Auto IT-Sicherheitslücke bei BMW: Wie sicher sind Autos vor Hackerangriffen?

Die Digitalisierung der Autos hat auch ihre Schattenseiten wie die Schwachstelle bei der BMW-Software gezeigt hat.

Die Digitalisierung der Autos hat auch ihre Schattenseiten wie die Schwachstelle bei der BMW-Software gezeigt hat. © press-inform

Viren, Trojaner, Hacker, Geheimdienste - in der digitalen Welt lauern etliche Gefahren. Und wenn es um Datensicherheit geht, sind gerade hierzulande viele Verbraucher misstrauisch. Das gilt auch für Autos. Eine inzwischen gestopfte Schwachstelle bei BMW lässt aufhorchen.

Seit Autos mit dem Internet verbunden werden, gibt es die Angst vor Hacker-Angriffen. Wenn ein Nutzer sein Auto per Smartphone-App starten und abschalten kann – können da vielleicht auch andere dazwischenfunken? Oder kann es sogar passieren, dass jemand die Kontrolle über Bremsen oder Lenkung übernimmt?

Die Autoindustrie winkt bisher ab. Die Systeme seien sicher. Doch jetzt wirft ein Schnitzer von BMW neue Fragen auf. Rund 2,2 Millionen Autos der mit Internet-Anschlüssen ausgestatteten Serie ConnectedDrive konnten wegen eines Verschlüsselungs-Fehlers mit etwas technischem Geschick per Funk aufgeschlossen werden.

Anzeige

An sich kein großes Drama, doch der Fall zeigt: Auch Sachen, die nicht passieren dürfen, treten ein, wenn jemand einen Fehler macht. Und dass eine Lücke es durch alle Qualitätskontrollen in die Serie schaffen kann. Der ADAC entdeckte die Schwachstelle und warnte den Hersteller – der rüstete dann rasch nach.

Schadsoftware gelangt über WLAN ins Auto

Das Problem und die Sorgen gibt es letztlich schon seit Computer ins Auto einzogen. Bereits 2011 war es Universitätsforschern aus San Diego und Washington gelungen, mit Hilfe einer manipulierten Musikdatei in die Computersysteme Onstar und Sync von General Motors und Ford vorzustoßen. Außerdem gelang es ihnen, über die Service-Schnittstelle für Werkstätten per WLAN Schadsoftware im Auto zu installieren.

Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann. Ebenso konnten sie den Lenkverstärker lahmlegen und die Anzeigen durcheinanderbringen. Dass sie auch beliebig oft die Hupe ertönen lassen konnten, erscheint dagegen als harmlose Spielerei.

Hacking-Attacken über Funk

Inzwischen erforschen die beiden Experten die Möglichkeiten eines Zugriffs per Funk. Ihre Erkenntnis: Es ist außerordentlich schwierig, aber bei sehr gezielten Attacken theoretisch machbar. Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.

Allerdings werden die Autos immer mehr per Funk vernetzt. So kündigte Hyundai jüngst auf der Elektronik-Messe CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und Audi demonstriert einen selbstfahrenden Prototypen, den man per Computer-Uhr herbeirufen kann.

Auto als Datenübermittler

Im Fall von BMW hatte es eine Nachlässigkeit des Herstellers allerdings einfacher gemacht als nötig. „Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software“, sagt ADAC-Technikexperte Arnulf Thiemel.

Dabei ging es dem ADAC gar nicht um eine Sicherheitsprüfung von BMW. „Wir wollten vor allem wissen, was für Daten solche Autos übertragen“, sagt ADAC-Technikexperte Arnulf Thiemel. „Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden.“ Mit der nötigen Ausrüstung sei das Auto in wenigen Minuten geöffnet worden.

BMW konnte nach dem Hinweis schnell Abhilfe schaffen. Eine grundsätzliche Frage ist allerdings, wie Probleme behoben werden können, wenn sie tiefer im System stecken. Die Vision für die Zukunft sind Software-Updates per Funk. Konsequent setzte das bisher nur der Elektroauto-Hersteller Tesla um.

1 Kommentar
  • Dr. Böhm 4. Februar 2015 08:14

    Warum wird solcher Schwachsinn zugelassen? Wenn ich auf die Bremse trete will ich Bremswirkung. Software ist im ersten Schritt nicht nötig. Wenn ich ein komfortables ABS/ESP wünsche, dann eines welches nicht vom Radio oder sonstigem Luxus abhängig ist, sondern autark und nicht manipulierbar.

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): * Time limit is exhausted. Please reload CAPTCHA.