Immer mehr Fahrzeuge werden mit Info- und Entertainmentsystemen ausgestattet, die über das Mobilfunknetz Zugriff auf das Internet haben. Damit können zum Beispiel Radiostreams und aktuelle Verkehrsmeldungen für das Navi empfangen werden. Doch dieses Systeme sind offensichtlich nicht so gut vor externen Angriffen geschützt, wie man landläufig meinen sollte. Die tiefe Integration in die restliche Fahrzeugelektronik über die so genannten “Bus-Systeme” ermöglicht findigen Hackern wesentlich mehr, als man denkt.

Zwar sind die jüngsten Hacks eher als “Proof of Concept” zu verstehen - aber die zunehmende Zahl der betroffenen Fahrzeuge macht schon etwas hellhörig.

So konnten Forscher der Sicherheitsfirma “Cloudflare” bereits vor einiger Zeit bei dem Model S von Tesla digital die Handbremse betätigen. Hierfür mussten sie aber noch per Kabel mit dem Fahrzeug verbunden sein. (1)

Ein weitaus spektakulärer Hack gelang den zwei Sicherheitsexperten Charlie Miller und Chris Valasek beim Jeep Cherokee. Über eine Sicherheitslücke in dem, mit dem Internet verbundenen Infotainment-System Uconnect, gelang es den beiden Experten tief in die Steuerungssoftware des Fahrzeugs vorzudringen und es quasi fernzusteuern. (2) Sie hatten unter anderem Zugriff auf die Geschwindigkeit, die Klimaanlage, das Radio und auf das Bremssystem. Somit konnten sie den Jeep bei voller Fahrt abbremsen - und das aus der Ferne ohne Kabel. Fiat Chrysler Automobiles musste daraufhin knapp 1,4 Millionen Modelle der Marken Dodge, Ram und Jeep in die Werkstätten rufen, um ein Software-Update in das 8,4 Zoll Touchscreen-System der Fahrzeuge einzuspielen. (8)

Auch die Komforfunktion “OnStar Remotelink” des US-Autoherstellers General-Motors war Ziel eines Hackerangriffs. Mittels einer so genannten “Man-in-the-Middle” Attacke konnten betroffene Fahrzeuge via iOS-APP geortet, entriegelt und gestartet werden, ohne dass der Besitzer dessen gewahr wurde. Notwendig hierfür war lediglich ein selbst gebastelter WLAN Accesspoint aus einem Raspberry Pi und einem GSM-Modul, sowie ein einmalig “abgehörter” Code. (3)

Die aktuellste Meldung betrifft die Corvette von Chevrolet. Experten der University of California gelang es das Telematik-Gerät einer US-Versicherung so zu kompromittieren, dass sie mittels speziell präparierter SMS die Scheibenwischer bedienen und das Fahrzeug bei geringer Geschwindigkeit abbremsen konnten. Selbst das deaktivieren der Bremse war möglich, wie das nachfolgende Video zeigt.

Mit dem betroffenen Telematiksystem der Versicherungsgesellschaft Metromile kann die Nutzung von Fahrzeugen auf Kilometerbasis abrechnet werden. Hierfür sind die Systeme mit der ODB2-Schnittstelle des Fahrzeugs verbunden und senden die erlangten Daten per Mobilfunk an die Versicherung. (9)

Viren über das Radio?!

Nicht nur die über GSM-Mobilfunk angebundenen Telematiksysteme dienen als Angriffspunkt für die Hacker. Selbst über das digitale Radiosignal DAB kann in einige Infotainment-Systeme Schadcode geladen werden, welcher es ermöglicht, Kontrolle über das Fahrzeug von außen zu erhalten. Abstandssensor ausschalten, in die Lenkung oder in die Bremse eingreifen - kein großes Problem. Je nachdem wie groß die Leistung des DAB Senders ausfällt, können direkt mehrere Fahrzeuge auf einmal erreicht werden, da DAB (Digital Audio Broadcasting) mittlerweile ein gängiger Sendestandard ist. Szenarien einer Verbreitung von Schadcode über einen großen DAB-Radiosender sind durchaus vorstellbar. (7)

US-Problem? Nicht ganz!

