Wenn es so etwas wie den schlimmsten Albtraum eines Autofahrers gibt, dann dürfte er ungefähr so aussehen: Auf einer geraden Landstraße lenkt das eigene Auto plötzlich in den Gegenverkehr – ungebremst und ohne jede Vorwarnung, obwohl der Fahrer das Lenkrad fest in der Hand hält. Unvorstellbar?
Nicht, wenn Hacker wie Chris Valasek die Finger im Spiel haben. Der Amerikaner hat zusammen mit seinem Kollegen Charlie Miller die Elektronik eines Toyota Prius so manipuliert, dass er nicht nur sämtliche Anzeigen vom Tacho bis zur Tankanzeige nach Belieben verstellen, sondern den Wagen per Laptop wie ein überdimensionales Spielzeugauto steuern kann. Dass er hierfür allerdings noch per Stecker an die Bordelektronik andocken muss, tröstet nur auf den ersten Blick. Denn schließlich bieten Übertragungsstandards wie Bluetooth oder GSM schon heute Angriffspunkte per Funk.
Der nächste Schritt zum gläsernen Autofahrer
Bereits ein simpler Radsensor, der Luftdruckdaten drahtlos ins Cockpit sendet, lässt sich zum Einschleusen von Schadsoftware missbrauchen. Dabei hat das Zeitalter der Vernetzung gerade erst begonnen. Immer mehr Fahrzeuge werden ab Werk mit einer eigenen SIM-Karte ausgestattet, über die sich Multimedia- und Assistenzsysteme online mit aktuellen Informationen wie Staudaten oder Nachrichten versorgen.
Zudem steht mit der Car-to-Car-Kommunikation ein tief in die Fahrzeugsysteme eingebetteter Informationsaustausch in den Startlöchern. Schon in wenigen Jahren sollen sich Autos gegenseitig per Kurzstreckenfunk nach WLANStandard vor Gefahren warnen und bei drohenden Kollisionen sogar selbstständig bremsen. Auch wenn die Fahrzeughersteller beteuern, sämtliche Daten nur verschlüsselt oder über abgesicherte Firmen-Server laufen zu lassen, reiben sich Hacker jetzt schon die Hände: "Jedes Sicherheitssystem lässt sich aushebeln, denn es kommt von Menschen – und die machen Fehler", so die düstere Prognose von Chris Valasek. Allerdings sind Eingriffe in die Bordelektrik extrem aufwendig und beschäftigen selbst Top-Hacker über Monate. Dass Fahrzeuge bald im großen Stil manipuliert werden, ist unwahrscheinlich. Angesichts dessen, was auf ganz legalem Wege mit unseren Daten im Auto passiert, sollte dennoch niemand in Freudentänze ausbrechen.
Schon heute sind die Hersteller in der Lage, unzählige Informationen über ihre Kunden abzurufen. Einen Vorgeschmack auf das, was auf uns zukommt, liefern Meldungen über die Renault-Elektroautos, die ihren Besitzern mittels Funkmodul im Akku buchstäblich den Saft abdrehen, wenn dieser mit der Leasing-Rate in Rückstand gerät. Und wer sich in einem BMW mit Connected Drive über den Concierge- Service ein Restaurant in der Nähe empfehlen lassen möchte, dessen Standort wird ermittelt.
Schließlich muss der Helfer an der Strippe ja wissen, wo er nach einem freien Tisch suchen soll. Immerhin hat jeder Connected-Drive-Benutzer in die Übermittlung eingewilligt, zudem versichert BMW, sämtliche Daten nach Gebrauch zu löschen. Dennoch dämmert es der Autoindustrie nach dem NSA-Skandal, dass da ein Problem auf sie zurollt. VW-Chef Martin Winterkorn versucht zwar zu beschwichtigen: "Das Auto darf nicht zur Datenkrake werden." Gleichzeitig kündigt jedoch fast die gesamte Branche an, Infotainment-Angebote um die Handy-Betriebssysteme von Google und Apple zu erweitern – der nächste Schritt zum gläsernen Autofahrer. Längst nicht jeder möchte sich damit abfinden, dass Google mehr über uns weiß als unsere engsten Freunde und zukünftig auch unser automobiles Leben mitprotokolliert. Bleibt abzuwarten, wie die Hersteller den Spagat aus Datenschutz und Geschäft meistern. Denn Daten sind das Gold des 21. Jahrhunderts, in Zeiten rückläufiger Margen versprechen sie lukrative Zusatzeinnahmen.
Automatische Notrufsystem eCall wirft viele Fragen auf
Gefahr droht noch aus einer anderen Richtung, wenn das automatische Notrufsystem eCall 2015 für Neuwagen zur Pflicht wird. Dem edlen Ziel, die Zeitspanne zwischen einem Unfall und dem Eintreffen von Rettungskräften zu verringern, stehen Auswüchse gegenüber, von denen die meisten Autofahrer heute noch nichts ahnen. Denn aus der Frage, wer den Notruf als Erster bekommt, ergibt sich eine ganze Kette von Geschäften: Wer darf zum Helfen an die Unfallstelle? Welches Abschleppunternehmen darf das kaputte Auto welcher Werkstatt auf den Hof stellen? Und welcher Sachverständige darf den Schaden als Erster begutachten, um ihn für die Versicherung des Verursachers möglichst kleinzurechnen? So frohlockt der Gesamtverband der deutschen Versicherungswirtschaft bereits über "zahlreiche Zusatzdienste" bei eCall und fordert standardisierte Schnittstellen, um die Daten "allen unabhängigen Marktteilnehmern" zugänglich zu machen.
