Alles hat eine gute und eine schlechte Seite - selbst die Telematik-Box im Auto. Das unscheinbare Kästchen in der Größe eines Taschenbuchs ist umhüllt von einem Kunststoffgehäuse und wird im Motorraum teurer Autos verbaut. Dieses Steuergerät kostet nicht mehr als die rund 60 anderen. Doch seine Funktionen sind neu, und in den Genuss von Neuentwicklungen kommen Käufer von Premium-Fahrzeugen zuerst. Bei einem Unfall setzt die Box automatisch einen Notruf ab, im Falle eines Diebstahls kann das Auto via GPS geortet und vom Hersteller lahm gelegt werden. Über Mobilfunk lassen sich außerdem elektronische Probleme diagnostizieren und beheben, falls das Fahrzeug liegen bleibt. Retten, helfen, finden. Das sind die guten Seiten der Telematik-Box.

Mirko Lange sucht ihre Schattenseiten. Im Auftrag eines Automobilherstellers schlüpft er in die Rolle eines Hackers. "Ich versuche das Sicherheitssystem zu knacken, in die Box einzudringen, um ihre Funktionen zu verändern." Die Kehrseite des Diebstahlschutzes: Terroristen können den Aufenthaltsort von Politikern oder Managern orten. Lebensgefährlich wird es dann, wenn über den Mobilfunk beispielsweise die Bremsanlage ausgeschaltet wird. Das ist Wissenschaftlern der Universität Washington in diesem Jahr gelungen. Menschen wie Lange versuchen, solche Angriffe zu vereiteln. Der 30-jährige Informatiker kümmert sich um IT-Security im Auto. "Spezielles Informatikwissen ist dafür nicht notwendig", sagt er, "weil etablierte Anwendungen wie Verschlüsselungstechnologien oder Standard-Softwaresprachen genutzt werden". Spezialisten gibt es ohnehin nur ganz wenige, denn der Studiengang IT-Sicherheit an der Ruhr Universität Bochum ist einmalig in Deutschland.

Im Auto: Je mehr Schnittstellen, desto größer die Bedrohung

Immer mehr Computer und Software im Auto sind die logische Konsequenz für zunehmende Angriffsmöglichkeiten von Hackern. Unerlaubte Eingriffe in das Fahrzeug gibt es schon lange. Neu sind die Werkzeuge dafür. Früher wurde mit der Bohrmaschine der Tacho zurückgedreht, heute wird Software im Steuergerät manipuliert. Durch Tachobetrug entsteht jährlich ein Schaden von rund sechs Milliarden Euro, teilt der ADAC mit. Betroffen seien private Gebrauchtwagenkäufer, die für solche Autos im Schnitt 3000 Euro zu viel bezahlen.

Bislang waren Autos isolierte Systeme, und wer etwas verändern wollte, musste Hand anlegen. Das ändert sich durch Funkschnittstellen und Internet-Anbindungen. "Wer das System knackt, kann von den Fidschi Inseln aus den Tachostand eines Autos in Stuttgart zurückdrehen", sagt Dieter Nazareth. Der Professor ist Leiter des Studiengangs Automobilinformatik an der Hochschule Landshut. "Je mehr Schnittstellen ein Fahrzeug nach Außen hat, desto größer ist die Bedrohung", sagt er. Parallel dazu werden immer mehr IT-Security-Leute gebraucht.

Funkschlüssel zum Öffnen des Fahrzeugs, Integration von Consumer-Electronic wie Smart-Phones und Internet-Verbindungen öffnen Hacker Tür und Motorhaube. Spezialisten wie Lange versuchen Schnittstellen sicher zu machen. Im Fall des Telematik-Steuergeräts erstellte er eine White-Box-Analyse. Vom Hersteller bekam er Gerät und Dokumentationen wie Quellcode und Bedienungsanleitung. Der theoretische Teil seiner Analyse bestand darin, das System zu verstehen.

Dann wechselte er gedanklich von der guten zur schlechten Seite, erstellte Angriffsszenarien und führte sie schließlich aus. "Der Schwachpunkt dieser Box waren veraltete Sicherheitsalgorithmen." Damit werden Daten auf dem Weg vom Sender zum Empfänger verschlüsselt. Zum Schluss erstellte Lange eine Risikoanalyse für den Auftraggeber, verbunden mit einer Empfehlung, wie sich die Sicherheit des Steuergeräts erhöhen lässt.

"Jedes System lässt sich knacken"

Je geringer der Aufwand für einen Hacker ist, umso höher ist das Risiko. Mit zunehmendem Aufwand sinkt es. Doch 100-prozentige Sicherheit gibt es nie. "Jedes System lässt sich knacken", ist Marko Wolf überzeugt. Er ist Langes Chef und leitet die Niederlassung von Escrypt in München. Das Systemhaus für eingebettete Sicherheit hat seine Zentrale in Bochum, beschäftigt rund 50 Mitarbeiter und hat alle Automobilhersteller weltweit als Kunden.

Escrypt-Mitarbeiter kennen deren Sicherheitssysteme und gehen vertraulich mit diesen Informationen um. Der Angriff von Lange war zwar erfunden, aber durchaus realistisch. Eingebettete Systeme sind kleine Prozessoren, die allein eine Aufgabe erfüllen, beispielsweise den Notruf beim Unfall abzusetzen. Es gibt sie in Steuergeräten von Autos, Waschmaschinen, industriellen Anlagen und der Medizintechnik. Auch für diese Industrien ist Escrypt tätig, weil auch ihnen Gefahr droht. So haben Herzschrittmacher ebenfalls eine Funkschnittstelle, über die der Arzt Daten abfragen und Einstellungen vornimmt. Wer Böses im Schilde führt, könnte ihn einfach abschalten.

Manche Hacker wollen sich profilieren, indem sie ein System knacken und damit beweisen, dass sie schlauer sind als dessen Entwickler. Kommerziell wird die Sache dann, wenn sie wettbewerbsschädigend ist, etwa ganz viele Autos der Firma A liegen bleiben und B deshalb mehr Fahrzeuge verkauft. Wie ernst und profitabel IT-Security ist, scheint Bosch verstanden zu haben: seit August 2012 ist Escrypt ein Tochterunternehmen des Konzerns. Bosch stellt für viele Branchen Steuergeräte her und ist weltweit der größte Zulieferer für die Automobilindustrie.