So gehen Auto-Hacker vor

Hacker & Privat-Autos: Hype oder reale Gefahr?

Die vernetzten Autos von Privatleuten dürften für Cyber-Kriminelle dennoch weitgehend uninteressant bleiben. Der Grund: Der Aufwand dürfte sich schlicht nicht lohnen. Ein mögliches monetäres Interesse, das Angreifer hier verfolgen könnten, wäre der Diebstahl des Wagens. Allerdings gibt es hierzu deutlich effektivere Methoden. Eine Manipulation des Tachos, um durch Verschleierung der Laufleistung den Wiederverkaufswert zu erhöhen, wäre eine weitere denkbare Motivation für Hacker.

Speziell in Deutschland und Europa spielt natürlich das Thema Datensicherheit im Zusammenhang mit vernetzten Autos eine große Rolle. Hierbei geht es einerseits um die persönlichen Daten, die im Fahrzeug gespeichert werden, andererseits aber auch um die Daten, die das Fahrzeug etwa über seine Sensoren aggregiert. Eine aktuelle Studie des Beratungsunternehmens Arthur D. Little (ADL), die dem "Handelsblatt" vorliegt, will die Bedenken hinsichtlich der Sicherheit privater Daten als Hauptgrund für die Skepsis gegenüber autonomen Fahrzeugen identifiziert haben: 70 Prozent der 6.500 befragten Consumer aus zehn Kernmärkten der Branche äußerten diese Bedenken. Dass massive Cyber-Angriffe mit millionenfachem Datendiebstahl - wie aktuell etwa im Fall Ashleymadison.com - immer mehr in den Fokus der medialen Öffentlichkeit rücken, dürfte die Datenschutzängste der breiten Masse weiter befeuern. Schließlich richten Hacker-Angriffe wie diese oft weit mehr als nur monetären Schaden an. Doch wie wahrscheinlich ist es, dass Hacker künftig - zum Beispiel über Auto-Botnets - massenhaft Daten von Privatnutzern abgreifen?

Klaus Schmitz, Leiter Automotive Zentraleuropa bei ADL, relativiert im Interview mit dem "Handelsblatt": "Die Sicherheitsfrage beim vernetzten und autonomen Fahren wird von den Kunden derzeit noch falsch eingeschätzt. Während die Gefahr des Ausspionierens persönlicher Daten relativ gering ist, unterschätzen sie die IT-technisch wesentlich höhere Komplexität eines autonomen Automobils, das nicht vergleichbar ist mit der eines Smartphones."

Firmenwagen-Hack: Cyber-Angriff der Zukunft?

Ganz anders könnte die Sache künftig bei Enterprise-Fahrzeugflotten oder Dienstwagen aussehen. Insbesondere Letztere dienen im Unternehmenseinsatz in der Regel auch als rollendes Büro. Der Diebstahl von Unternehmensdaten, die Erstellung eines Bewegungsprofils oder die Überwachung von Telefongesprächen im Auto sind ebenso denkbare Szenarien wie eine neue Art von "Car-Ransomware", die das Auto zum Druckmittel einer Erpressung degradiert.

Tatsächlich gibt es bislang allerdings lediglich einen dokumentierten Fall eines real durchgeführten Car Hacks im Unternehmensumfeld: Im Jahr 2010 sorgte der ehemalige Angestellte eines Autohändlers für Alarm bei der "High Tech Crime Unit" in Austin, Texas. Der damals frisch Entlassene verschafftee sich Zugang zu einem sogenannten "vehicle-immobilization system". Dieses (nicht unumstrittene) System dient einigen Autohändlern in den USA normalerweise dazu, zahlungssäumige Kunden an ihre Pflichten zu erinnern. Zu diesem Zweck kann über ein externes Device zum Beispiel die Zündung lahmgelegt oder die Hupe ferngesteuert werden. Nach seinem unfreiwilligen Abgang rächte sich besagter Ex-Mitarbeiter, indem er über einhundert Autos in der Datenbank des Händlers sabotierte. Die Wagen ließen sich nicht mehr starten, die Hupe war nur noch durch das Abklemmen der Batterie zum Schweigen zu bringen. Wie das bei den betroffenen Kunden angekommen ist, kann man sich lebhaft ausmalen. Und auch wenn dieser Fall relativ glimpflich - das heißt ohne Verletzte - verlaufen ist: Er beweist, welche schwerwiegenden Schäden Angreifer mit Auto-Hacks im Unternehmensumfeld anrichten können.