CES 2017 – Connected Car Hacking: Wer trägt die Verantwortung?

Auf der Technik-Messe CES in Las Vegas präsentierten wieder viele Hersteller ihr Innovationsvermögen. Die mannigfaltigen Eindrücke der Messe wirkten noch lange nach. Die CES zählt neben der CeBIT, IFA und MWC zur weltweit wichtigsten IT-Messe. In den vergangenen Jahren sicherten sich vermehrt auch Automobil-Hersteller und -Zulieferer einen Messe-Stand.

Automobile der neusten Generation sind im Prinzip Fahrende Computer, die von einem Motor angetrieben werden. Auf der CES 2017 zeigten die Automobilhersteller die Möglichkeiten ihrer vernetzten Fahrzeuge. Während des morgendlichen Pendelverkehrs sorgen die intelligenten Fahrzeuge für maximalen Komfort. Sie beobachten schon vor dem Start die Verkehrsbelastung der Arbeitsroute und schlagen eventuelle Änderungen vor. Nebenbei erinnern sie uns an bevorstehende Termine.

„Den Besuchern der CES muss bewusstgeworden sein, dass der Hauptbestandteil eines Automobils – der Motor – mittlerweile zum Feature verkommen ist.“
Vor Kurzem kaufte ich ein neues Auto. Der Verkäufer hielt mich dazu an, eine Garantieverlängerung abzuschließen. Er brachte hervor, dass der Austausch des Bordcomputers mich teurer zu stehen kommen würde, als die Auswechslung jedes anderen Teils des Autos – den Motor inbegriffen. Man müsste dieses Problem einmal einem Sammler von Oldtimern erläutern. Ihnen würden die Gesichtszüge entgleisen. Nun ja, dafür parkt mein Auto selbstständig ein oder fährt problemlos am Berg an. Allerdings ist die Bedienungsanleitung so dick wie ein tausendseitiger Roman – nur nicht so spannend …

Den Besuchern der CES muss bewusstgeworden sein, dass der Hauptbestandteil eines Automobils – der Motor – mittlerweile zum Feature verkommen ist. Schon bald wird der Verbrennungsmotor durch den Elektromotor abgelöst werden. Eine Anzeige der Stromspannung ersetzt die Tankanzeige und eine Smartphone App erinnert uns daran, die nächste Ladestation aufzusuchen, welche praktischerweise nur zwei Straßen entfernt liegt.

Wir sind in der Spirale angekommen. Während wir vor einigen Jahren im Büro vor dem Computer saßen und eine Aufgabe erledigten, gleichen moderne Automobile immer mehr fahrenden Büros. Der Unterschied liegt in der Gurtpflicht.

Und in der gleichen Weise wie wir Cyberattacken auf Desktop-Computer bekämpfen, übertragen sich die Angriffe vermehrt auf den mobilen Sektor, wie es bei Smartphones und Tablets zu sehen ist.

Auf der CES unterhielt ich mich mit einigen Fachleuten an unterschiedlichen Ständen über die Sicherheit der Bordcomputer. Aber viele hatten kein wirkliches Verständnis der Materie. Anscheinend gehen die Automobilhersteller eine Partnerschaft mit großen Telekommunikationsunternehmen ein. Mehr konnte ich nicht herausfinden.

Ein Kollege aus der Industrie versuchte eines Tages sein Fahrzeug zu hacken, um die Performance zu verbessern. Dafür besorgte er sich Software aus dem Internet. Der Erfolg blieb jedoch aus und das Auto ging in den Wartungsmodus mit eingeschränkter Funktionalität über. Letztendlich konnte er das Fahrzeug im Schneckentempo zum Händler bringen. Er gab an, dass etwas nicht mehr funktionierte und er wusste nicht was. Selbst der Händler konnte den Fehler nicht finden und verbaute einen neuen Bordcomputer. Mein Kollege hatte Glück, denn er wurde dafür nicht zur Kasse gebeten.
„Händler und Tuner werden sich mit der Materie genauer auseinandersetzen müssen – allein schon aus Gründen der Performancesteigerung.“
In absehbarer Zeit wird sich das ändern. Händler und Tuner werden sich mit der Materie genauer auseinandersetzen müssen – allein schon aus Gründen der Performancesteigerung. Es gibt schon Anbieter, die Geräte verkaufen, die Autofahrern eine einfache Kommunikation mit ihrem Fahrzeug erlaubt. Auf der DefCon wächst das Areal von Herstellern solcher Geräte mit jedem Jahr zunehmend.
Die Automobilhersteller arbeiten zumindest an besseren Firewalls, um die Bordcomputer zukünftig besser schützen zu können. Bis zur Marktreife dauert es aber noch eine Weile.

Solange haben Hacker die Chance, Sicherheitslücken bei vielen Fahrzeugen auszunutzen. Selbst aufgespürte Sicherheitslücken stellen für Händler und Autofahrer aber ein Problem dar. Zunächst weiß man nicht genau, wie viele Millionen Modelle betroffen sind und dann müsste man die Betroffenen erst einmal erreichen und in die Werkstatt für ein Sicherheitsupdate bitten.

Noch ist nichts verloren. Es gibt schon viele Startups, die sich genau mit der Thematik beschäftigen. Sie entwickeln Anti-Car-Hacking Equipment für moderne Fahrzeuge. Es bleibt nun abzuwarten, ob die Automobilhersteller mit dem Einbau einverstanden sind und den Garantieanspruch der Autofahrer aufrechterhalten. Meiner Meinung nach sollten die Hersteller enger mit der Community zusammenarbeiten und gemeinsam eine Lösung zur besseren Sicherung der Bordcomputer ausarbeiten. Davon würden alle profitieren.

Autor , ESET

Folgen Sie uns