Europäische Fahrer können sich noch relativ sicher fühlen - die betroffenen GSM-Mobilfunk-Module sind nur in amerikanischen Fahrzeugen verbaut. Auch Telematiksysteme von Versicherungen haben sich hierzulande noch nicht durchgesetzt. Aber auch europäische Hersteller wie BMW wurden schon Ziel von Hacker-Angriffen. So konnte ein vom ADAC beauftragter Experte das ConnectedDrive diverser BMW-Modelle mittels einer gefälschten SMS-Antwort dazu überreden, die Fahrzeugtüren zu öffnen. Hierfür waren aber ein nicht unbeträchtlicher Aufwand und umfassende Kenntnisse von Verschlüsselungs- Algorithmen notwendig (4)

Das per iOS-App kompromittierte Komfortsystem “OnStar Remotelink” soll laut Aussage von Spiegel Online (5) im Laufe des Jahres auch Verwendung in den neuen Modellen der GM-Tochter Opel finden. (6) 
Laut Aussage eines Opel-Sprechers seien Opel-Modelle aber nicht von dieser Sicherheitslücke betroffen, da die Auslieferung von Modellen mit dem “OnStar” System erst Ende August beginne und das Problem bis dahin beseitigt sein soll.

Gefahr erkannt - Gefahr gebannt?

Wohl kaum! Die Hersteller müssen auf die zunehmenden Probleme durch die Fahrzeug-Vernetzung nicht nur reagieren, sondern sie so gut es geht von vorneherein ausschließen. Nach außen offene und wenn überhaupt schlecht verschlüsselte Systeme, die auf die Fahrzeugsteuerung zugreifen können, sind ein Sicherheitsrisiko, das nicht zu unterschätzen ist. Zwar wurden die entdeckten Sicherheitslücken recht zügig via Software-Update beseitigt, aber damit ist natürlich nicht zu 100% sichergestellt, dass nicht weitere Lücken entdeckt werden.

Allerdings muss man das Ganze auch mit ein wenig Abstand sehen und sich die Frage stellen, wer von solchen Hacks welche Vorteile hat. Der Aufwand, den man z.B. zur Erlangung der IP-Adresse oder Rufnummer des Fahrzeugs zu treiben hat, ist meist beträchtlich und nur über Schwachstellen z.B. beim Mobilfunkanbieter oder durch pures Glück zu realisieren. Die reine Möglichkeit so etwas zu tun, bedeutet noch nicht, dass jeder dahergelaufene Computerfreak Ihr Fahrzeug aus der Ferne zur Vollbremsung bringen kann. Hierzu bedarf es neben Geld, Zeit und Wissen auch verketteten Schwachstellen in vielen Bereichen, auf die nur sehr wenige Menschen Zugriff haben. Auch das Interesse, so etwas in die Tat umzusetzen, scheint eher kriminellen Großorganisationen vorbehalten.

Brisant wird es, wenn autonom fahrende Roboter-Fahrzeuge massenhaft dazu gebracht werden, in einer Nacht und Nebel Aktion selbständig über die nächsten drei Grenzen zu fahren... Bleibt zu hoffen, dass die Autobauer sich der nicht zu unterschätzenden Problematik schnell bewusst werden und anfangen ihre Systeme so sicher zu machen, dass wir auch morgen noch Spaß an unseren fahrenden Entertainment-Systemen haben und nicht jemand anderes.

Wie der römische Dichter Ovid schon so treffend bemerkte: Principiis obsta - Wehre den Anfängen!

_Quellen:

1. _{http://www.automobilwoche.de/article/20150807/AGENTURMELDUNGEN/308079970/tesla-schlie%C3%9Ft-sicherheitslucken-nach-erfolgreichem-hackerangriff}
2. _{http://www.automobilwoche.de/article/20150722/AGENTURMELDUNGEN/307229959/hacker-steuern-jeep-fern}
3. _{http://www.golem.de/news/schwachstellen-fernzugriff-oeffnet-autotueren-1508-115533.html}
4. _{http://www.heise.de/ct/ausgabe/2015-5-Sicherheitsluecken-bei-BMWs-ConnectedDrive-2536384.html}
5. _{http://www.spiegel.de/auto/aktuell/general-motors-hacker-knackt-onstar-fahrzeugsystem-a-1046171.html}
6. _{http://www.opel.de/onstar/onstar.html#Smartphone_App}
7. _{http://www.bbc.com/news/technology-33622298}
8. _{http://blog.fcanorthamerica.com/2015/07/22/unhacking-the-hacked-jeep/}
9. _{http://www.automobilwoche.de/article/20150812/NACHRICHTEN/308129902/1276/nach-jeep-tesla-und-chevrolet-hacker-legen-per-handy-corvette-bremsen-lahm}