Hackerangriffe auf Autos – Diese Beispiele zeigen, wie Autos Ziel von Hackern werden können

Der zunehmende technische Fortschritt macht Hackerangriffe auf Autos immer wahrscheinlicher.

Tesla, VW, Audi und Co. verbauen immer mehr Digitaltechnik in ihren Autos. Die Zeiten, in denen ein Auto im Wesentlichen aus einem Motor und einer Lichtanlage bestand, sind schon längst vorbei. Mittlerweile gehören Fahrassistenzsysteme, Infotainment oder GPS-Tracking in der Automobilindustrie dazu. Auch wenn das Thema noch nicht jedem präsent ist, haben wir Beispiele gesammelt, die zeigen, dass Hackerangriffe auf Autos durchaus möglich sind.

Tesla Model 3 in einem Wettbewerb gehackt

Eine gängige Methode großer Firmen sich gegen Hacker zu schützen, besteht darin diese Sicherheitslücken in ihrem eigenen System finden zu lassen. Das geschieht häufig in sogenannten Bug Bounty Programmen, in denen gutartige Hacker, sogenannte White Hats, dafür bezahlt werden, Fehler und Sicherheitslücken zu finden. Auch im Rahmen von Wettbewerben findet dieses Aufspüren von Sicherheitslücken häufig statt. Ein populäres Beispiel für diese Contests ist der Wettbewerb Pwn2Own, der seit 2007 jährlich im Rahmen der Sicherheitskonferenz CanSecWest in Kanada stattfindet. Teilnehmer sollen hier Schwachstellen weitverbreiteter Software finden und diese ausnutzen.

Dieses Jahr wurden dabei das erste mal Hackerangriffe auf Autos durchgeführt. Automobilhersteller Tesla hat das eigene Model 3 für den Contest zur Verfügung gestellt und tatsächlich haben es die Hacker Richard Zhu und Amat Cam geschafft eine Sicherheitslücke im Browser des Infotainment-Systems des Autos auszunutzen. Tesla konnte die Lücke daraufhin schließen und die beiden sind nun um 375.000 US-Dollar und einen Tesla Model 3 reicher.

Audi A3 Sportback E-Tron und VW Golf GTE gehackt

Dass sie Autos hacken können, haben 2018 auch die Sicherheitsexperten Daan Keuper und Thjis Alkemade der niederländischen Firma Computest bewiesen. Die beiden gaben an, sich in die Infotainment-Systeme eines Audis A3 Sportback E-Trons und eines VW Golf GTEs gehackt zu haben. Dafür hätten sie die WiFi-Verbindung der Systeme benutzt. Über einen nicht abgesicherten Port konnten sie sich dann mit dem eingebauten Computer verbinden. So erhielten sie Zugriff auf das Dateisystem der Autos.

Laut dem Magazin Bleepingcomputer wären Angreifer so unter bestimmten Umständen in der Lage, Gespräche der Fahrer mitzuhören oder auf das Adressbuch zuzugreifen. Auch gaben die Experten der Firma Computest an, dass das System mit der Beschleunigung und dem Bremssystem des Autos verknüpft sei. Man habe hier aber nicht weiter geforscht, da man Angst hatte, sich strafbar zu machen. Dennoch zeigt dieses Beispiel, was für Konsequenzen Hackerangriffe auf Autos haben können.

Ein Hacker hackt Zehntausende GPS-Tracking Konten

Erst vor kurzem berichtete das Tech-Magazin Motherboard, Kontakt mit einem Hacker gehabt zu haben. Dieser gab an, sich Zugriff zu Zehntausenden Konten zweier GPS-Tracking Apps verschafft zu haben, mit denen Unternehmen ihre Fahrzeuge tracken können. Er habe es geschafft herauszufinden, dass die Android-Apps ProTrack und iTrack standardmäßig das Passwort „123456“ vergeben. Mit diesem Wissen konnte er sich in Zehntausende Accounts hacken und erlangte Zugriff auf diverse Daten der Nutzer. Auch war er so imstande, die Fahrzeuge von Unternehmen via GPS zu tracken.

Das erschreckende: Der Hacker behauptete sogar, er sei in der Lage, den Motor eines Fahrzeugs über die Apps abzuschalten. Tatsächlich besteht diese Möglichkeit zumindest in der Theorie, solange der Wagen weniger als 20 km/h fährt. Dafür muss ein Techniker bei der Installation eines GPS-Trackers diese Funktion aber erst freischalten.

Ein anonymer Hacker, der mit einem Magazin spricht, ist sicherlich keine zu 100 Prozent verlässliche Quelle. Motherboard hat allerdings ein paar Auszüge der Daten gegenprüfen können und gibt an, dass diese gestimmt haben.

Diese Beispiele zeigen ganz klar, Cyber-Security und dessen Notwendigkeit betreffen nicht mehr nur den eigenen Computer oder das Smartphone. Je stärker Autos digital ausgestattet und miteinander vernetzt sind, desto wahrscheinlicher werden Hackerangriffe auf Autos. Vielleicht macht sich der ein oder andere ja beim nächsten Autokauf auch über die digitale Sicherheit seines Traumautos ein wenig Gedanken.


Image by Talles Alves via Unsplash

Die Crew der Netzpiloten in Hamburg und Berlin setzt sich zusammen aus rund zehn festangestellten Redakteuren/innen, festen freien Blogger/innen sowie einigen Praktikanten. Alle Texte der Mitglieder unseres ausgedehnten Netzpiloten Blogger Networks erscheinen direkt unter deren Autorenhandle.