Berlin. Aus Angst vor chinesischer Spionage verhängt die USA ein Auto-Einfuhrverbot. Ein IT-Experte erklärt, wie Cyberattacken im Auto möglich sind.
Wer mit einem chinesischen Auto fährt, fährt darin niemals allein – sondern wird von der Technik ausspioniert. So zumindest argumentiert die US-Regierung, die nach eigener Aussage um ihre nationale Sicherheit fürchtet. Die Amerikaner wollen deshalb ab 2027 ihren Markt für chinesische Fahrzeuge schließen.
Für den Cybersicherheitsexperten Chris Wojzechowski ist klar: Die zunehmend digitalisierten Fahrzeuge bergen ein erhöhtes Sicherheitsrisiko. Der ständige Kontakt zum Internet, zu Endgeräten wie Smartphones, die Ausstattung mit Kameras und Mikrofonen, neue Funktionen freischalten per App – die Angriffsfläche für Cyberangriffe wächst, sie ist aber kein rein chinesisches Phänomen.
Auch interessant
Moderne Autos: Ein Zusammenspiel aus Soft- und Hardware
„Wenn man in die Vergangenheit schaut, sieht man: Da hat viel analog funktioniert. In den Autos war viel nachprüfbar. Mit der Zeit kamen immer mehr Sensoren dazu, mehr Software, mehr Kameras“, erläutert Wojzechowski. Mittlerweile seien Autos zu einem komplexen Zusammenspiel aus Soft- und Hardware geworden – wie Smartphones oder Laptops. Das sei allerdings kein chinesisches Phänomen, sondern gelte für alle „durchdigitalisierten“ Fahrzeuge, betont der Experte des Bundesverbandes IT-Sicherheit (TeleTrusT)
„Aus diesem Grund gibt es vergleichbare Sicherheitsbedenken wie bei anderen Geräten. Viele Autos werden heute mit Software verwaltet, administriert, gewartet.“ Das hat Vorteile: Updates über das Internet können Funktionen des Autos freischalten, ohne dass Besitzer in die Werkstatt müssen. Sensoren und Kameras zeichnen haufenweise Daten auf, wodurch Vorfälle besser nachzuvollziehen sind. Doch die negativen Aspekte sind es, die Autofahrern Sorgen bereiten.
„Ich muss dem Hersteller vertrauen, dass meine Daten da sicher sind“
Autonomes Fahren ist eines der ersten Szenarien, das beim Gedanken an Hightech-Autos aufkommt. Fragen wie „Wer ist im Falle eines Unfalls verantwortlich, Mensch oder Maschine?“ halten die Branche auf Trab. Gleichzeitig birgt der enorme Datenstrom ein Risiko. Vor allem für die Privatsphäre.
Auch interessant
„Der Datensicherheit von Autos muss man blind vertrauen, weil man als Privatperson nicht hineinschauen kann“, sagt Wojzechowski. Jeder gibt dem Hersteller zunächst einen Vertrauensvorschuss. Das Risiko für die Privatsphäre bleibt: Es gibt zahlreiche Kameras außen und innen, Mikrofone sind mit dem Boardsystem verbunden – im eigenen Auto werden private Details besprochen. „Ich muss dem Hersteller vertrauen, dass meine Daten bei ihm sicher sind.“
Kontinuierlicher Datenfluss erleichtert Cyberangriffe von außen
Für Updates müssten Autos meist mit einem stationären Netzwerk, einem WLAN verbunden sein. „In dem Moment birgt es auch ein Sicherheitsrisiko“, schließlich könnten einzelne Module oder die Software Sicherheitslücken aufweisen.
Vergleichbare Sicherheitslücken habe es in der Vergangenheit häufiger gegeben: Prozessoren, Bluetooth, WLAN-Chips. Je nach Risikoprofil hätten diese vor Ort oder aus der Ferne kompromittiert, gehackt werden können. „Das ist keine Science-Fiction.“
Viele Daten des Autos zu speichern, ist eine relativ neue Entwicklung. Mittlerweile bieten Hersteller wie Tesla die Möglichkeit, jederzeit auf die Kamera zuzugreifen – im sogenannten Wächtermodus. Das heißt, der Besitzer kann aus der Ferne das Auto beobachten. Die Daten fließen kontinuierlich.
