So gehen Auto-Hacker vor

Höchste Zeit zum Umdenken in der Autobranche

Das führt zu der Frage, wie die Autoindustrie und ihre dominierenden Player künftig mit dem Thema IT-Security in vernetzten Fahrzeugen umgehen werden. Bislang bekleckern sich die OEMs nicht mit Ruhm - im Gegenteil: In den USA versuchten GM und der weltgrößte Hersteller von Landwirtschaftsmaschinen, John Deere, im April 2015, das amerikanische Urheberrechts-Gesetz DMCA (Digital Millenium Copyright-Act) so umzudeuten, dass sich in der Konsequenz auch Wissenschaftler und Security-Forscher mit Arbeiten wie dem "Jeep-Hack" strafbar machen würden.

An einem offenen, konstruktiven Diskurs über die IT-Sicherheit ihrer Fahrzeuge und Systeme scheinen manche Hersteller also wenig bis gar nicht interessiert. Das zeigt nicht nur das Verhalten von General Motors und John Deere, sondern auch das Vorgehen von VW beim "Wegfahrsperren-Hack". Natürlich ist aus Herstellersicht die Angst vor Reputationsschäden nachvollziehbar, falls schwerwiegende Sicherheitslücken in ihren Fahrzeugen an die Öffentlichkeit gelangen. Dass die "Verteufelung" der (White-Hat)-Hacker-Szene aber nicht zielführend ist, hat man im Laufe der 1990er-Jahre bereits in der IT-Branche erkennen müssen. Inzwischen rekrutieren die Tech-Unternehmen Hacker als Security-Spezialisten - nutzen sie also als "Watch Dogs". Es ist derselbe Weg, den nun offensichtlich auch Tesla gehen möchte: Security-Forscher werden mit Bug-Prämien dafür belohnt, dass sie Schwachstellen im System finden und dieses so sicherer machen. Dadurch muss der Eindruck entstehen, dass Tesla offener und ernsthafter mit dem Thema IT-Sicherheit umgeht als seine Konkurrenten. Aber die Branche bewegt sich: "Over-the-air"-Software-Updates gehören mittlerweile bei einigen Herstellern (zum Beispiel BMW und Ford) zum guten Ton, GMs Luxusmarke Cadillac beschäftigt bereits seit September 2014 einen "Chief Product Cybersecurity Officer", und die deutschen Premium-Autobauer BMW, Audi und Daimler suchen derzeit händeringend nach IT-Spezialisten - nicht nur im Security-Bereich.

Sie wollen mehr Infos zum Thema IT-Security bei Connected Cars? Wir haben die aufsehenerregendsten Auto-Hacks des Jahres für Sie zusammengefasst. Außerdem zeigen wir Ihnen, welche IT-Sicherheitslösungen künftig bei vernetzten Autos zum Einsatz kommen könnten.