Autos über Radio gehackt

Einer Gruppe von Sicherheitsexperten ist es gelungen, sich über ein kompromittiertes digitales Radiosignal in die Elektroniksysteme von Autos zu hacken und dort sicherheitsrelevante Systeme wie die Bremsen zu manipulieren.

Erst vor kurzem hatten einige Hacker für einigen Aufruhr in der Automobilbranche gesorgt, als sie demonstrierten, dass sich das aktuelle Modell des Jeep Cherokee von außen angreifen und in ihre Gewalt bringen lässt. Der Hersteller Fiat Chrysler musste daraufhin fast 1,5 Millionen der Fahrzeuge zurück in die Werkstatt beordern und mit einem Patch versehen. Die Automobilindustrie wollte das Problem als Einzelfall abtun, doch jetzt droht der Branche direkt ein noch weitaus größerer Sicherheitsskandal. Sicherheitsexperten der NCC Group ist es gelungen, mehrere verschiedene Fahrzeuge über ein kompromittiertes Sender-Signal für Digital Audio Broadcasting (DAB) Radios, wie sie in den meisten aktuellen Autos verbaut sind, zu hacken. Mittels eines Laptops und einiger handelsüblicher Sende-Komponenten veränderten sie die Informationen die jeder Sender per DAB an die Infotainment-Systeme überträgt derartig, dass sie darüber Schadcode einspeisen und konnten. Darüber bekamen sie Zugriff auf weitere elektronische Systeme der Fahrzeuge, wie etwa elektronische Bremsassistenten und konnten diese manipulieren oder auch ganz außer Gefecht setzen. Der Fahrer merkt davon nichts, bis es zu spät ist.

Während der Angriff bei Jeep nur über ein Mobilfunkmodul möglich war, das nicht in allen Modellen verbaut ist, betrifft die neue Schwachstelle theoretisch einen Großteil aller relativ neuen Fahrzeuge. Bei welchen Marken und Fahrzeuge ihr Angriff gelang und welche Entertainment-Systeme diese nutzen, wollten die Experten aus Sicherheitsgründen nicht nennen. Prinzipiell dürfte es durch die interne Vernetzung der elektronischen Systeme jedoch bei fast allen Autos mit DAB-Empfänger möglich sein, entsprechende Sicherheitslücken in der Software auszunutzen. Damit nicht genug: Selbst Angriffe auf mehrere Fahrzeuge gleichzeitig sind damit theoretisch machbar, wie die Forscher bestätigten. Man muss dazu nur einen beliebten Sender wählen, den möglichst viele Autofahrer im Radius des Angriffs-Senders hören und damit eine oder mehrere Lücken in möglichst weit verbreiteten Entertainment-Systemen attackieren. Ein absolutes Horrorszenario für die Hersteller und alle Autofahrer.

Der Angriff zeigt wieder einmal deutlich: Trotz aller Beteuerungen haben die Fahrzeughersteller viel zu lange sträflich die Sicherheit ihrer immer mehr von der IT abhängenden Autos vernachlässigt. Allzu oft wird die Gefahr wohl schlichtweg unterschätzt, insbesondere da es die wachsende Zahl an verbauten und vernetzten Komponenten verschiedenster Hersteller sehr schwer macht, übergreifende Sicherheit zu gewährleisten.