Kommentar Angriff aus der Ferne

Stefanie Eckardt ist Redakteurin der Elektronik automotive.
Stefanie Eckardt ist Redakteurin der Elektronik automotive.

Ob müde, unachtsam, abgelenkt oder alkoholisiert – der Mensch gilt als Risikofaktor Nummer 1 im Straßenverkehr. Assistenzsysteme sollen die Fehler, die durch den Menschen entstehen, eliminieren oder zumindest abschwächen. Eigentlich. Denn der Mensch bleibt ein riesiges Gefahrenpotenzial.

Ob nun Assistenzsysteme über digitale Befehle, oder Lenkrad und Bremsen via Bluetooth, WiFi sowie schlüssellose Einstiegssysteme gehackt werden – die Möglichkeiten, ein Fahrzeug außer Kontrolle zu bringen, sind vielfältig. Kommunizieren dann sicherheitskritische elektronische Systeme und die ebenfalls vernetzten Navigations- und Entertainment-Funktionen auch noch miteinander, wird es für den Hacker noch leichter. Alles Science Fiction? Beileibe nicht. Der hohe Grad der Vernetzung bringt viel Licht, aber auch viel Schatten. Eines der aktuellen Beispiele: Chinesische Studenten der Zhejiang Universität haben im Rahmen eines Wettbewerbs ein Tesla Model S gehackt. Sie öffneten alle Türen und das Schiebedach, betätigten die Hupe und schalteten die Lampen ein – bei voller Fahrt wohlgemerkt. Tesla selbst hat daraufhin die Flucht nach vorne angetreten, um sich der Sicherheitslücken anzunehmen. Der Elektrofahrzeughersteller war als erster Autobauer auf der Anfang August stattgefundenen Hacker-Konferenz DEF CON in Las Vegas vertreten und hat selbst ein Model S zum Hacken freigegeben. Die besten Hacker sollen einen Job bekommen, um den Autobauer zukünftig vor gefährlichen IT-Angriffen zu schützen.
Tesla nimmt das Thema ernst, andere Automobilhersteller sollten das ebenfalls tun. So stellten die amerikanischen Fahrzeug-Hacker Charlie Miller und Chris Valasek auf der diesjährigen Black-Hat-Sicherheitskonferenz ein Handbuch vor, in dem sie die vernetzten Komponenten verschiedener Fahrzeugtypen bewerteten und nach ihrer „Hackbarkeit“ einschätzten. Leicht zu hacken sind ihrer Meinung nach der Infiniti Q50, der Jeep Cherokee sowie der Cadillac Escalade – auch der Toyota Prius (Baujahr 2010, 2014) konnte nicht überzeugen. Bei der Bewertung spielten die Punkte Angriffsfläche, Netzwerkarchitektur sowie Assistenzsysteme eine wichtige Rolle.
Auch mit dem Einzug des Internets an sich steigt die Gefahr für einen externen Angriff. Oft werden handelsübliche Browser zum Surfen im Fahrzeug installiert; der Browser ist das Hacker-Angriffsziel per se. Solche Beispiele zeigen, welche wichtige Rolle IT- und Datensicherheit bei der Entwicklung funktional sicherer Fahrzeuge spielen muss. Cybersicherheit darf kein Unternehmen vernachlässigen, das sich ernsthaft mit dem Thema Safety auseinandersetzt. Diesen Fakt verdeutlichte das diesjährige Forum Funktionale Sicherheit der WEKA Fachmedien.