Motorsteuerung, ABS, ESP - alles durch Software
Die Steuerung des Motors erfolgt durch eine Motronic, die Verbesserung der Sicherheit durch die Bremshilfe ASB und den Schleuderassistenten ESP. Vom neuerdings verfügbaren Spurassistenten ist es nicht mehr weit bis zur Google-Vision vom Auto ohne Chauffeur und Entmündigung der Lenker am Steuer. "Diese Apparaturen und Applikationen sind noch Neulinge in der Welt der Automobil-Technologie. Viele Fahrer der alten Schule möchten diese computerartige Hardware vielleicht gar nicht in ihrem Auto haben. Das haben sie jedoch bereits, auch wenn sie es meist gar nicht merken", meint Vicente Diaz, Virenanalyst bei Kaspersky Lab. Diaz hat sich in einer aktuellen Analyse dediziert mit dem Thema IT-Sicherheit in Autos gewidmet.
Zu den zahlreichen Prozessoren kommt nicht wenig an Software. Im kommenden Opel Ampera, der in Gleiwitz hergestellt wird, sollen es rund zehn Millionen Zeilen Quellcode sein. Das liegt mengenmäßig auf dem Niveau eines Windows NT 4.0 (welcher Mitte der Neunziger Jahre erschien) mit damals rund zwölf Millionen Zeilen Quellcode. Leider dürfte das sicherheitstechnische Niveau dieser Architekturen noch unter dem des guten alten Windows NT liegen.
Das haben Studenten der University of Washington und der University of California San Diego erfolgreich erprobt. Sie haben durch Analyse und Manipulation der Datenpakete (mittels Fuzzing-Techniken) volle Kontrolle über alle möglichen Untersysteme eines Autos erlangt - unter anderem die Bremsen - und Schadcode in die Telematik-Einheit eingebettet. Die rudimentären Netzwerk-Schutzmechanismen haben sie einfach umgangen. Doch nicht nur gewitzte Studenten hacken Autos, sondern auch deutsche Opel-Kunden ihren Zafira.
Nach Recherchen der Zeit knackt ein Code den Bordcomputer, der dann auch aufpreispflichtige Features der Bordelektronik gehorsam anbietet.. Die oben erwähnten Studenten wendeten klassische Techniken von Cyberkriminellen an und versahen eine MP3-Musikdatei mit einem Virus. Oft genug ist es auch der Leichtsinn der Autoelektroniker - so plaudert der neue Nissan Leaf den genauen Aufenthaltsort und die Fahrweise per RSS-Feed aus. Es zeigt sich also, dass Autos heute noch anfälliger gegen Angriffe von Cyberkriminellen sind als viele Desktop-Computer. (rw)