Wenn intelligente Autos Leben kosten

Jedes Computer-System ist verwundbar. In den vergangenen Jahren durften wir immer wieder dabei zusehen, wie kleine und große Unternehmen genauso wie Behörden oder sogar Geheimdienste gehackt wurden. Das ultimative Allheilmittel gegen Angriffe von außen gibt es nicht. Sehr wohl lässt sich aber mit Einsatz von Forschung und Geld eine gewisse Sicherheit gewährleisten, die im Falle des Falles das Risiko auf ein Minimum begrenzen kann.

Vor der vollumfassenden Vernetzung (Stichwort Internet of Things) warnen Experten schon lange. Während es bei Hacks bisher "nur“ um den Diebstahl von Nutzerdaten wie der eigenen Adresse, Kreditkarten oder aber um die Fremdsteuerung der mit dem Internet verbundenen LED-Lampen ging, zeigt die Demonstration von Miller und Valasek, dass der unzureichende Schutz von IT-Infrastruktur mehr als nur den Verlust der eigenen Daten kosten kann. Hier geht es nämlich um Menschenleben.

Sicherheit verschlafen

Die Autoindustrie muss sich vorwerfen lassen, in Sachen Cybersicherheit geschlafen zu haben. Fahrzeughersteller lieferten sich in den vergangenen Jahren ein wahres Wettrüsten. Wer hat das bessere Infotainment? Wer bietet einen Touchscreen? Welchen Wagen kann ich über App und Internet steuern? Innerhalb von nicht einmal zehn Jahren entwickelte sich das Auto von einem einfachen Fortbewegungsmittel zu einem Spielezimmer auf vier Rädern.

Während in die Entwicklung der Technologien Millionen geflossen sind, wurde in die Sicherheit der Software nur wenig investiert. Dies zeigte unter anderem die schwere Sicherheitslücke in BMW's Connected Drive, die Anfang des Jahres aufgedeckt wurde.

Smartphones erscheinen fast jedes Jahr in einer neuen Generation. Bei Autos dauert es dagegen deutlich länger, bis diese ein Hardware-Update in Form eines neuen Modells mit überarbeiteter Software erhalten. Erschwerend kommt hinzu, dass bei fast allen Fahrzeugen mit vernetzen Systemen die Firmware nur per USB aktualisiert werden kann. Zwar kündigen Hersteller mittlerweile an, in Zukunft auch Over-the-air-Updates zu implementieren, es stellt sich aber die Frage: Warum erst jetzt?

Die Krux mit dem Update

Viele Nutzer kümmern sich schon auf dem Smartphone nicht um die Aktualität ihrer Software. Wie soll dies dann erst bei einem Fahrzeug regelmäßig passieren, wo der Aufwand für den Besitzer (zumindest momentan) deutlich höher ist.

Bieten Autos dann erstmal Updates über das Internet an, kommt bereits die nächste Problematik auf. Muss man befürchten, dass das eigene Auto am nächsten Morgen nicht mehr startet, weil es über die Nacht ein fehlerhaftes Software-Update installiert hat?

Wir schützen unseren PC genauso wie unser Smartphone mit diversen Sicherheitsprogrammen. Selbst Smart-TVs haben mittlerweile Virenschutz. Im Auto? Fehlanzeige! Die Untersuchung der Fahrzeug-Software durch unabhängige Sicherheitsforscher gestaltet sich zudem äußerst mühsam.

Forschung wird erschwert

Miller kommunizierte via Twitter über viele Monate verteilt den aktuellen Stand der Entwicklung des Hacks. Mehrmals schlug das Bearbeiten bzw. Manipulieren der Firmware fehl. Oft wurde dann sogar ein Besuch in der Werkstatt und das erneute Einspielen der Software durch einen lizenzierten Mechaniker notwendig. Manchmal musste er den Wagen sogar abschleppen lassen, weil sämtliche Funktionen aufgrund der fehlerhaften Software ausfielen.

Viele unabhängige Hacker, die mit guten Absichten an der Manipulation und Verbesserung der Sicherheit von Autos arbeiten würden, werden sich durch solche zusätzlichen Schikanen von weiterer Forschung abschrecken lassen. Schikanen, die Betrüger mit Aussicht auf ordentlichen Profit wahrscheinlich weniger stören wird.

Es geht um Leben

Versicherungsbetrug, Erpressung oder ein fabrizierter Unfall mit anschließenden Schmerzensgeld-Zahlungen sind nur einige der Szenarien, die in Zukunft zu befürchten sind. Es liegt an den Autoherstellern, diese Horrorszenarien erst gar nicht Wirklichkeit werden zu lassen. Nachlässigkeit in diesem Bereich könnte sonst am Ende Leben kosten.