Das Beispiel beunruhigt Autofahrer: Berner IT-Spezialisten hacken innert Sekunden einen Citroën (BLICK berichtete). Sie öffnen die Türen und starten den Motor. Doch wie gross ist die Gefahr, dass ein Auto gehackt wird, wirklich? Wie kann man sich vor solchen Attacken schützen?
«Praktisch gar nicht», lautet die Antwort des Chaos Computer Club Zürich. «Wir wissen nicht mal, was unser Smartphone alles kann. Und im Auto sind Programmierung und Zusammenhänge noch viel komplexer», sagt Sprecher Hernani Marques (33).
Den effektivsten Schutz sieht Club-Kollege Claudio Luck (36) darin, die Hersteller in Sachen Sicherheit in die Pflicht zu nehmen. In der Folge würden diese mehr in die Computersicherheit investieren.
Private Autobesitzer haben Glück
Beruhigend ist aber: Privatautos sind für Hacker uninteressant. Grund dafür ist unter anderem der grosse Aufwand, ein System zu hacken. Das dauert monatelang und muss für jedes Modell wieder neu durchgespielt werden.
«Aus Risikosicht müssen Einzelpersonen keine Angst haben», sagt Bernhard Tellenbach (39), IT-Sicherheitsexperte an der Zürcher Hochschule für angewandte Wissenschaften. Dies trifft insbesondere dann zu, wenn man in der Nähe des Autos sein muss, um es zu hacken. «Warum soll ein Cyberterrorist Autos knacken? Da gibt es bessere Möglichkeiten, um grossen Schaden anzurichten.»
Grossfirmen und Flotten sind gefährdet
Grossfirmen und Flotten sind da schon eher gefährdet. «Wenn man Zugriff auf die Bremsen eines Autos hat, sind schwere Erpressungen möglich», glaubt Luck.
«Mehr Sorgen bereitet mir die Vorstellung, dass ein Hacker irgendwo vor dem Computer sitzt und übers Internet Tausende Autos angreifen kann», sagt Tellenbach. Das könnte etwa geschehen, wenn die Kriminellen den zentralen Server eines Autoherstellers hacken. Oder die Schwachstelle eines Radios, das mit dem Internet verbunden ist, ausnutzen, um die Herrschaft über Autos zu erlangen.
Grundsätzlich hält Tellenbach fest: «Alle Komponenten eines Autos, die mit dem Internet verbunden sind und eine Sicherheitslücke haben, sind gefährlich.» Er kritisiert die Hersteller: «Sie sind nicht immer die Schnellsten, wenn es um das Beheben von Sicherheitslücken geht.»
Das sagen die Autohersteller
BLICK hat bei den grossen Autokonzernen nachgefragt. «Um gegenseitige Einflüsse und auch Angreifbarkeit zu verhindern, sind die Fahrzeugsysteme in voneinander getrennte Bereiche zusammengefasst. So wird bei Volkswagen eine direkte Kommunikation etwa von einem Infotainmentsystem mit einer Bremse ausgeschlossen», heisst es bei VW.
Auch Volvo trennt die einzelnen Systeme und nutzt verschiedene Schutzebenen zur Sicherung der Autos. «Bereits vor einiger Zeit haben wir einen umfassenden Aktionsplan für Automotive Security gestartet und Strukturen im Unternehmen geschaffen, die es uns ermöglichen, das Risiko potenzieller Angriffe zu minimieren», heisst es bei BMW.
Elektro-Autobauer Tesla weist darauf hin, dass seine Modelle dank «Over-the-air»-Updates immer den neuesten Sicherheitsstandards genügen. Einen kleinen Seitenhieb an die Konkurrenz können sich die Amerikaner dann nicht verkneifen: «Uns ist kein anderer Autohersteller bekannt, der die Möglichkeit hat, derartige Sicherheitsmassnahmen rückwirkend bei bestehenden Modellen einzuführen.»