Sicherheitslücke im Auto?
Die Autos werden immer elektronischer und damit teilweise gefährlicher
Mit der Einführung von Infotainment-Systemen wie Uconnect (Fiat, Chrysler, Dodge) in Autos kommen neben den Vorzügen, die digitale Vernetzungen mit sich bringen, auch massive Probleme mit sich.
Vor kurzem wurde von den Sicherheitsexperten Charlie Miller und Chris Valasek ein Versuch mit einem Chrysler Jeep durchgeführt, bei dem die komplette Bordelektronik übernommen werden konnte.
Es war möglich sowohl Radio, Scheibenwischer, Bremsen als auch die Zentralverriegelung des SUV fernzusteuern und zusätzlich sogar, das Auto eine Böschung hinunter in einen Graben fahren zu lassen.
Alles verursacht durch eine Sicherheitslücke in der Uconnect-Software, die ausgenutzt werden konnte.
Glücklicherweise war dieser Versuch geplant und in diesem Fall mit einem Reporter des Wired-Magazines durchgeführt, der in seinem Artikel „Hackers remotely kill a jeep on the highway – with me in it“ genauestens über seine Erfahrungen berichtete.
Die von Valasek und Miller gemachten Ergebnisse wurden zusätzlich auf der Hacker-Konferenz Black Hat ausführlich diskutiert.
Die Gefahr, die von einem Hackerangriff ausgeht, ist massiv, bestimmen gerade Cloud-basierte Services doch immer mehr den Alltag.
Der Komfort, der mit solchen Diensten einhergeht, muss nun abgewogen werden mit den Risiken, die z.B. mit einer solchen Übernahme eines KFZ einhergehen können.
Die Vorstellung Gaspedal, Spiegel und Lenkrad des eigenen Autos könnten so einfach übernommen werden, ist mehr als erschreckend.
Autobauer wie Tesla stehen vor besonderen Problemen. Im Vergleich zu den zum Großteil noch traditionell gefertigten Autos von BMW, Opel oder Chrysler, ist bei einem reinen Elektroauto die Softwareintegration deutlich höher.
Damit steigt auch die Anfälligkeit für Sicherheitslücken und die Gefahr, dass ein Hacker diese ausnutzt. Sicherheitsforscher sollten sich nun mit erhöhter Sorgfalt an die Arbeit machen, um jede Sicherheitslücke, egal ob in Benzin- oder Elektroauto, ausfindig zu machen, und Connected-Services sicherer zu machen.
Eine weitere Frage, die sich stellt, ist, ob in Zukunft gezielt wieder Autos hergestellt werden sollten, die auf eine Integration von Vernetzungstechniken verzichten, um besonders ängstlichen Verbrauchern die Möglichkeit zu geben eine rein mechanische Lösung zu nutzen.
Dass in diesem Fall natürlich wieder Komfortverluste in Kauf genommen werden müssten, ist selbstverständlich, in diesem Fall wohl aber ein notwendiges Übel.
Der ADAC fordert im deutschen Raum eine Überprüfung, der in Autos integrierten IT-Systeme, durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Nach der Entdeckung einer Sicherheitslücke in BMW-Modellen mit einer ConnectedDrive-Ausstattung, die eine funkbasierte Öffnung fremder Fahrzeugtüren möglich machte, sei eine solche Maßnahme zwingend notwendig.