Bereits 2010 soll es dem Sicherheitsforscher Stefan Savage gelungen sein, ein Auto mittels manipuliertem Song zu kapern. Durch den Hack war es etwa möglich den Motor abzuschalten oder alle Wagentüren zu öffnen. Konkret wurde mittels einer CD mit WMA-Song eine Sicherheitslücke im Media-Player des Autoradios ausgenützt, um Zugriff auf den CAN-Bus zu erhalten. Über das eingebaute GSM-Modem konnten in weiterer Folge Befehle nachgeladen werden – etwaige Sicherheitsvorkehrungen gab es keine.

Sicherheitslücke fünf Jahre später wieder verwendet

Savage meldete die Sicherheitslücke daraufhin dem Hersteller General Motors (GM), der sich dieser annahm. Damals hätte bei GM laut dem Sicherheitsforscher auch ein Umdenken in Puncto Sicherheit stattgefunden. Für Aufregung sorgte jedoch 2015 ein Hack rund um den Jeep Cherokee, der mittels Fernsteuerung übernommen werden konnte – offenbar wurde dabei die gleiche Sicherheitslücke ausgenützt, wie schon fünf Jahre zuvor. Spätestens seit diesem Vorfall seien viele andere Hersteller aufgewacht, so Savage gegenüber der britischen IT-Website "The Register".

Savage: "Mittlerweile hat jeder Hersteller Over-The-Air-Updates"

Der Sicherheitsforscher ist sich mittlerweile sicher, dass heute jeder Autoerzeuger Over-The-Air-Updates hat oder diese sehr bald ankündigen wird. Heise.de merkt hier an, dass es allerdings auch kritische Stimmen gegen dieses Vorgehen gibt, da Updates nach wie vor sehr schwierig umsetzten sind. Der Fix für die von Savage aufgedeckte Sicherheitslücke hätte etwa fünf Jahre auf sich warten lassen. Bereits im vergangenen Jahr gab der Forscher gegenüber Wired an, dass er wohl heute mit einer ähnlichen Schwachstelle direkt an die Öffentlichkeit gehen würde. (dk, 30.01.2016)