Autoelektronik: Hacker kapern fahrenden Tesla S

Der Autodieb von heute sitzt am Computer.

Der Autodieb von heute sitzt am Computer. Über das Internet hackt er sich in das interne Netzwerk des Objekts der Begierde und lässt so die Luxuslimousine selbst zum "Übernahmeort" fahren. Gibt's nicht? Noch nicht! Aber kürzlich haben sich zwei chinesische Studenten in die Bordelektronik eines fahrenden Tesla S gehackt. Dies zeigt: Mit zunehmender Vernetzung erhöht sich auch der Aufwand für die Sicherheit von "intelligenten" Fahrzeugen unverhältnismäßig. In Bezug auf vollautomatisierte Autos ist "Nichts ist unmöglich", wie der ins Gedächtnis eingegrabene Werbespruch von Toyota seit mehr als 25 Jahren suggeriert. Das "Unmögliche" ereignete sich auf der Informations- und Sicherheitskonferenz SyScan360 in Peking.

Für das Event der internationalen Hacker-Elite lobte das chinesische Sicherheitsunternehmen Qihoo 360 ein Preisgeld von 10 000 Dollar für den Hacker aus, der die Kontrolle über einen Tesla S gewinnt. Die beiden Studenten kaperten die Bordelektronik und manipulierten das Elektroauto während der Fahrt: Sie öffneten die Türen und das Schiebedach, schalteten die Scheinwerfer ein und ließen die Hupe erschallen.

Welchen Fehler die Studenten genau ausgenutzt haben, ist derzeit nicht bekannt. Tesla hat die Veranstaltung offiziell zwar nicht unterstützt, bestätigte aber den Hacker-Erfolg und werde sich um die Sicherheitslücken kümmern, wie der kalifornische Autohersteller gegenüber Spiegel Online erklärte. "Wir versichern allen Kunden, dass unsere Sicherheits- und Entwicklerteams bereits an einem Update dieses Problems arbeiten."

Kriminelle sollen nicht in der Lage sein, Autos wie den Tesla Model S zu orten und ohne den dazugehörigen Schlüssel aufschließen zu können. Das bemerkte bereits im März der Sicherheitsexperte und Model-S-Besitzer Nitesh Dhanjani anlässlich einer Konferenz in Asien. So könne ein über das Internet lokalisiertes Fahrzeug mithilfe des geknackten Passworts entsichert werden. Es ist laut Dhanjani ein großes Problem, wenn sich ein 100 000-Dollar-Auto auf ein nur sechsstelliges statisches Passwort stützt, bei dem auch mehrfache fehlerhafte Zugangsversuche ohne Konsequenz bleiben. Zwar fährt das Tesla Model S nur mit zugehörigem Autoschlüssel, doch durch diesen Hacker-Angriff hätten Diebe leichten Zugriff auf Wertgegenstände im Auto.

Der "Hack" des Tesla S sollte jedoch nicht als Gefahr für intelligente Fahrzeuge gesehen werden, sondern als Chance für mehr Sicherheit und Verantwortung, erklärt der internationale Anbieter von Datensicherheitslösungen Utimaco in Aachen. Mehr als 80 Mikrocomputer kommunizierten heute in einem modernen Auto über interne Datenkanäle, wo beispielsweise der CAN-Bus (Controller Area Network) für die Verbindung zwischen dem internen und den externen Netzwerken übernimmt. Dazu zählen etwa WLAN und Bluetooth, über die Drittanbieter Inhalte bereitstellen und Daten auslesen können. Dabei ist der CAN-Bus nur einer der Angriffswege auf die Kommunikation des Fahrzeugs mit der Umgebung.

Datenschutz und Datensicherheit von Fahrer und Fahrzeug sind zwei Seiten einer Medaille. Und ihr kommt auf dem Weg zum automatisierten Auto ein Stellenwert zu, der nicht mit Gold aufzuwiegen ist.

Wolfgang Pester

Dieser Artikel aus der Kategorie 4x4 Allrad Auto RATGEBER wurde von Wolfgang Pester (vm) am 24.07.2014, 16:56 Uhr veröffentlicht.