ der Beratungsgesellschaft PwC und des Center of Automotive Management (CAM) kommt zum selben Ergebnis und identifiziert die mit dem Fahrzeug gekoppelten Schnittstellen für Mobiltelefone oder Tablets als „eine erhebliche Angriffsfläche“.

Für BMW und VW stellt sich die Hacker-Problematik so sensibel dar, dass beide Hersteller entsprechende Nachfragen an den Verband der Automobilindustrie verweisen. Der teilt schriftlich mit: „Direkte Manipulationen im Inneren des Autos sind nur mit erheblichem Aufwand möglich. Um Schaden anzurichten, muss jemand vorher direkt am Fahrzeug manipuliert haben.“

Dass sich Computerspezialisten Zugang zu einem Fahrzeug verschaffen, ist für sie kein Hexenwerk. Wie verwundbar zum Beispiel vermeintlich sichere Schließsysteme im Auto sind, bewiesen britische Wissenschaftler, als sie im vergangenen Jahr die Schlüsselcodes und Wegfahrsperren einiger Modelle aus dem VW-Konzern knackten. Dabei entschlüsselten sie die Startcodes der Marken Porsche, Audi, Bentley und Lamborghini.

Nur durch einen Gerichtsbeschluss konnte Volkswagen die Veröffentlichung der Codes verhindern.