Berlin. Moderne Fahrzeuge sind zunehmend vernetzt und werden so zum Ziel von Kriminellen. Doch es gibt Wege, das Auto vor Hackern zu schützen.
Es war ein spektakulärer Erfolg, den drei Berliner Sicherheitsforscher kurz vor dem Jahreswechsel bekannt gaben. Sie haben es mit einem vergleichsweise geringen Aufwand und Kosten von gerade einmal 600 Euro geschafft, in das Kernstück des Autopiloten von Tesla einzudringen und wesentliche Funktionen zu entschlüsseln. Darunter war zum Beispiel ein bis dahin nicht bekannter Betriebsmodus für das autonome Fahren – der „Elon Mode“, benannt nach Tesla-Gründer Elon Musk.
Die Cyber-Attacke war ein Hacker-Angriff im Dienste der Wissenschaft, nicht im Sinne finanzieller Interessen. Das ausgelesene Know-how hätte wohl auf dem Schwarzmarkt einiges einbringen können. Doch Tesla wurde bereits vor der Veröffentlichung über die Sicherheitslücke informiert. Vermutlich ist sie längst geschlossen worden. Der leichte Erfolg der Hacker wirft jedoch wieder einmal Fragen über die Cybersicherheit in vernetzten Fahrzeugen auf.
- Verkehr: Wallbox fürs E-Auto kaufen? Experten warnen vor böser Falle
- Geld: Abfindung im Job kassieren? Diese Tipps sind bares Geld wert
- Altersvorsorge: Rente & Elternzeit – Ab welchem Einkommen Sie Verlierer sind
Bereits 2015 sorgten zwei amerikanische Sicherheitsforscher für einen beängstigenden Angriff auf einen Jeep. Sie hackten sich in das System des Fahrzeugs und übernahmen die Steuerung. Die Fahrt endete im Straßengraben. Auch wenn derlei Fälle bei hochvernetzten Fahrzeugen noch nicht bekannt geworden sind, ist die Möglichkeit dazu zumindest theoretisch gegeben. „Prinzipiell können überall im Fahrzeug Angriffe vorgenommen werden, von der Servolenkung über die Klimaanlage bis hin zum Licht oder zum Gas geben“, sagt Arnulf Thiemel, Experte des ADAC Technik Zentrums in Landsberg.
Autohersteller tun sich schwer mit Thema Cybersicherheit
Spektakuläre Angriffe durch Hacker kommen eher aus dem Lager derer, die professionell Sicherheitslücken in IT-Systemen auf der Spur sind, wie auch beim Tesla oder dem Jeep. Kriminelle haben eher mal die Produktion oder die IT von Herstellern im Visier, um damit große Summen zu erpressen. Diese Erfahrung musste beispielsweise auch schon Toyota machen. Im November 2023 hatte das Unternehmen seine Systeme teilweise herunterfahren müssen.
Toyota und die hauseigene Kreditbank Financial Services hatten laut eigenen Angaben einen unbefugten Zugriff in ihrer IT-Infrastruktur festgestellt. Betroffen waren die Kontinente Europa und Afrika. Es bestünde die Gefahr, dass nicht autorisierte Personen persönliche Kundendaten gestohlen haben könnten. Später gab es Gerüchte, dass die berühmt-berüchtigte Hacker-Gruppe „Medusa“ für den Angriff verantwortlich sei – und acht Millionen Dollar Lösegeld verlangte für die gestohlenen Daten.
Fest steht: Je mehr Elektronik ins Einzug hält, desto eher tun sich auch hier potenzielle Angriffsflächen für Kriminelle auf. „Die Gefahr wächst, weil immer mehr Elektronik in den Fahrzeugen zum Standard wird“, erläutert Thiemel. Wenn Hacker eine Sicherheitslücke entdeckten, die schnelles Geld verspricht, würden sich Angriffe darauf schnell verbreiten. „Es sind uns aber noch keine großen Wellen bekannt geworden“, beruhigt der Experte.
Cyber-Attacken auf Autos: Diese Methoden nutzen Kriminelle
Bis autonomes Fahren Alltag wird und damit verbunden auch die Cybersicherheit der vernetzten Fahrzeuge einen sehr hohen Standard erreichen muss, werden noch Jahre vergehen. Doch mit dem Internet oder über Sim-Karten mit Mobilfunknetzen werden schon heute immer mehr neue Autos verbunden. Schon heute gibt es Lücken, mit denen Autobesitzern oder -käufern ein beträchtlicher Schaden zugefügt werden kann. Eine gängige Masche ist die Manipulation von Tachometern, die durch ein Eindringen in die Fahrzeug-IT möglich wird. Beim Kauf eines gebrauchten Wagens wird den Käufern so ein wenig gefahrenes Auto vorgegaukelt, das einen entsprechend hohen Verkaufspreis hat. Nachprüfen kann der Kunde die Angaben in der Regel nicht.
Wieder andere Autobesitzer stehen plötzlich vor einem leeren Parkplatz. Ihr Fahrzeug ist über Nacht spurlos verschwunden. Hier hat ein Gauner möglicherweise ein Keyless-Schlüsselsystem überwunden. Dabei wird das Fahrzeugschloss geöffnet, wenn sich der Fahrer dem Auto nähert. Der ADAC hat vor einigen Jahren 600 Fahrzeuge mit diesem Zugangssystem überprüft und festgestellt, dass die Autos mit einem vergleichsweise geringen technischen Aufwand leicht gestohlen werden können. Dazu mussten die „Täter“ nicht einmal die Software des Autos knacken.
Mit welchem Aufwand einzelne Hersteller oder Zulieferer für die nötige Cybersicherheit sorgen, gehört zum Geschäftsgeheimnis. Der ADAC sieht deshalb einen politischen Handlungsbedarf für konkrete Vorgaben an Sicherheitsstandards. Aber auch das zu geringe Interesse der Kunden an den technischen Details von Fahrzeugmodellen sieht der Autoclub kritisch. „Die Farbe ist oft wichtiger als die Cybersicherheit“, sagt Thiemel. Verbraucher könnten mehr Druck auf die Hersteller ausüben, in dem sie beim Händler oder auf Social-Media-Kanälen der Unternehmen gezielt nach Cybersicherheit fragen. „Das erzeugt einen Druck auf die Hersteller, mehr dafür zu tun“, glaubt der Fachmann.
Als Autobesitzer kann man selbst nur sehr wenig für den Datenschutz rund ums eigene Auto tun. Das Mobilitätsmagazin bussgeldkatalog.org empfiehlt beispielsweise, die Software des Autos immer auf dem neuesten Stand zu halten und mit nötigen Updates nicht zu warten. Außerdem sollte man Funktionen, die übers Internet laufen, aber nicht gebraucht werden, abschalten und überprüfen, ob Versicherungen einen Schaden von Cyberattacken gegen Autos übernehmen.