Cyberattacken auf autos: der feind fährt mit

------------------------- * * X.com * Facebook * E-Mail * * * X.com * Facebook * E-Mail * Messenger * WhatsApp * Dieser Beitrag stammt aus dem SPIEGEL-Archiv. Warum ist das wichtig? Wenn

sich Autos untereinander absprechen, passieren weniger Unfälle: Davon träumt die Fahrzeugindustrie und setzt große Hoffnungen auf die totale Vernetzung ihrer Produkte. Wird gar die Vision

vom selbstfahrenden Auto zur Realität, sollen Dellen und Crashs ganz der Vergangenheit angehören. Doch es gibt eine Kehrseite dieser Entwicklung. Software hilft zwar bei der Lösung von

Sicherheitsproblemen, sie schafft gleichzeitig aber ganz neue Gefahren. Denn je besser Fahrzeuge vernetzt sind, desto anfälliger werden sie für Angriffe von außen: "Jede Datenverbindung

ins Auto ist ein Einfalltor für Kriminelle", sagt Paul Arndt von der Wiesbadener Technologieberatung Invensity. Zwei von einigen Beispielen, die diese Einschätzung belegen: * Im Januar

2015 deckte der ADAC eine Sicherheitslücke bei 2,2 Millionen Autos von BMW auf . Ein schlampig gesichertes Mobilfunkmodul machte die Fahrzeuge zu einer potenziell leichten Beute für Diebe.

* Im Juli rief der Konzern Fiat Chrysler (FCA) 1,4 Millionen Autos wegen mangelndem Schutz vor Hackerangriffen zurück. Zuvor waren zwei IT-Sicherheitsexperten über eine Sicherheitslücke im

Infotainment-System eines Jeep Cherokee bis zur Steuerung des Wagens vorgedrungen. Von ihrem Wohnzimmer aus konnten sie Bremsen, Geschwindigkeit, Klimaanlage und Radio des Geländewagens

fernsteuern . * Im August verschafften sich Forscher Zugriff auf eine Chevrolet Corvette und bremsten den 450-PS-Wagen bei geringem Tempo ab. Als Einfallstor diente ihnen das Telematik-Gerät

einer Versicherung . Mehr als ein Dutzend ähnlicher Fälle sind öffentlich bekannt, sie gingen wie in den genannten Beispielen meist auf das Konto von Wissenschaftlern oder

Verbraucherschützern, die auf die Sicherheitslücken aufmerksam machen wollten. Doch für die Zukunft rechnen Fachleute mit deutlich mehr Angriffen. Dabei reicht das Szenario von

Fahrzeugdiebstählen über die illegale Beschaffung von Daten bis hin zu absichtlich verursachten Unfällen. Solche Angriffe könnten sich auch an ganze Fahrzeugflotten richten. Paul Arndt sieht

die Autoindustrie derzeit schlecht vorbereitet auf diese sogenannten Cyberattacken: "Verglichen mit anderen Branchen wie etwa der Handy-Industrie gibt es da einen gewaltigen

Nachholbedarf." ABWEHRSYSTEM VON EHEMALIGEN ELITESOLDATEN Durch Software-Updates versuchen die Hersteller zwar den Gefahren vorzubeugen, doch dabei sind sie oft auf Hilfe von außen

angewiesen. Daraus ergeben sich Chancen für Start-up-Unternehmen wie Argus. Dessen Gründer sind ehemalige Elitesoldaten der israelischen Armee. Europachef der Firma ist Michael Müller, er

war zuvor einige Jahre im Technologiemanagement bei Daimler tätig. Noch vor ein, zwei Jahren habe man über das Ansinnen der ehemaligen Soldaten gelächelt, räumt er ein. Doch spätestens seit

der Berichte über den gehackten Jeep Cherokee und den damit verbundenen Milliardenkosten für Fiat Chrysler sei die Stimmung bei den Autoherstellern umgeschlagen: "Seitdem bekommen wir

überall sofort Termine und finden bis in die Vorstandsetagen Gehör". KOOPERATION MIT DER ALLIANZ UND MAGNA Entsprechend leicht haben die Israelis bei der zweiten Finanzierungsrunde nach

den ersten vier Millionen aus dem Jahr 2014 zuletzt noch einmal 26 Millionen Dollar eingesammelt und dabei Partner wie die Allianz-Versicherung oder den Automobilzulieferer Magna ins Boot

geholt. Laut Müller gibt es mittlerweile ein fertiges Produkt, das Autos wirkungsvoll vor Cyberangriffen schützen soll: Intrusion Detection and Prevention System (IDPS) nennt Argus die

Software, die den Datenverkehr im Wagen kontrolliert. IDPS prüfe, ob jede der bis zu 3000 Botschaften pro Sekunde auf den Datenleitern legal und korrekt sei. "Falsche Botschaften werden

automatisch blockiert, verdächtige in unsere Zentrale gemeldet und dort in Echtzeit analysiert", erläutert Müller das Verfahren. Das Prinzip ähnele einem Virenscanner: "Wie daheim

am Computer wird unsere Software regelmäßig aktualisiert - nur ein bisschen schneller." Droht die Gefahr einer Cyberattacke, schlägt das System Alarm. Zwar könne auch IDPS die

schädliche Software nicht löschen und die befallene Elektronik nicht kurieren, sagt Müller. Doch innerhalb des Datenverkehrs würden dann Blockaden hochgezogen und Schutzzonen eingerichtet,

damit andere Fahrzeuge, die mit dem betroffenen Auto vernetzt sind, gewarnt würden. DIE STAR-HACKER ARBEITEN JETZT FÜR UBER Was dem ehemaligen Daimler-Mann und seinen israelischen Chefs

jetzt noch fehlt, ist ein Kunde. Zwar sei die Firma mit Herstellern auf allen Kontinenten im Gespräch. Doch bis die digitale Knautschzone für das vernetzte Auto in Serie gehe, werde es wohl

noch bis zum Ende des Jahrzehnts dauern, räumt Müller ein. Es sei denn, es passiere noch einmal so ein Desaster wie beim Jeep Cherokee. "Wenn es irgendwo brennt", glaubt Müller,

"fallen die Entscheidungen schneller." Das können die beiden IT-Experten, die damals den Jeep digital knackten, wohl bestätigen: Nach ihrer Aktion ließ sich Fiat Chrysler von Chris

Valasek und Charlie Miller beraten, mittlerweile arbeiten sie für den Fahrdienstvermittler Uber. Ob die Industrie genug unternimmt, um ihre Produkte und deren Käufer zu schützen, lasse sich

nur schwer sagen, erklärte Valasek der "Süddeutschen Zeitung"  - die Autoindustrie verhalte sich in dieser Hinsicht "nicht sehr transparent".