Vor dem Schleudern schützt das ESP, müde Fahrer warnt der Aufmerksamkeits-Assistent, und wenn es dennoch einmal kracht, dann hilft der Airbag. Für die aktive und die passive Sicherheit im Auto haben die Hersteller in den vergangenen Jahrzehnten viel getan. Doch neuerdings müssen sie sich einem anderen Risiko stellen: Cyber-Security lautet das große Thema, das mit der zunehmenden Digitalisierung des Autos an Dringlichkeit gewinnt.
«Heutige Fahrzeuge verfügen zum Teil über mehr als 100 Steuergeräte und haben eine Vielzahl an SIM-Karten fest verbaut, die die Kommunikation mit dem Web für unterschiedliche Aufgaben sicherstellen», erklärt René Bader vom Sicherheitsdienstleister NTT Com Security. Über all diese Systeme sei ein vernetztes Auto aber auch extrem verletzlich. «Jeder Kanal, auf dem Daten in das Fahrzeug hinein oder aus ihm heraus kommen, ist ein Einfalltor für potenzielle Bedrohungen», ergänzt Michael Müller, der für das israelische Sicherheitsunternehmen Argus arbeitet. Er befürchtet, dass sich Autofahrer bald ebenso häufig mit Viren, Trojanern und anderen elektronischen Widernissen befassen müssen wie Computer- oder Smartphone-Nutzer. Und eine Reihe von Vorfällen aus den vergangenen Monaten geben ihm recht:
Erst hackt der ADAC die Connected-Drive Software von BMW, dann lenken Forscher einen Jeep Grand Cherokee in die Irre, und zuletzt haben Experten eine Sicherheitslücke bei den Keyless-Go-Systemen aufgedeckt und reihenweise Autos geknackt. Mit der zunehmenden Vernetzung zum Beispiel auf dem Weg zum autonomen Fahren wird das Problem noch größer: «Konnte man etwa über den Funkschlüssel bislang allenfalls einzelne Fahrzeuge hacken, werden so ganze Flotten angreifbar», fürchtet Müller. Dabei geht es nicht nur um die Verletzung der Privatsphäre und das Ausspähen persönlicher Daten. Sondern der Experte entwirft Schreckenszenarien bis hin zur Erpressung eines Herstellers oder einem Terroranschlag, bei dem etwa der gesamte Verkehr in einer Großstadt lahmgelegt wird.
Zahlreiche Firmen entwickeln vor diesem Hintergrund deshalb ähnlich wie für Datennetze im Büro oder im Mobilfunk Schutzmechanismen, die verdächtige Kommandos erkennen, Viren blockieren und fremden Zugriff verhindern sollen. Glaubt man den Experten, hat die Autoindustrie die Gefahr mittlerweile zumindest erkannt und sich des Themas angenommen.
Paul Arndt von der Technologieberatung Invensity attestiert der Branche ein hohes Problembewusstsein und sieht viele Fortschritte: Ein Beispiel sei die Entwicklung eines Standards zur IT-Sicherheit. «Auch beteiligt sich die Automobilindustrie an vielen Forschungsprojekten zum Thema Datenschutz oder gibt bei neutralen Instituten Sicherheitsanalysen von Steuergeräten und Bordnetzen in Auftrag». Und auch Müller registriert einen Stimmungswandel: «Wurden wir anfangs noch belächelt, bekommen wir jetzt sofort Termine mit dem obersten Management.»
Bei der Lösung dieser Aufgabe setzen die Autohersteller aber nicht allein auf eigene Experten und auf das Know-how der Zulieferer - sie machen sich ihre Feinde zu Freunden. Die Hacker, die vor gut einem Jahr den Jeep unter ihre Kontrolle gebracht haben, sind mittlerweile gut bezahlte Berater. Und wer Fiat ein Schlupfloch im verstärkten Sicherheitsnetzwerk nennt, wird dafür nach Angaben des Unternehmens mit bis zu 1500 Dollar belohnt. Tesla zahlt sogar 10 000 Dollar, wenn Computerexperten einen Bug in der Sicherheitssoftware finden.
Wer die Vorzüge eines vernetzten Autos nutzen möchte, wird sich des Risikos nicht vollends entziehen können, so Hans-Georg Marmit von der Sachverständigenbereinigung KÜS. «Denn absolute Cyber-Security gibt es nicht», lautet sein Fazit. Doch können Autofahrer sehr wohl etwas für ihren Schutz tun. Um den Funkschlüssel gegen unerlaubten Zugriff zu sichern, kann man ihn in Alufolie wickeln oder in einer Blechschatulle transportieren, rät der Experte. Wer die Befehlsgewalt auf sein Handy überträgt oder das Smartphone als verlängerten Bordcomputer nutzt, sollte sich regelmäßig ausloggen. Und beim Aufspielen von Apps und Dienstprogrammen im Infotainmentsystem sollte die gleiche Sorgfalt gelten wie daheim am Computer, mahnt Marmit.
Wer aber ganz sichergehen wolle, der muss wohl das Auto wechseln und ein paar Jahre zurückgehen: «Denn im Oldtimer sorgt man sich vielleicht um den Motor oder um das Getriebe, aber mit Datensicherheit hat man dann nichts mehr am Hut.» (DPA/TMN)