Datensicherheit im Auto
VON Robert Brettschneider Allgemein Auto
Stellen Sie sich folgendes Szenario vor: Sie fahren mit Ihrem Auto bei Schönwetter auf einer geraden Landstrasse in vorschriftsmässigem Tempo. Plötzlich lenkt das Fahrzeug ohne jede Vorwarnung direkt in den Gegenverkehr – Brems- und Gegenlenkversuche Ihrerseits bleiben wirkungslos…
Unvorstellbar, meinen Sie? Und doch ist es möglich! Bereits jetzt kann praktisch jedes im Autohandel erhältliche Fahrzeug derart manipuliert werden, dass man den Wagen per Laptop fernsteuern kann, auch die Anzeigen sämtlicher Bordinstrumente können beliebig verändert werden. Dass man dafür derzeit noch per Kabel an den Bordcomputer andocken müsste, ist ein schwacher Trost. Schliesslich werden Übertragungstechnologien wie Bluetooth und GSM fortlaufend weiterentwickelt und bieten in Zukunft wohl genug Angriffsmöglichkeiten per Funk.
Der gläserne Autofahrer – bald Realität?
Immer mehr Fahrzeuge werden werksseitig mit einer speziellen SIM-Karte ausgestattet, deren Aufgabe es ist, Infotainment- und Assistenzsysteme an Bord in Echtzeit mit Informationen über die Verkehrslage oder mit aktuellen Nachrichten zu versorgen. Also ein offenes System, welches von Hackern leicht geknackt werden kann. Sogar ein simpler Radsensor, der dem Fahrer die aktuellen Luftdruckdaten drahtlos übermittelt, kann bereits zum Einschleusen von Malware missbraucht werden.
Dabei hat das Zeitalter der Vernetzung erst begonnen. Mit der sogenannten Car-to-Car-Kommunikation steht ein Informationssystem vor der Markteinführung, welches grundlegend in die Lenk- und Steuersysteme der Fahrzeuge eingreift. Autos sind mit dieser Technologie in der Lage, sich gegenseitig vor Gefahren zu warnen und mit Verkehrsleitsystemen und Einsatzfahrzeugen Informationen auszutauschen. Da die Kommunikation über WLAN-Netzwerke erfolgt, können benötigte Daten in Echtzeit übermittelt werden, der Zeitverlust für den Verbindungsaufbau, wie etwa beim Mobilfunk, fällt weg. Car-to-Car ist jedoch nicht nur ein Warnsystem. Droht eine Kollision, kann das System selbsttätig in Lenk- und Bremsmanöver eingreifen.
So vorteilhaft Sicherheits- und Informationssysteme grundsätzlich sein mögen – die Frage nach einem effektiven Schutz gegen Missbrauch bleibt offen. Denn wer garantiert, dass die Anordnung, eine bestimmte Umleitung zu verwenden, tatsächlich vom bordeigenen Online-System kommt und nicht von einem Hacker?
Welche Gefahren drohen?
Dass Fahrzeuge in grossem Stil manipuliert werden, scheint nach derzeitigem Stand der Dinge eher unwahrscheinlich. Schliesslich werden sämtliche situationsbezogenen Daten schon aus rechtlichen Gründen verschlüsselt über speziell abgesicherte Firmen-Server übertragen. Diese Kryptologie zu knacken, ist selbst für versierte Hacker kaum möglich. Und direkte Eingriffe in die Bordelektronik sind extrem aufwendig und stehen daher wohl in keinem Verhältnis zum – ohnehin fragwürdigen – Nutzen.
Die Gefahr einer unbefugten Weitergabe bzw. des Missbrauches von kunden- oder fahrzeugbezogenen Daten ist allerdings als real einzuschätzen. Bereits heute sind Hersteller in der Lage, zahlreiche Informationen über ihre Kunden per Knopfdruck abzurufen. Ein treffendes Beispiel stellen Meldungen über den Autoproduzenten Renault dar, der Käufern seiner Elektroautos per Funk den Akku abdreht, wenn diese mit der Bezahlung der Leasing-Raten in Verzug sind.
