Charlie Miller und Chris Valasek sind Stunt-Hacker. Ähnlich wie Stuntmen in Kinofilmen sorgen ihre Hacks dafür, dass Menschen reihenweise Münder aufklappen, während sie ihnen bei der Arbeit zuschauen. Nachdem Miller und Valasek aus der Ferne die Kontrolle über ein Auto übernommen und während der Fahrt den Motor ausgeschaltet haben (in diesem Artikel lesen Sie die Hintergründe), dürfte mancher Top-Manager der Autobranche in den Panikmodus geschaltet haben. Das ist längst überfällig. Denn Autofahren ist heutzutage genauso unsicher wie die IT-Industrie insgesamt. Dort gilt seit Jahrzehnten: Die Systeme sind knackbar.
Doch gegenüber Computersystemen haben Automobile zwei massive Nachteile: Erstens: Während bei den meisten Computern, zum Beispiel Smartphones, jedes Jahr ein neues Modell auf den Markt kommt, dauert dieser Zyklus bei Autos bedeutend länger: sieben bis acht Jahre. Ein erstes Facelift-Modell gibt es nach der Hälfte der Zeit. Zweitens: Während bei Smartphones die meisten Software-Updates über Funk aufgespielt werden können (das Betriebssystem von Apple zum Beispiel über Wlan), ist dies bislang nur bei einem Automodell möglich: dem Tesla Model S. Andere Hersteller, darunter Mercedes-Benz, wollen Updates allerdings künftig auch auf diese Weise verfügbar machen.
Neue Software nur per USB-Stick
Die Panik der Top-Manager kommt aber Jahre zu spät. Zwar hat Jeep ein Software-Update angekündigt, mit dem der Fehler behoben wird, allerdings muss dieses per USB-Stick aufgespielt werden (wie das geht, lesen Sie hier).
Es ist schlicht unverantwortlich, mit welcher Leichtfertigkeit Hersteller ihre Autos in rollende Computer verwandelt haben. Es geht dabei nicht darum, sich nach internetlosen Kutschen zurückzusehnen. Sehr wohl aber geht es darum, dass die Arbeit von IT-Experten so sträflich vernachlässigt wurde. Wer Internet will, kann das nicht verlangen, ohne bei der Sicherheit der Systeme mitzudenken. Das hätte man auch vor Jahren wissen müssen.
Der CAN-Bus ist genauso wichtig wie ein Airbag
In den USA haben zwei Senatoren einen Gesetzentwurf eingereicht, der Auto-Hersteller dazu verpflichtet, die eigenen Produkte gegen digitale Angriffe abzusichern. Das ist ein richtiger Schritt. Denn beispielsweise der CAN-Bus, der die vielen elektronischen Steuergeräte eines Fahrzeugs verbindet, ist genauso wichtig wie ein Airbag. Er muss genauso sorgfältig abgesichert und getestet werden wie alle Autoteile, die zur Sicherheit des Fahrers beitragen.
Das Ingenieursteam braucht ein sogenanntes Red Team an seiner Seite. Also eine Einheit, die den Ingenieuren während der Arbeit über die Schulter guckt und ihnen dann zeigt, wie ein Hacker das System angreifen und zerlegen könnte. So wie das Miller und Valasek getan haben. In einem nächsten Schritt müssen diese Angriffswege erschwert werden. Erst auf diese Weise entsteht IT-Sicherheit; indem man die Kosten für den Angriff in die Höhe treibt. Die elektronische Wegfahrsperre ist ein solches Modell. Nachdem sie eingeführt wurde, sank die Zahl der Autodiebstähle.
Linktipp:
- Nicht nur Autos können gehackt werden: Ein IT-Experte soll die Kontrolle über ein Passagierflugzeug übernommen haben. Die Einzelheiten dazu lesen Sie in diesem Artikel.
