Unterföhring – Es klingt nach einem Albtraum für Autofahrer: Das Fahrzeug wird unterwegs gehackt, Bremsen und andere sicherheitsrelevante Systeme versagen, es kommt zum Unfall. Versicherer diskutieren bereits heute solche Szenarien – in der Hoffnung, dass sie nie Wirklichkeit werden. Die Versicherer halten es theoretisch sogar für denkbar, dass ganze Fahrzeugflotten gehackt werden. „Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der IT-Kriminalität werden“, sagte Klaus-Peter Röhler gestern auf dem Autotag der Allianz in Unterföhring im Kreis München.
Röhler ist nicht irgendwer, Er ist Mitglied im zehnköpfigen Vorstand des Münchner Versicherungsriesen und dort für das Deutschland-Geschäft zuständig. Dass ein Fachgebiet wie Datensicherheit von Autos mittlerweile auf Vorstandsebene diskutiert wird, zeigt die Brisanz des Themas. Denn die Allianz rechnet damit, dass die Zahl der vernetzten Fahrzeuge in Europa schnell ansteigen wird: Von 37 Millionen Autos im Jahr 2018 auf 110 Millionen Fahrzeuge bis 2023.
Um ihre Systeme zu testen, versuchen IT-Spezialisten selbst, die Autos zu knacken – mit Erfolg: „Es gab solche Attacken auf Tesla und es gab Attacken auf Mercedes“, sagte Christoph Krauß vom Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt. Den Angreifern sei es aber nicht gelungen, sicherheitsrelevante Funktionen zu manipulieren. Dennoch befürchtet er: „Wir können Attacken nicht zu 100 Prozent verhindern, es bleibt immer ein Restrisiko.“
Mikroskopisch kleine Bauteile spielen in der Sicherheitsarchitektur des Autos auf einmal eine entscheidende Rolle. Nicht nur die Autofirmen, sondern auch deren Zulieferer stehen daher unter Beobachtung. Ein Lieferant ist beispielsweise Infineon, Halbleiterhersteller aus Neubiberg im Kreis München.
Hans Adlkofer, bei Infineon zuständig für das Automotive-Geschäft, beschreibt das Problem so: „Alles, was attackiert werden kann, wird attackiert.“ Daher müsse man für Hacker die Hürden in der Sicherheitsarchitektur so hoch wie möglich setzen. „Wir befinden uns in einem permanenten Wettrennen mit den Hackern, nur gibt es keine Ziellinie.“ Entscheidend sei daher, dass man den Angreifern immer einen Schritt voraus sei.
Autos haben aber eine Besonderheit: Sie bleiben nach Möglichkeit Jahrzehnte in Betrieb. Aber was passiert, wenn der Fahrzeughersteller eines Tages keine Software-Updates mehr aufspielt? Ist Hackern dann Tür und Tor geöffnet? „Um sicher zu sein, braucht man Updates für die gesamte Lebenszeit des Autos“, sagte Fraunhofer-Experte Krauß. Und noch etwas fällt bei Autos auf: Die Zahl der Datenschnittstellen ist hoch. Beispiel Elektroauto: Beim Aufladen des Fahrzeugs wird nicht nur Strom übertragen, sondern auch Daten. „Vor zwei Jahren haben wir gesehen, wie einfach Attacken auf Ladesäulen sind und wie Angriffe auf Autos gefahren werden können, wenn sie aufgeladen werden“, sagte Fraunhofer-Forscher Krauß.
Auch der virtuelle Autoschlüssel wirft Fragen auf: Hierbei handelt es sich um eine App auf dem Smartphone, mit deren Hilfe sich ein Fahrzeug entriegeln und starten lässt. Aber was passiert, wenn der Schlüssel gehackt und das Fahrzeug geklaut wird? Laut Allianz muss der Versicherte im Fall eines Diebstahls den vollständigen Schlüsselsatz abgeben – ansonsten gibt es kein Geld vom Versicherer. Die Lösung des Problems: Die Allianz hat eigenen Angaben zufolge einen internationalen Standard für virtuelle Autoschlüssel durchgesetzt, damit auch Autobesitzer mit einem Smartphone-Schlüssel entschädigt werden können.
Das Beispiel zeigt: Versicherer und Autoindustrie haben die Probleme erkannt und arbeiten an Lösungen. Noch gelingt es ihnen, die Kriminellen in Schach zu halten. Aber das Rennen hat gerade erst begonnen.