Autos sind längst nicht mehr nur Maschinen, die uns von A nach B bringen. Computer helfen uns, sicher über die Autobahn zu fahren oder durch die Stadt zu kommen. Mal brummt das Lenkrad, wenn der Fahrer die Spur nicht hält. Mal parkt das Auto auf Knopfdruck sogar ganz von alleine ein.
Doch in der Zukunft soll das Auto den Fahrer überflüssig machen. Die Branche träumt von Fahrzeugen, die dank Software autonom fahren, selbstständig bremsen und abbiegen können. Aber je mehr Computertechnik in Autos verbaut wird, desto vielfältiger die Möglichkeiten, die Software zu hacken. Schon heute, gebe es zahlreiche Chancen, Zugriff auf einen Wagen zu erlangen, wie Erwin Schoitsch vom Austrian Institute of Technology erklärt:
"Zugriffspunkte wären zum Beispiel beim Wartungsfall. Das eben über einen USB-Stick Schadsoftware eingebracht wird. In dem Moment aber, wo Sie eine drahtlose Verbindung haben, können selbstverständlich auch über die drahtlose Verbindung Signale gesendet werden und jemand, der sich auskennt, könnte zum Beispiel eine Funktionalität beeinflussen und ändern. Also 'malicious code', wie es so schön heißt, schädlichen Code einbringen."
Hacken mit Todesfolge
Die Folgen eines schädlichen Softwarecodes können sehr unterschiedlich sein. Im besseren Fall handelt es sich um eine Art Streich, bei dem zum Beispiel die Fensterscheiben permanent rauf- und runterfahren. Das ist zwar nervig aber noch nicht lebensgefährlich. Denkbar ist aber auch, dass ein Hacker ein wichtiges System im Auto angreift. Eine Manipulation am ABS oder ein Fehler in modernen Programmen zur Unfallvermeidung könnte sogar tödliche Folgen haben. Erwin Schoitsch:
"Wenn es ein autonomes oder halbautonomes, also 'highly automated', wie es so schön heißt, Auto ist. Wenn der Fahrer sich darauf verlässt und nicht mehr ausreichend aufpasst, ist es natürlich möglich, dass wenn das System versagt, er auffährt. Oder wenn ich mich darauf verlasse, dass das System automatisch Fußgänger erkennt, dann ist es gefährlich, wenn es nicht funktioniert."
Erwin Schoitsch plädiert darum für eine neue Art von Sicherheitsstandards. Neben den herkömmlichen Crashtests und Brandschutzprüfungen soll auch die Software in Autos nach klaren Regeln geprüft werden. Werden Sicherheitslücken gefunden, soll der Softwarecode angepasst werden.
Sicherheitsupdates für die Bordzentrale
Einige Firmen führen tatsächlich ein solches Verfahren schon durch. Der Experte der Universität Wien kritisiert aber, dass diese Softwaretests erst nach den herkömmlichen Prüfungen gemacht werden. Das birgt die Gefahr, dass nachträglich eingesetzter Code, das reguläre Fahrverhalten des Autos stört. Im schlimmsten Fall könnte also der Schutz gegen Hacks sich zulasten der Fahrsicherheit auswirken, warnt Schoitsch:
"Es könnte so etwas passieren, dass durch die Änderung des Codes andere Funktionalität beeinflusst wird. Also zum Beispiel etwas langsamer wird. Im Auto sind viele Prozesse auch zeitkritisch. Und wenn ich jetzt beispielsweise eine Verschlüsselungsmethode einführe, die zehn Mal so lang braucht, dann könnte es natürlich sein, dass eine Sicherheitsfunktion nicht voll erfüllt ist, weil sie zu lange braucht. Beispiel Bremsen mit Vorderabstand, das ist jetzt ein triviales Beispiel."
Bislang gab keine noch keine Unfälle, weil die Software zu spät bremst. Doch der österreichische Forscher ist sich sicher: Je vernetzter die Autos der Zukunft werden, desto größer ist die Chance, dass eine gehackte Software für einen Unfall sorgt.
"Das Hacken selbst ist eine Frage der Motivation des Hackers und des Nutzens, den jemand daraus zieht. Und natürlich in Zeiten wie diesen, könnte ein Unfall, Stau, Massenunfall, der erzeugt würde, eventuell eine Riesenaufmerksamkeit erzeugen. Und wenn da jemand einen Claim machen kann, wir waren das und so weiter, dann ist vorstellbar, dass das sehr kontraproduktiv wäre."