München – Es ist einer der lustigeren Einfälle neuerer James-Bond-Filme: 007 alias Pierce Brosnan steuert einen PS-starken BMW auf der Rückbank des Autos liegend mit einer Art iPad. Das Ding gibt es natürlich nicht wirklich, doch wie so oft steckt ein Körnchen Wahrheit darin, ja sogar ein großer Batzen. Denn selbstverständlich werden moderne Autos mittlerweile zu einem großen Teil von Computern (mit-) gesteuert, sogar selbstfahrende Autos, die nicht einmal mehr eine Fernsteuerung brauchen, sind zumindest in den USA bereits auf öffentlichen Straßen unterwegs. Wenn nun auch, was ja auch längst erprobt wird, Autos zunehmend untereinander vernetzt werden, dann ist das James-Bond-Szenario schon fast wieder veraltet. Denn, um ein Auto zu manipulieren, müsste der Angreifer sich nicht einmal mehr von seinem Stuhl erheben. Aber ist das alles wirklich so einfach?
Ein Elektroauto des Herstellers Tesla wurde von chinesischen Studenten manipuliert.
Wenn man Meldungen hört wie die von chinesischen Studenten, die nach bislang unbestätigten und nicht näher belegten Berichten bei einem fahrenden Elektroauto des amerikanischen Herstellers Tesla per Funk die Tür und das Schiebedach öffnen sowie die Hupe betätigen konnten, gruselt es einen schon – zu Recht. Die Frage ist aber, wie real die Gefahr in der Praxis ist.
„Im Grunde leidet die Autoindustrie hier unter denselben Krankheiten wie der Rest der IT-Industrie“, sagt Manfred Broy, Professor für Informatik an der TU München. „Die Systeme und die Software dafür wurden zu einer Zeit entwickelt, in der niemand auch nur im Geringsten daran dachten, dass sie einmal vernetzt werden würden.“ Die Frage sei nun: „Wie stark wird das Auto nach außen hin geöffnet und vernetzt?“ Wie also kommt man von außen an die kritische Steuerungstechnik heran?
Hier ist es zum Glück so, sagt Broy, dass die Architektur der Computersysteme im Auto – also ihr Aufbau und ihr Zusammenspiel – weniger anfällig ist für Attacken von außen, als elektronische Geräte wie etwa ein Laptop. Die Daten würden allerdings im Moment oft noch unverschlüsselt übertragen. Wer also Zugang zu einem Auto hat und einen Computer samt entsprechender Software anschließen kann, der kann auch zum Beispiel die Türen öffnen. Doch das erfordert erstens Spezialkenntnisse und zweitens muss man physisch ins Auto hinein gekommen sein. So war es auch in dem immer wieder zitierten Fall, als es amerikanischen Forschern gelungen war, bei einem Auto von außen aus die Bremse zu betätigen. Damit das funktionierte, mussten die Wissenschaftler im Inneren des Autos einen Laptop mit der internen Datenstrecke des Autos, dem sogenannten CAN-Bus, verbinden. Dem Laptop konnten sie dann von außen per Funk die entsprechenden Befehle erteilen.
Im Moment also ist die Wahrscheinlichkeit, dass man ein Auto mit purem Software-Hacking von außen schwerwiegend manipulieren kann, noch gering. Doch das ändert sich gerade. Bei Elektroautos wie dem Tesla, aber auch bei denen anderer Hersteller, lässt sich etwa der Ladezustand der Batterie über das Internet abrufen, auch wenn man gerade in Singapur ist, das Auto aber in Unterhaching steht. Und das ist nur eine von vielen anderen Möglichkeiten, die sich aus der Vernetzung von Autos ergeben.
Vernetzung bedeutet ja nicht bloß, dass der Besitzer mit seinem fahrbaren Untersatz kommunizieren kann, längst werden erheblich weiter gehende Ideen und Konzepte erprobt: Autos sollen sich untereinander vor Gefahren warnen – etwa dem Stau hinter der Kurve. Intelligente Ampeln sollen sich dem Verkehrsaufkommen anpassen. Vieles davon ist sinnvoll und auch nötig, wenn die wachsenden Verkehrsströme die Straßen und vor allem die Städte nicht noch mehr verstopfen sollen.
Doch zum einen steckt in den Details solcher Vorhaben eine gewaltige Menge an Problemen. So fehlt es beispielsweise an einem flächendeckenden mobilen Datennetzwerk, das schnell genug ist, Warnungen in Echtzeit weiterzugeben, es fehlt an den Standards. Zum anderen aber bringt die zunehmende Vernetzung auch ihre eigenen Probleme mit sich. Würden Autohersteller – wie es Tesla bereits tut – Updates ihrer Software nicht mehr wie bisher in der Werkstatt per Kabel über die Diagnose-Schnittstelle einzuspielen, sondern aus der Ferne per Funk, wären auch die Möglichkeiten größer und schlechter kontrollierbar, solche Daten abzufangen oder zu manipulieren, glaubt der Experte Broy.
