Noch wenig Anreiz für Hacker

Es ist die Horrorvorstellung jedes modernen Autofahrers: Unbemerkt wird in sein mit viel Elektronik vollgestopftes Vehikel ein bösartiger Virus eingepflanzt. Der treibt vielleicht zunächst nur Schabernack, stellt dem Fahrer etwa mitten im Winter die Klimaanlage auf «eiskalt» und weigert sich, sie wieder abzuschalten. Doch dann wirds kriminell: Da in modernen Fahrzeugen auch sicherheitsrelevante Funktionen wie etwa Bremsen oder auch Gaspedal elektronisch gesteuert werden, verwandelt der Software-Virus den fahrbaren Untersatz kurzerhand in ein Kamikazegefährt.

Sicherheitsexperten sind überzeugt: Solche dramatischen Szenarien sind derzeit zwar noch unrealistisch, in Zukunft allerdings durchaus möglich. Denn mit steigender Zahl von Chips im Auto und mit der zunehmenden Vernetzung der elektronischen Systeme untereinander wächst auch die Gefahr, dass diese angegriffen werden. Und das Wachstum bei den elektronischen Steuereinheiten, den Electronic Control Units (ECU), ist gewaltig. Wurden diese Chips bis vor wenigen Jahren ausschliesslich in Edelkarossen verbaut, verfügen heute schon Mittelklassefahrzeuge über rund 30 elektronische Bauteile - Tendenz steigend. So schätzt die Beratungsfirma Oliver Wyman, dass im Jahr 2015 der Markt für Elektrik und Elektronik im Auto auf 230 Milliarden Euro steigen wird. Dann soll die Elektronik gut 30 Prozent des Fahrzeugwerts ausmachen. Schon heute machen Chips und die zugehörige Software gut die Hälfte der Produktionskosten der Autos aus. Innovationen und Neuerungen gehen sogar zu 90 Prozent auf das Konto der IT.

Die damit verbundene zunehmende Komplexität und Vernetzung der Systeme treiben schon heute eigenartige Blüten. So lässt sich bei gewissen Autos durch eine geschickte Manipulation der Klimaanlage auf deren Display die exakte Geschwindigkeit des Fahrzeugs ablesen.

Drei Netze

Dass Hacker allerdings die Bremsanlage oder die Lenkung kapern könnten, sei derzeit eher unwahrscheinlich, beruhigt Chris-tof Paar, Professor am Lehrstuhl für Kommunikationssicherheit der Ruhr-Universität Bochum, Geschäftsführer der Escrypt und Experte in Sachen Sicherheit der Autoelektronik.

Hierfür gibt es mehrere Gründe: Zum einen sind diese essenziellen Funktionen weitestgehend abgeschottet. Zum andern werden sie mit einem riesigen Aufwand programmiert. «Hier kommen dieselben Methoden und Qualitätskontrollen zum Einsatz, wie wir sie vom Flugzeugbau her kennen», gibt Paar zu bedenken. Zudem seien die entsprechenden Programme nicht gross, wiesen also nicht allzu viele Codezeilen aus und seien daher nicht komplex. «Ich kann mir nicht vorstellen, dass es derzeit jemandem gelingen kann, einen Virus ins ABS-System zu schleusen», sagt er. Allerdings würde die Abschottung dieser zentralen Systeme in Zukunft aufgeweicht, meist um die Wartung zu erleichtern. Das wiederum erhöht das Risiko von Angriffen.

Weniger gut geschützt und daher schon heute anfällig für Manipulationen aller Art sind dagegen jene Systeme, die keine hochsensiblen Funktionen steuern. Dazu gehören etwa die Motorsteuerung, der Tacho oder die Klimaanlage. Diese Systeme interagieren relativ frei und weisen beispielsweise gemeinsame Bussysteme auf.