Neben all den Daten, die durch Navi, Handy und Blackbox zwar fortlaufend gesammelt, allerdings gegen Missbrauch und Diebstahl nur mangelhaft geschützt sind, droht Gefahr für die Datensicherheit im Auto noch auf viel breiterer Basis. 2015 soll der EU-weite Einsatz des automatischen Notrufsystems eCall für Neuwagen erfolgen. In der Schweiz wird das System ebenfalls eingeführt, allerdings auf freiwilliger Basis, wie Guido Bielmann, Mediensprecher des Bundesamts für Strassen, versichert.
Die Entstehungsgeschichte von eCall folgt einem altbekannten Schema: Die Grundidee ist edel und gut, denn eCall soll die Zeitspanne zwischen dem Unfall und dem Eintreffen der Einsatzkräfte verringern. Allerdings besteht stets die Gefahr, dass derartige Systeme von einer Minderheit zu deren persönlichem Vorteil bzw. aus Gewinnabsicht missbraucht werden. Dies ist deshalb möglich, da jedes System über immanente Schwachpunkte verfügt. Der durch Missbrauch entstehende Schaden relativiert dann oft den Nutzeffekt des gesamten Systems.
Im Fall von eCall stellt sich die Frage, wer Zugriff auf die unfallrelevanten Informationen bekommt und welche Daten überhaupt erhoben werden. Die Antwort darauf konkretisiert nicht nur die Angriffspunkte für einen möglichen Missbrauch, sondern deckt unter Umständen einen Eingriff in den unternehmerischen Wettbewerb auf. Experten fordern daher die Ausarbeitung konkreter Regeln darüber, welcher Abschleppdienst und welcher Sachverständige über eCall bei einem Unfall beauftragt werden kann, bzw. muss. Darüber hinaus befürchten Konsumentenschützer durch eCall einen Wildwuchs an kostenpflichtigen Zusatzdiensten mit für den Verbraucher intransparenten Vertragsbedingungen.
Quo vadis Automobilindustrie?
Die Autoindustrie sieht sich derzeit einer Situation gegenüber, die nicht ganz einfach zu bewältigen ist. Da wurden jahrelang hohe Summen in die Entwicklung von Systemen investiert, die das Fahren angenehmer und sicherer machen sollten. Natürlich tat man dies auch mit dem Interesse, den unternehmenseigenen Umsatz anzukurbeln, denn Argumente wie erhöhte Sicherheit und mehr Komfort kommen bei der automobilen Kundschaft stets gut an.
Mit einem Schlag ist nun jedoch alles anders. Aufgrund des NSA-Skandals und seiner politischen und wirtschaftlichen Nachwirkungen ist ein allgemeines Klima der Verunsicherung entstanden, fast jeder Informations- und Datenweitergabe wird mit Misstrauen und Skepsis begegnet. Das Verhalten der Autokäufer bleibt davon wohl nicht unbeeinflusst. Es wird also abzuwarten sein, ob und wie die Autohersteller die Schaffung ausreichender Datenschutzmechanismen mit Ihren Geschäftsinteressen in Einklang bringen können.
Die Signale sind widersprüchlich. So kündigt etwa VW an, man werde „alles tun, damit das Auto nicht zur Datenkrake wird“, andererseits vollzieht die Automobilbranche fast geschlossen die Flucht nach vorne, indem angekündigt wird, bestehende Infotainment-Systeme um die Handy-Betriebssysteme von Apple und Google zu erweitern – was den Fluss von Daten und Informationen zweifellos noch komplexer macht und Hackern neue Angriffsflächen bietet. Letzten Endes bestimmt allerdings der Verbraucher, wohin die Reise geht. Sind Autokäufer bereit, für Technologien, die einen verantwortungsvollen Umgang mit Informationen sicherstellen, entsprechend in die Tasche zu greifen, wird die Autoindustrie umgehend auf diesen Zug aufspringen und die Entwicklung derartiger Systeme vorantreiben.
Oberstes Bild: Quo vadis Automobilindustrie? (© alphaspirit / Shutterstock.com)
Mehr zu Robert Brettschneider
