ADAC findet Lücke in "Connected Drive"

BMW-Patzer schürt Angst vor Hacker-Angriffen auf Autos

30.01.2015
Viren, Trojaner, Hacker, Geheimdienste - in der digitalen Welt lauern etliche Gefahren. Und wenn es um Datensicherheit geht, sind gerade hierzulande viele Verbraucher misstrauisch. Das gilt auch für Autos. Eine inzwischen gestopfte Schwachstelle bei BMW lässt aufhorchen.

Seit Autos mit dem Internet verbunden werden, gibt es die Angst vor Hacker-Angriffen. Wenn ein Nutzer sein Auto per Smartphone-App starten und abschalten kann - können da vielleicht auch andere dazwischenfunken? Oder kann es sogar passieren, dass jemand die Kontrolle über Bremsen oder Lenkung übernimmt?

Die Autoindustrie winkt bisher ab. Die Systeme seien sicher. Doch jetzt wirft ein Schnitzer von BMW neue Fragen auf. Rund 2,2 Millionen Autos der mit Internet-Anschlüssen ausgestatteten Serie "ConnectedDrive" konnten wegen eines Verschlüsselungs-Fehlers mit etwas technischem Geschick per Funk aufgeschlossen werden.

An sich kein großes Drama, doch der Fall zeigt: Auch Sachen, die nicht passieren dürfen, treten ein, wenn jemand einen Fehler macht. Und dass eine Lücke es durch alle Qualitätskontrollen in die Serie schaffen kann. Der ADAC entdeckte die Schwachstelle und warnte den Hersteller - der rüstete dann rasch nach.

Das Problem und die Sorgen gibt es letztlich schon seit Computer ins Auto einzogen. Bereits 2011 war es Universitätsforschern aus San Diego und Washington gelungen, mit Hilfe einer manipulierten Musikdatei in die Computersysteme "Onstar" und "Sync" von General Motors und Ford vorzustoßen. Außerdem gelang es ihnen, über die Service-Schnittstelle für Werkstätten per WLAN Schadsoftware im Auto zu installieren.

Die aktuellen Stars der Autohacking-Szene, Chris Valasek und Charlie Miller, demonstrierten im Jahr 2013, wie man über ein angeschlossenes Notebook die Bremsen bei einem Auto abschalten oder während der Fahrt auslösen kann. Ebenso konnten sie den Lenkverstärker lahmlegen und die Anzeigen durcheinanderbringen. Dass sie auch beliebig oft die Hupe ertönen lassen konnten, erscheint dagegen als harmlose Spielerei.

Inzwischen erforschen die beiden Experten die Möglichkeiten eines Zugriffs per Funk. Ihre Erkenntnis: Es ist außerordentlich schwierig, aber bei sehr gezielten Attacken theoretisch machbar. Die bisherigen Hacking-Versuche hatten eines gemeinsam: Sie brauchten Fachwissen, viel Aufwand, spezielle Ausrüstung und oft direkten Zugang zum Autocomputer. Zudem sind die Systeme der Fahrzeuge meist sehr unterschiedlich.

Allerdings werden die Autos immer mehr per Funk vernetzt. So kündigte Hyundai jüngst auf der Elektronik-Messe CES in Las Vegas an, dass sich neue Modelle per Smartphone-App nicht nur öffnen, sondern auch starten und ausschalten lassen. Und Audi demonstrierten einen selbstfahrenden Prototypen, den man per Computeruhr herbeirufen kann.

Im Fall von BMW hatte es eine Nachlässigkeit des Herstellers allerdings einfacher gemacht, als nötig. "Der technische Aufwand, um das Auto mit diesem Wissen zu öffnen, ist überschaubar. Es ist Hardware im Wert von unter 1000 Euro nötig und eine frei verfügbare Software", sagt ADAC-Technikexperte Arnulf Thiemel.

Dabei ging es dem ADAC gar nicht um eine Sicherheitsprüfung von BMW. "Wir wollten vor allem wissen, was für Daten solche Autos übertragen", sagt ADAC-Technikexperte Arnulf Thiemel. "Um das herauszufinden, hat unser Mobilfunkexperte das Steuergerät des Fahrzeugs angeschaut. Dort haben wir die Lücke gefunden." Mit der nötigen Ausrüstung sei das Auto in wenigen Minuten geöffnet worden.

BMW konnte nach dem Hinweis schnell Abhilfe schaffen. Eine grundsätzliche Frage ist allerdings, wie Probleme behoben werden können, wenn sie tiefer im System stecken. Die Vision für die Zukunft sind Software-Updates per Funk. Konsequent setzte das bisher nur der Elektroauto-Hersteller Tesla um. (dpa/tc)