Daher bemängelten Juristen Ende Januar auf dem Verkehrsgerichtstag in Goslar, dass weder geklärt sei, wem die Daten gehören, noch, welche Daten überhaupt erhoben werden. Technisch gesehen wäre es problemlos möglich, Geschwindigkeit, Fahrtrichtung oder den Einsatz des Blinkers aufzuzeichnen.
Damit droht unter dem Deckmäntelchen der schnellen Hilfe ein flächendeckender Unfalldatenspeicher durch die Hintertür. Kommt es nach einem Crash zum Rechtsstreit, werden wir von unserem eigenen Fahrzeug verpetzt. Die schlimmsten Autofahrer-Albträume könnten damit um ein paar besonders gruselige Varianten erweitert werden.
Navigation, Handy, Blackbox sammeln fleißig Daten
Autos sind zu mobilen Endgeräten geworden, die das Leben leichter machen sollen – der Fahrer bezahlt dafür mit seinen Daten.
Schon ohne Auto gehören Mobiltelefone zu den fleißigsten Datensammlern überhaupt. Ihr Einsatz im vierrädrigen Freund macht sie für Google & Co. noch interessanter. Live-Staumeldungen werden beispielsweise aus den Bewegungsprofilen von im Fahrzeug mitgeführten Handys berechnet. Zudem bieten immer mehr Hersteller Apps an, mit denen sich Auto-Funktionen fernsteuern lassen. Damit sind nicht nur präzise Rückschlüsse auf das Nutzungsverhalten möglich, die Funkschnittstelle im Auto bietet auch Hackern ein Einfallstor.
Ein Unfalldatenspeicher (UDS) kann im Auto eingebaut wer den, um bei einem Unfall Daten wie Geschwindigkeit, Blinker- oder Bremseneinsatz festzuhalten. In Privatfahrzeugen ist der Einsatz freiwillig und kann bei manchen Versicherungen zu einem günstigeren Beitrag führen.
Über die GPS-Antenne des Navigationssystems lässt sich ein Fahrzeug orten, wenn es zusätzlich mit einem entsprechenden Datenmodul als Rückkanal ausgestattet ist. Moderne Infotainment-Systeme bieten viele Dienste, die nur mit einer Ortung funktionieren, etwa die Suche nach freien Parkhäusern oder günstigen Tankstellen in der Umgebung. Einige dieser Apps kommen nicht von den Fahrzeugherstellern, sondern werden von Drittanbietern zur Verfügung gestellt. Von Datensammler Google beispielsweise stammt die beliebte Umkreissuche, mit der nach Geschäften und Sehenswürdigkeiten gefahndet werden kann. Beliebt sind darüber hinaus Empfehlungsportale wie Yelp, die Erfahrungen anderer Nutzer mit Restaurants etc. veröffentlichen.
Fast alle modernen Autos besitzen einen Fehlerspeicher, über dessen Schnittstelle die Werkstatt im Falle eines Defektes Fahrzeugdaten über ein Onboard-Diagnosegerät auslesen kann. Die Schnittstelle lässt sich jedoch nicht nur zum Auslesen, sondern auch zum Senden von Daten missbrauchen und ist daher bei Hackern beliebt.
Einige Bluetooth-Freisprecheinrichtungen zeigen die übertragenen Handy-Kontakte auch dann an, wenn sich das dazugehörige Handy gar nicht im Auto befindet. Wer sein Auto verleiht oder in einer Werkstatt abgibt, muss damit rechnen, dass die Kontakte von Fremden gesehen werden. Darüber hinaus haben Hacker bereits bewiesen, dass sich Bluetooth-Schnittstellen eignen, um Autos aufzuschließen oder dazu zu bringen, in regelmäßigen Abständen ihren Standort preiszugeben.
Was uns künftig noch erwartet
Selbst ohne Vernetzung lassen sich Assistenten missbrauchen, da sie in Fahrfunktionen wie Bremsen oder Lenkung eingreifen. Autos wie der Infiniti Q50 kommen schon heute ohne mechanische Verbindung zwischen Lenkung und Rädern aus und werden per Datenkabel gesteuert. Diese Drive-by- Wire genannte Technik wird zunehmen.
Auf dem Weg zum unfallfreien Fahren spielen sie eine wichtige Rolle: Autos, die sich gegenseitig vor Gefahren warnen und sich mit Infrastruktur- Einrichtungen wie Ampeln oder Rettungsfahrzeugen austauschen. Hierfür bilden Autos über spezielle WLAN-Standards Ad-hoc-Netzwerke, um sich ohne den Zeitverlust einer Mobilfunkverbindung zu warnen. Doch was, wenn die Meldung, die zum scharfen Bremsen oder zur Nutzung einer Umleitung zwingt, gar nicht von einem anderen Auto, sondern von einem Hacker kommt?
Ab Oktober 2015 sollen alle Neufahrzeuge mit einem Notrufsystem ausgestattet werden, das bei einem Unfall Hilfe ruft. Noch nicht geregelt ist allerdings, welche Daten erhoben werden und wer sie bekommt. Damit droht der gläserne Autofahrer, der bei einem Unfall vom eigenen Fahrzeug verraten wird.