Die technische Grundlage dafür ist ein Serversystem, das erst über das Auto, dann über den Anbieter läuft, bevor die Daten schließlich auf dem eigenen Handy landen. Innerhalb dieses Ablaufes sei es technisch nicht auszuschließen, den Server zu kompromittieren, Kanäle zu unterlaufen, Daten abzugreifen, eine Schadsoftware einzuspeisen, sagt der IT-Fachmann.
Wie realistisch ist ein Eingriff aus der Ferne?
„Der Albtraum vieler Menschen ist, dass sich das Auto auf einmal bewegt und fremdgesteuert wird“, sagt Wojzechowski. In den USA lassen sich Autos bereits per App bedienen. Sobald das möglich ist, kann eine Kontrollübernahme von außerhalb nicht vollständig ausgeschlossen werden. „Das ist das Worst-Case-Szenario, wenn es gelingt. Die Befehle dafür müssen zwar aus der direkten Nähe zum Fahrzeug abgesendet werden, eine technische Fernsteuerung lässt sich mit dieser Funktionalität jedoch nicht ausschließen.“
Auf diesem Weg warten viele Sicherheitsmechanismen: Notsysteme, qualitativ hochwertige Software, Personen, die im richtigen Moment intervenieren. Damit sinkt die Wahrscheinlichkeit eines Eingriffs. Eine verlässliche Software minimiere das Risiko, so der IT-Experte.
Die Software wird regelmäßig auf Sicherheitslücken geprüft. In speziellen Fällen in Form eines Hacking-Wettbewerbs: In Vancouver schrieb die Zero Day Initiative 1.132.500 Dollar Preisgeld aus. Das Ziel: Webbrowser wie Apple Safari oder Google Chrome, aber auch einen Tesla hacken. Und damit die Schwachstellen der Software offenlegen.
Autos lassen sich zur Cyberspionage nutzen
„Die klassische Software kann immer als Vehikel für Spionage genutzt werden“, bestätigt Wojzechowski. Meist passiert das durch eine Schadsoftware – „da gibt es immer mal wieder Fälle, in Industrie und Wirtschaft zum Beispiel“.
Im Mittelpunkt steht für eine Regierung die Frage: „Inwiefern können sie in den Quellcode der Software schauen?“ Also auf die programmierten Regeln, nach denen der Computer im Auto funktioniert. Ist es nicht möglich, den Code zu lesen, Schnittstellen zu öffnen, sei es für einen Staat schwierig, das Risiko einzuschätzen. Problematisch ist, dass Hersteller die Codes selten offenlegen. Laut dem IT-Fachmann wäre es jedoch wichtig, einen vertraulichen Dritten zu haben, der hinter die Fassade schaut.
Die USA haben sich dazu entschieden, das Risiko zu vermeiden, die Autos zu verbieten. Doch das pauschale Misstrauen gegen chinesische Autohersteller könnte eine Spirale in Gang setzen. „Eine spannende Entwicklung“, findet Wojzechowski.
Müssen Autofahrer Angst vor chinesischen Autos haben?
„Angst ist das falsche Gefühl an der Stelle. Wie auch beim Handy ist es eine Abwägung zwischen Chancen und Risiken. Das Risiko existiert, aber es ist gering.“ Laut dem Sicherheitsexperten gibt es derzeit für Autobesitzer keinen Grund, Angst zu haben.
- Altersvorsorge: Ruhestand mit 30, 40 oder 50? So viel Geld brauchen Sie dafür
- Arbeit & Ausbildung: 5000 Euro für Azubis – Deutschlands bestbezahlte Berufe
- Arbeitsplatz: Abfindung im Job kassieren? Diese Tipps sind bares Geld wert
- Ruhestand: Drei Banker verraten, was sie für ihre Altersvorsorge tun
- Wohnen und Mieten: Reich werden mit Airbnb – Zwei Brüder verraten, wie es geht
- Geldanlage: Goldpreis auf Rekordhoch: Lohnt sich der Einstieg noch?