Diese Woche wurde mehrfach vom aufsehenserregenden Hack beim Autohersteller Chrysler Fiat berichtet. Dabei wurde ein Jeep in voller Fahrt auf der Autobahn übernommen und ferngesteuert. Stellen Sie sich einmal vor, das passiert Ihnen … Gehackte Autos werden aber in Zukunft nicht die Ausnahme sondern die Regel werden, und das ist gruselig.

 

driver-438442_1280Was war passiert. Die Hacker hatten sich zu demonstrationszwecken über das Internet in das Unterhaltungssystem eingehackt und von dort dann in die Bordelektronik des Jeeps. Das ganze bequem vom Wohnzimmer aus. Sie konnten Dinge wie die Klimaanlage steuern – Brenzlig wurde aber als sie dann das Gaspedal übernommen haben, und die Bremsen. Das ist keine Spielerei mehr – dann damit kann man defintiv die Insassen des Autos töten, bzw. auch unbeteiligte Straßenteilnehmer. Bei dem Test landete der Jeep nur im Straßengraben.

Den gesamten Bereicht kann an auf Wired nachlesen.

Das Problem hat mehrere Dimensionen. Früher war die Bremse mechnisch – Der Druck auf das Pedal wurde über Hydraulik Flüssigkeit an die Bremsanlage am Rad weitergegeben. Heute gibt es ein Pedal und einen Schalter. den Rest macht die Bordelektronik. Das heißt das Auto ist im Grunde genommen ein Computer. Ohne diesen lässt sich das Auto nicht mehr fahren.

Die zweite Dimension ist, dass die Autos nicht mehr autonom sind. Chrysler baut in die Autos schicke Features ein, und macht aus dem Auto ein Smartphone. Es ist mit dem Internet verbunden – der Fahrer kann im Netz surfen, sich interessante Informationen isn Auto holen, seinen Standort ins Netz übertragen u.v.a.m.

Hinzu kommt noch dass die vom Internet zugänglichen Computerteile und die Steuerelektronik des Fahrzeuges nicht voneinander abgeschottet sind.

Die zwei Komponenten sind jetzt – falls das Auto eine sicherheitsschwachstelle hat, kein guter Mix. Denn ein Computer der ans Internet angebunden ist, wird gehackt werden. Punkt.

Jeep und Fiat Chrysler wird also nicht der erste und nicht der letzte Autohersteller sein, dem so ein Lapsus unterläuft. Und es ist mit an sicherheit grenzender Wahrscheinlichkeit davon auszugehen, dass es aufgrund dieses Umstandes auch Tote geben wird. Denn diesmal waren es Journalisten die die Hacker informiert haben um die Schwachstelle aufzuzeigen. Wenn das nächste mal andere Leute solche schwachstellen entdecken dann wird das irgendwann einmal auch böse enden.

Fiat Chrysler ist beim Patchen der Lücke gleich der nächste Lapsus unterlaufen. Die Firma sendet den betroffenen Fahrzeugbesitzern jetzt USB Sticks mit der sie ein Update im Auto durchführen können. Damit soll die soeben entdeckte Sicherheitslücke geschlossen werden. Nehmen wir einmal an – ein anderer Hacker kennt einen solchen Autobesitzer und fängt den USB Stick ab – und tauscht ihn gegen einen anderen aus. Dann würde der nichtsahnende Autobesitzer sein Fahrzeug noch unsicherer machen, denn der Schadcode würde direkt ins Auto eingespielt werden. Wenn dann müsste Chrysler sicherstellen, dass in der Werkstätte von autorisierten Personen der richtige Code ins Auto eingespielt wird.

Oder nehmen wir an ein Freund fährt mit dem Autobesitzer mit – und hat Musik auf seinem USB Stick und steckt ihn an das Unterhaltungssystem des Jeeps an. Wenn der USB Stick nicht nur Musik sondern auch Malware enthält, dann hat sich der nichtsahnende Autobesitzer einen Autovirus eingefangen.

Computersicherheit ist ein wichtiges – in diesem Falle sogar todernstes Thema. Auf dem PC und mittlerweile Smartphones begleitet uns das Thema schon seit Jahrzehnten. Im Auto und für Autohersteller ist es offensichtlich neu. Die EU wird mit e-Call das Problem noch verschärfen. Denn ab nächstem Jahr müssen alle Neufahrzeuge mit einer SIM Karte ausgestattet sein – damit das Auto Notrufe absetzen kann. Damit haben alle Neuwagen auch eine Internetverbindung – und damit werden Millionen potentiell anfälliger Fahrzeuge mehr auf den Straßen unterwegs sein.

Auf Facebook wurde schon gescherzt, dass die Nachfrage nach älteren Fahrzeugen bald sprunghaft steigen wird.

Follow me

Werner Illsinger

Präsident bei Digital Society
Werner Illsinger ist systemischer Coach, Unternehmensberater sowie Lektor an der FH-Kärnten. Sein Herzensanliegen ist es, dass Arbeit Spaß macht.
Follow me

Letzte Artikel von Werner Illsinger (Alle anzeigen)