Hacker-Angriffe: Drei Pkw-Modelle sind besonders leichte Ziele

Beim Jeep Cherokee haben kriminelle Hacker besonders leichtes Spiel. Auch das Luxus-SUV Cadillac Escalade und die Mittelklasselimousine Infiniti Q50 sind bei elektronischen Angriffen von außen verwundbar. Das geht aus einer Untersuchung der IT-Spezialisten Charlie Miller und Chris Valasek hervor, die nun auf der Hacker-Konferenz Black Hat in Las Vegas vorgestellt wurde.

Die beiden Forscher haben die Hackbarkeit von insgesamt 21 aktuellen Fahrzeugen theoretisch untersucht. Ausgewertet wurden dabei mehr oder weniger frei zugängliche Informationen wie technische Dokumentationen oder Reparaturanleitungen für Kfz-Werkstätten. In die Praxis umgesetzt wurden die Ergebnisse zunächst nicht.

Trotzdem schlagen die Amerikaner Alarm. Je mehr Computer- und Informationstechnik Pkw an Bord haben, desto verwundbarer sind sie für Manipulationen von außen. Zugang gewähren nicht nur Bluetooth-Sender und die Funksignale der Zentralverriegelung, sondern auch Alarmanlagen, Reifendruckkontrollsysteme und vor allem die immer stärker verbreiteten Internetverbindungen und Infotainment-Apps. Vor allem letztere erhöhen das Angriffsrisiko, da die Attacke nicht mehr nur aus unmittelbarer Nähe zum Fahrzeug erfolgen muss.

Besonders gefährdet sind der Studie zufolge Fahrzeuge, bei denen Internet und andere Funkverbindungen auf dem gleichen Software-Netzwerk laufen wie die Steuerung für Motor, Bremsen und Lenkung. Gelingt etwa das Eindringen in den Internet-Browser an Bord, kann das Auto dann theoretisch auch ferngesteuert werden.

Dass es auch anders geht, zeigt etwa Audi. Die Ingolstädter kapseln bei ihrer Oberklasselimousine A8 die einzelnen Netzwerke voneinander ab, was Schäden bei einem Zugriff etwa über den Bluetooth-Funk in Grenzen halten würde. Noch schwieriger ist der Hacker-Angriff auf den Sportwagen Dodge Viper. Und auch der Honda Accord schirmt seine Systeme recht wirkungsvoll ab. Eine Sicherheitsgarantie ist das Trennen der Systeme aber nicht, auch dort können Lücken in der Software von Hackern genutzt werden.

Allgemein halten die beiden Forscher einen Angriff auf alle genannten Autos in der Praxis aber für sehr schwierig, aufwändig und teuer. Lohnen würde er sich für Alltagskriminalität wohl kaum. Besonders gefährdete Personen sollten allerdings künftig wohl nicht mehr nur auf Karosserie-Panzerung und kugelsichere Scheiben achten, sondern auch auf die Abschirmung vor elektronischen Angriffen. (Holger Holzer/sp-x)