Die erste Horror-Show läuft im Sommer 2015. In Andy Greenberg’s Jeep taucht das Bild der Hacker Charlie Miller und Chris Valasek auf dem Display des Armaturenbretts auf. Die Stero-Anlage beginnt, laute Rap-Musik zu spielen. Die Scheibenwaschanlage startet. Dann bremst der SUV auf Schrittgeschwindigkeit ab.
It’s f*ing dangerous
LKW überholen hupend. "It’s f*ing dangerous", ruft Greenberg. Die Hacker sitzen derweil mit ihren Laptops in seiner Wohnung auf der Couch und manipulieren über das Netz seinen Jeep. Sie hätten den Wagen auch beschleunigen können, statt ihn abzubremsen.
Rückruf wegen Hack
Haben sie aber nicht, weil’s weiße Hacker sind, Sicherheitsexperten, die die Verwundbarkeit von modernen Kfz mit Internet-Anschluss vorführen, solchen, wie Greenberg eines hat. 1,4 Millionen Autos ruft Fiat-Chrysler daraufhin zurück.
BMW und VW betroffen
Seitdem sind Modelle etlicher renommierter Hersteller gehackt worden. So ist den letzten Wochen bekannt geworden, dass der VW-Konzern mit dem Audi A3 Sportback und dem Golf GTE betroffen war. Bei BMW traf es nahezu die ganze Modellpalette, wenn auch nur bei sehr spezifischen Kombinationen von Bauelementen und Steuerungssoftware.
Hacker aus dem Radio
In all diesen Fällen drangen die Hacker über das Infotainment-System in die Kfz-Elektronik ein. Das besteht Radio, Audio, Navi, Telefon und Internet-Anschluss. Wenn es ihnen gelang, sich anschließend bis zum so genannten CAN-Bus vorzuhangeln, hatten sie freie Hand. Das CAN (Controller Area Network) verbindet unter anderem die Motorsteuerung mit der von Bremsen und Getriebe. Infotainment-System und CAN-Bus sind verbunden, um Fahrzeug-Daten anzeigen zu können. Die größte systematische Schwachstelle moderner Fahrzeuge.
Tödliche Diebstahlsicherung
Ein weiteres Problem können verschiedene eigentumssichernde Systeme darstellen. Gestohlene Fahrzeuge können dadurch beispielsweise geortet und blockiert werden. Bei Autohändlern in den USA sind auch Systeme sehr beliebt, die die Wagen von säumigen Ratenzahlern lahmlegen. Auf dem Highway kann so eine plötzliche Blockade tödlich enden. Und erwischen kann es dabei jeden. Denn die Systeme können nicht nur von Gläubigern und Diebstahl-Opfern ausgelöst werden, sondern auch von Hackern, die sich an den Servern zu schaffen gemacht haben.
Erpresser-Software im Auto
Wissenschaftler diskutieren bereits über Ransomware, Erpresser-Software, in der Kfz-Steuerung. Die würde dann nicht nur damit drohen, ein paar Dateien nicht mehr zu entschlüsseln.
Zombie-Limousinen
Oder Bot-Software im Auto. Tausende von verseuchten PCs, die von Kriminellen über das Netz ferngesteuert werden können, sind schon furchterregend. Infizierte Autos noch viel mehr. In den nächsten fünf Jahren würden weltweit 125 Millionen Autos mit Internet-Anschluss verkauft, erwartet die Gruppe Internet of Business. Angesichts offenkundig noch ungelöster Sicherheitsprobleme ist auch das eine beängstigende Vorstellung.