IT-Sicherheit bei smarten Autos "viel zu lange ignoriert"

25. Juli 2015, 12:35
40 Postings

Nach dem Hack eines Jeeps gibt es Einigung darüber, dass noch viel Nachholbedarf besteht

Auf spektakuläre Art und Weise haben zwei Sicherheitsforscher aufgezeigt, wie gefährlich es sein kann, wenn ein Auto mit dem Internet verbunden ist. Über eine Sicherheitslücke wurden die Bremsen des Jeep Cherokee aus der Ferne manipuliert. Mittlerweile hat Chrysler reagiert und 1,4 Millionen Jeeps zurückgerufen.

Bis 2022 mehr 80 Millionen smarte Autos

Komplett vom Tisch ist das Sicherheitsproblem jedoch nicht. Mittlerweile gibt es um die 27 Millionen smarte Autos, die stetig mit dem Internet verbunden sind. Schätzungen zufolge soll es bis 2022 gar 82 Millionen werden. Bis dahin hat die Automobilbranche jedoch noch ordentlich Aufholbedarf. "Bis vor fünf Jahren wurde das Thema Cybersicherheit von den Herstellern komplett ausgeblendet", sagt Analyst Egil Juliussen der NY Times. Mittlerweile habe sich dies geändert, allerdings sei das Erwachen zu spät erfolgt.

Zwei Jahre für Hack benötigt

Im Falle des demonstrierten Hacks hatte Chrysler beteuert, ihr an das Internet angebundene Entertainment-System getrennt von den Fahrzeug-Funktionen gestaltet zu haben. Trotzdem war es den zwei Sicherheitsforschern gelungen, einen Weg zu finden, um etwa die Bremsen oder Scheibenwischer zu manipulieren. Zwei Jahre hätten die beiden benötigt.

Autohersteller: Nicht bei uns

Fraglich ist, ob der Hack auch bei smarten Autos der Konkurrenz reproduzierbar gewesen wäre. Volvo gab etwa an, dass bei ihren Fahrzeugen ein mehrstufiger Hardware- und Software-Schutz im Einsatz sei. Auch Audi ließ ausrichten, dass Sicherheit oberste Priorität beim deutschen Hersteller sei. Trotzdem haben die beiden Sicherheitsforscher deutlich veranschaulicht: Wo ein Wille, da auch ein Weg.

Offline-Modus für Schutz gegen Hacker

In Zukunft dürfte Cybersicherheit für Automobilhersteller noch weiter oben auf der Prioritätenliste stehen. Dies geht dem Sicherheitsforscher Jon Allen alllerdings noch nicht weit genug: Er urgiert darauf, dass ein Offline-Modus eingeplant wird, der bei Gefahr aktiviert werden kann, um eine Manipulation zu unterbinden. (dk, 25.07.2015)

  • Sicherheitsforschern ist es gelungen ein an das Internet angebundene Auto zu übernehmen. Mit Folgen.
    foto: reuters/munoz

    Sicherheitsforschern ist es gelungen ein an das Internet angebundene Auto zu übernehmen. Mit Folgen.

Share if you care.