Rückruf von Ford wegen eines Softwarefehlers – hätten Sie ein Internet-Update bevorzugt?

Der Automobilhersteller Ford hat einen Bug in der Software seiner Fahrzeuge gefunden und eine Rückrufaktion für die 2015er Modelle des Focus, C-MAX und Escape in Nordamerika gestartet.

Immerhin 433.000 Fahrzeuge betrifft diese Aktion und ganz ohne war der Fehler ebenfalls nicht: Unter Umständen war es dem Fahrer nämlich nicht mehr möglich, den Motor des Autos auszustellen, selbst wenn er den Zündschlüssel herausgezogen hätte.

Informationen, dass europäische Modelle ebenfalls betroffen sein könnten, haben wir derzeit nicht und zum Glück konnte der Fehler gefunden werden, bevor es Unfälle oder Verletzungen infolgedessen gegeben hätte.

Ford advisory

Ford Motor Company is issuing a safety compliance recall for approximately 433,000 vehicles in North America, including certain 2015 Focus, C-MAX and Escape vehicles, for an issue with the body control module. In these vehicles, it could be possible for the engine to continue to run after turning the ignition key to the “off” position and removing the key, or after pressing the Engine Start/Stop button. This is a compliance issue with FMVSS 114 regarding theft protection and rollaway prevention.

Ford is not aware of any accidents or injuries associated with this issue.

Sicherlich stellt es wenigstens eine Unbequemlichkeit für 433.000 Autofahrer und einen wohl unbezahlten Mehraufwand für die entsprechenden Autohändler dar, das Softwareupdate in den Werkstätten einzuspielen – wenn auch der Vorgang als solcher nur wenige Minuten dauert.

Wäre es da nicht viel praktischer gewesen, wenn Ford stattdessen in der Lage gewesen wäre, das Update über das Internet zu verteilen?

Nun ja, bequemer wäre es durchaus gewesen, aber wir sollten hierbei nicht die ziemlich enormen Sicherheitsherausforderungen bei solch einem Vorgang vergessen!

So sah sich zum Beispiel BMW dazu gezwungen, ein Security-Update für eine Lücke zu verteilen, die es Angreifern erlaubte, die Türen von geschätzten 2,2 Millionen Fahrzeugen zu öffnen. Ein Sicherheitsforscher hatte gezeigt wie es ihm gelungen war, den Netzwerkverkehr bestimmter Modelle von BMW, Mini und Rolls Royce abzufangen und so zu manipulieren, dass es ihm möglich war die Fenster und Türen der Fahrzeuge über das Netz zu öffnen und zu schließen.

BMW Connected Drive

In anderen Worten: Die Art und Weise, wie BMW (Sicherheits-)Updates für seine Fahrzeuge über das Internet verfügbar machte, hat in Wahrheit erst eine große Sicherheitslücke gerissen.

Außerdem gibt es nicht nur in Nordamerika Bedenken, dass die Systeme moderner Fahrzeuge noch nicht sicher genug vor Hacker-Angriffen sind und somit Möglichkeiten für Diebstahl, Erpressung und dem Diebstahl persönlicher Informationen bieten.

Kurz gesagt – Autos, die Befehle wie Software-Updates über das Internet erhalten, sind grundsätzlich erst einmal gefährdeter für Angriffe als Fahrzeuge, die solche Möglichkeiten nicht haben.

Trotz dessen werden, dank des unaufhaltsamen Internet der Dinge, wie in Smart Homes und deren Thermostate, Glühlampen, Kühlschränke, sowie medizinische Implantate und vieles andere auch mehr und mehr Fahrzeuge eine Vollvernetzung in der nahen Zukunft erfahren.

Ja, es ist um ein vielfaches bequemer für Fahrzeughalter, wenn ihre Autos ohne Werkstattbesuch, auf dem heimischen Parkplatz oder in der Garage über das Internet „repariert“ werden können. Aber je mehr Software für die Kontrolle und Wartung unserer Vehikel zum Einsatz kommt, desto mehr Fehler gibt es zu machen, aus denen bösartige Hacker ihren Vorteil ziehen wollen.

Wie geht es Ihnen – liebe Leser – mit dem Gedanken, Ihr Auto über das Internet zu aktualisieren? Würden Sie diese lieber automatisch über das Netz oder lieber bei einem Termin in Ihrer Werkstatt installiert bekommen?

Teilen Sie uns gern Ihre Meinung in der Kommentarfunktion unterhalb des Artikels mit.

Autor Graham Cluley, We Live Security