"Die meisten Verbraucher würden böswillige Software eher auf ihrem Laptop als im Bremssystem ihres Autos akzeptieren", sagt Professor Christof Paar von der Uni Bochum. Das plausibel: Ein Virus auf dem Windows PC gefährdet schließlich höchstens das Leben des Rechners. Malware im Auto hingegen kann zur tödlichen Bedrohung für Menschen werden. Die Angriffspunkte reichen schon heute von eingebetteten Systemen für Airbags und Tempomat bis zu den Infotainment-Centern mit Navi und Telefonbüchern. Davor warnen anlässlich der Internationalen Automobil-Ausstellung IAA in Frankfurt die Security-Experten von McAfee und Kaspersky Labs.
"Sobald die Verbindung des Autos und seines Infotainment-Centers zum Internet hergestellt ist, liegt die Möglichkeit einer Infektion mit Viren und Trojanern wie bei PCs und Smartphones auf der Hand", betont Kaspersky in einer Pressemitteilung. Manche Hersteller bauen bereits WiFi-Hotspots in ihre Fahrzeuge, für mehr Komfort der Insassen. "Die große Sorge besteht allerdings darin," heißt es von McAfee, "dass sich zwar die Technologien weiterentwickelt haben, jedoch wenig für die Sicherheit dieser Systeme getan wurde." Frost und Sullivan zufolge stecken in Autos bald bis zu 300 Millionen Zeilen Programmier-Code.
Über 100 Autos aus der Ferne lahmgelegt
Wie real die Gefahr ist, zeigen Versuche von Studenten aus Washington und San Diego: Erst per Laptop, dann aus der Ferne per Bluetooth hackten sie ein Auto. Sie brauchten nur einen selbstgeschrieben Code für den Einsatz der Proof-of-Concept-Software "CarShark". So gelangten sie an die Bremssysteme und konnten einen Schadcode in die Telematik pflanzen. Die Unis South Carolina und Rutgers University haben zudem gezeigt, dass die RFID-Tags zur Überwachung des Reifendrucks es auch erlauben, die Fahrzeuge aus der Ferne zu überwachen.
Fahrzeuge aus der Distanz lahmzulegen, ist laut McAfee auch kein Problem, wenn die Autos über webbasierte Sperrsysteme verfügen. Im besten Fall gibt es dann ein Hupkonzert, wie letztes Jahr in Texas: Über 100 Autobesitzer kamen nicht in ihre Wagen, die teilweise die ganze Nacht lang hupten und hupten. Schuld war ein Ex-Mitarbeiter ihres Autohändlers, der mit dieser Fernsteuer-Aktion seinem früheren Arbeitgeber eins auswischen wollte. Unserer Schwesterpublikation PC World berichtete.
Vielleicht keine direkte Lebensgefahr für die Fahrer, aber viel Profit für Hacker versprechen die Infotainment-Systeme an Bord neuer Autos. Gemeint sind die Bordcomputer, in denen Navis, Mediaplayer und Freisprecheinrichtung stecken. Sie beherbergen persönliche Daten vom Musikgeschmack über Geschäftskontakte bis zu Bewegungsprofilen.
Leichte Beute: Das Infotainment-System an Bord
Was den Angriff für Cyberkriminelle erleichtert, betont McAfee, seien weltweit ähnliche Standards für diese Geräte. Infiziert sind sie schnell, zum Beispiel durch eine verseuchte MP3-Datei. "App-Stores, Internetzugriff oder drahtlos verbundene persönliche Geräte ermöglichen den unabsichtlichen Download von Malware auf das Infotainment-System", so McAfee.
Noch steuern wir unsere Autos selbst - aber wie lange noch? Seit Juni entstehen im US-Bundesstaat Nevada Verkehrsregeln für selbstfahrende Automobile. Auch Fahrzeughersteller experimentieren schon mit der Steuerung eines Autopiloten durch Google und mit Straßen, die selbstständig Staus erkennen.
Auch darin stecken Gefahren: Vor kurzem hat das Bundeswirtschaftsministerium eine Studie veröffentlicht, wie sehr die Medienkonvergenz im nächsten Jahrzehnt unser Leben bestimmt. Wenn unser ganzer Alltag vernetzt ist, selbst die Autos mit einer IP-Adresse ausgestattet sind und sich durch die intelligenten Städte der Zukunft manövrieren, bedeutet dies auch: Software-Fehler legen nicht mehr nur Systeme lahm, sondern bedrohen auch Menschenleben - und das im großen Stil.