Zwar hält er viele Berichte über erfolgreiche Auto-Hacks für zu plakativ dargestellt, aber „wir sind an der Schwelle, wo solche Manipulationen tatsächlich möglich werden“. Die Autohersteller und Zulieferer arbeiten bereits an Verschlüsselungstechniken und anderen Schutzsystemen, die nötige Expertise dazu aber müssen sie erst allmählich aufbauen.
Ein Elektroauto des Herstellers Tesla wurde von chinesischen Studenten manipuliert.
Wenn man Meldungen hört wie die von chinesischen Studenten, die nach bislang unbestätigten und nicht näher belegten Berichten bei einem fahrenden Elektroauto des amerikanischen Herstellers Tesla per Funk die Tür und das Schiebedach öffnen sowie die Hupe betätigen konnten, gruselt es einen schon – zu Recht. Die Frage ist aber, wie real die Gefahr in der Praxis ist.
„Im Grunde leidet die Autoindustrie hier unter denselben Krankheiten wie der Rest der IT-Industrie“, sagt Manfred Broy, Professor für Informatik an der TU München. „Die Systeme und die Software dafür wurden zu einer Zeit entwickelt, in der niemand auch nur im Geringsten daran dachten, dass sie einmal vernetzt werden würden.“ Die Frage sei nun: „Wie stark wird das Auto nach außen hin geöffnet und vernetzt?“ Wie also kommt man von außen an die kritische Steuerungstechnik heran?
Hier ist es zum Glück so, sagt Broy, dass die Architektur der Computersysteme im Auto – also ihr Aufbau und ihr Zusammenspiel – weniger anfällig ist für Attacken von außen, als elektronische Geräte wie etwa ein Laptop. Die Daten würden allerdings im Moment oft noch unverschlüsselt übertragen. Wer also Zugang zu einem Auto hat und einen Computer samt entsprechender Software anschließen kann, der kann auch zum Beispiel die Türen öffnen. Doch das erfordert erstens Spezialkenntnisse und zweitens muss man physisch ins Auto hinein gekommen sein. So war es auch in dem immer wieder zitierten Fall, als es amerikanischen Forschern gelungen war, bei einem Auto von außen aus die Bremse zu betätigen. Damit das funktionierte, mussten die Wissenschaftler im Inneren des Autos einen Laptop mit der internen Datenstrecke des Autos, dem sogenannten CAN-Bus, verbinden. Dem Laptop konnten sie dann von außen per Funk die entsprechenden Befehle erteilen.
Im Moment also ist die Wahrscheinlichkeit, dass man ein Auto mit purem Software-Hacking von außen schwerwiegend manipulieren kann, noch gering. Doch das ändert sich gerade. Bei Elektroautos wie dem Tesla, aber auch bei denen anderer Hersteller, lässt sich etwa der Ladezustand der Batterie über das Internet abrufen, auch wenn man gerade in Singapur ist, das Auto aber in Unterhaching steht. Und das ist nur eine von vielen anderen Möglichkeiten, die sich aus der Vernetzung von Autos ergeben.
Vernetzung bedeutet ja nicht bloß, dass der Besitzer mit seinem fahrbaren Untersatz kommunizieren kann, längst werden erheblich weiter gehende Ideen und Konzepte erprobt: Autos sollen sich untereinander vor Gefahren warnen – etwa dem Stau hinter der Kurve. Intelligente Ampeln sollen sich dem Verkehrsaufkommen anpassen. Vieles davon ist sinnvoll und auch nötig, wenn die wachsenden Verkehrsströme die Straßen und vor allem die Städte nicht noch mehr verstopfen sollen.
Doch zum einen steckt in den Details solcher Vorhaben eine gewaltige Menge an Problemen. So fehlt es beispielsweise an einem flächendeckenden mobilen Datennetzwerk, das schnell genug ist, Warnungen in Echtzeit weiterzugeben, es fehlt an den Standards. Zum anderen aber bringt die zunehmende Vernetzung auch ihre eigenen Probleme mit sich. Würden Autohersteller – wie es Tesla bereits tut – Updates ihrer Software nicht mehr wie bisher in der Werkstatt per Kabel über die Diagnose-Schnittstelle einzuspielen, sondern aus der Ferne per Funk, wären auch die Möglichkeiten größer und schlechter kontrollierbar, solche Daten abzufangen oder zu manipulieren, glaubt der Experte Broy.
Zwar hält er viele Berichte über erfolgreiche Auto-Hacks für zu plakativ dargestellt, aber „wir sind an der Schwelle, wo solche Manipulationen tatsächlich möglich werden“. Die Autohersteller und Zulieferer arbeiten bereits an Verschlüsselungstechniken und anderen Schutzsystemen, die nötige Expertise dazu aber müssen sie erst allmählich aufbauen.