München. Noch ist es nur ein Albtraum der Automobilhersteller: Hacker bekommen Zugriff auf die Elektronik ganzer Baureihen, weil die Bus- Systeme untereinander kommunizieren. Sie werden ferngesteuert. Dabei werden Unfälle in Kauf genommen und womöglich sogar Menschen verletzt oder gar getötet. Auf den ersten Blick erscheint dieses Szenario abwegig und skurril. Doch leider ist es das längst nicht mehr. Es kann zum Ernstfall werden, erläutert Wolfgang Bernhart, Automotive-Experte bei der Unternehmensberatung Roland Berger: „100-prozentige Datensicherheit wird es im Auto nicht geben. Wer rein will und die möglichen und nötigen Mittel zur Verfügung hat, wie Regierungen oder mächtige Organisationen, kommt auch rein“, so der Berater. „Der Hersteller kann aber die Hürde so hoch legen, dass es für Hacker einfach nicht mehr interessant und rentabel ist, Autos zu knacken.“ Darum, so Bernhart im Gespräch mit der Automobilwoche, werde es immer wichtiger, mögliche Gefahrenstellen so gut abzusichern, dass sich der Aufwand für Hackerbanden und Datendiebe nicht mehr lohnt. Wer den Eindringling nicht mit absoluter Sicherheit fernhalten kann, baut die Mauer um sein Gebiet eben so hoch, dass der Schurke weiterzieht – unverrichteter Dinge. Die Autohersteller müssen sich also bei der Absicherung ihrer Autos stärker anstrengen, darin stimmt Bernhart mit Andreas Mai überein. Mai ist Direktor des Geschäftsbereichs Intelligent Vernetzte Fahrzeuge bei Cisco Systems. „Heute reichen die Sicherheitsmaßnahmen für die vernetzten Fahrzeuge noch aus. Aber wenn sie wie andere vernetzte Geräte genutzt werde, Zahlungen möglich sind und eine rege Kommunikation mit der Infrastruktur besteht, sind zusätzliche Maßnahmen erforderlich, um die teilweise sensiblen Daten zu schützen“, sagte Mai im Gespräch mit der Automobilwoche. Nötig sei dafür „eine ganzheitliche Sicherheitsarchitektur, die von Chips in Fahrzeugen bis zu den Onlinediensten in der Cloud reicht“, so der Cisco-Manager. Bei einem Branchentreffen hat er jüngst die Automobilhersteller in die Pflicht genommen. Er vermisse die Bereitschaft der Branche, in das Thema zu investieren. „Cybersicherheit ist nicht neu, aber sie muss viel ernster genommen werden.“ Einfallstore für Cyberkriminelle sind OBD-II-Stecker, über die Fahrzeugdaten ausgelesen werden können. Sie senden Daten mittlerweile sogar an Smartphone- Apps. Dadurch besteht über das Handy eine direkte Verbindung zum Fahrzeug-Bus. Kritisch sind auch die Einbindung mobiler Geräte über die USB-Schnittstelle oder via Bluetooth und die Kommunikation mit der Infrastruktur oder anderen Autos (Car-to-X). Hacker können sich hier zwischenschalten. Auch das Infotainmentsystem, das über integriertes WLAN Zugriff auf das Netz hat, kann zum Einfallstor werden. Getreu dem Motto „Wenn Du sie nicht schlagen kannst, verbünde Dich mit ihnen“, haben sich etwa Tesla und Daimler bereits die Hacker ins Haus geholt. Tesla hat bei der Konferenz Def Con in Las Vegas sein Model S zum Angriff freigegeben. Am Rande einer Sicherheitskonferenz in Peking haben Studenten von außen über gehackte Zugänge zur Tesla-App das Auto hupen lassen und das Licht eingeschaltet.
Zutritt verboten
Daimler lässt seine großen Fahrzeugreihen, die voller neuer Elektronik stecken, von sogenannten White-Hat-Hackern auf Schwachstellen überprüfen. „Die S-Klasse haben wir für drei Monate zum umfassenden Sicherheitscheck weggegeben. Die Hacker sollten ohne Rücksicht auf Daimler- interne Befindlichkeiten dieses Fahrzeug angreifen und testen, an welche Daten sie kommen. Natürlich wurde alles dokumentiert, denn wir wollten davon lernen, um hier immer einen Schritt voraus zu sein“, sagt Ralf Lamberti, Leiter User Interaction und Connected Car bei Daimler. Bei der weiteren Vernetzung wägen die Hersteller nun ab: Wie viel Technik braucht es und welches Risiko gehen wir dabei ein? Sie versuchen eine Sicherheitsmauer zwischen Infotainment und Fahrzeugtechnik zu ziehen und beide Systeme hart voneinander zu trennen. Wer sich in die App hacken kann, soll deswegen noch lange nicht das Steuer übernehmen können. Im Zweifel lässt man technische Möglichkeiten ungenutzt, die durch diese Mauer verhindert werden. Das sorgt aufseiten der IT-Fachleute für Kritik: „Aus Angst vor Cyberangriffen Autos künftig nicht so zu vernetzen, wie es die Technik kann, halte ich für falsch“, sagt Cisco-Manager Mai. In seinen Augen überwiegen die wirtschaftlichen Chancen der Vernetzung das damit verbundene Risiko von Hackerangriffen – sofern die Sicherheitsvorkehrungen des Autos auf dem neuesten Stand sind. „Jedes vernetzte Fahrzeug generiert jedes Jahr einen Wert von über 1400 Dollar“, argumentiert Mai. 550 Dollar davon allein, weil der Fahrer durch die Kommunikation mit der Umwelt und durch vorausschauendes Fahren, das durch die Vernetzung noch einfacher wird, Benzin und Betriebskosten einsparen kann. 420 Dollar spart die Gesellschaft, weil Unfälle vermieden werden und die Fahrer weniger Zeit im Stau verschwenden. Mai sieht auch für die Autohersteller selbst Vorteile, denn sie könnten die Qualitäts- und Gewährleistungskosten um rund 300 Dollar reduzieren. Dank der Vernetzung sind sie schneller in der Lage, Fehler oder Abweichungen in der Softwarearchitektur zu erkennen. Hersteller können durch Updates über die Luftschnittstelle schnell reagieren. Cybersecurity- Clouds, ohne die ein Fahrzeug nur eingeschränkt vor Angriffen sicher sei, können Fehler analysieren, die dann bei allen Autos behoben werden. Letztlich profitierten auch die Dienstleister für vernetzte Services. „Die Vernetzung ermöglicht innovative Geschäftsmodelle wie Parkplatzfinder oder Carsharing, die einen Wert von 160 Dollar erbringen“, rechnet Mai vor. Die wirtschaftlichen Aussichten sind also durchaus verlockend, aber die Risiken auch abschreckend. Damit Autohersteller und ihre Kunden langfristig von der Vernetzung profitieren, muss sie intelligenter sein, als Hacker es sind.
