Autos können heute mehr, als nur die Insassen von A nach B zu bringen. Unterwegs kann man E-Mails abrufen und schreiben, seine persönliche Musik hören und im Internet surfen. Doch mit der Mutation zu rollenden Personal-Computern setzen sich Autos auch Attacken aus dem Internet aus.

Wie jeder PC mit einem Betriebssystem und Schnittstellen kann auch die Technik im Fahrzeug angegriffen werden. Wie realistisch die Gefahr eines Befalls ist, musste das amerikanische Militär bereits vor drei Jahren feststellen, als eine Predator-Drohne mit einer Billig-Spyware aus dem Internet geknackt werden konnte.

Ein modernes Auto bietet eine ganze Reihe von Angriffspunkten: angefangen vom WLAN-Hotspot bis hin zu der Einbindung des Smartphones in das Infotainment-System. Letzteres nutzten Wissenschaftler der Universitäten von Washington und Kalifornien, um das System des Fahrzeugs zu infiltrieren. Die Forscher hängten einfach an eine MP3-Musikdatei einen Virus an, der sich dann vom Multimedia-System aus in die computergestützte Elektronik des ganzen Autos ausbreitete.

Die Gefahr ist also real. Das Problem: Ein Virus, das sich in einer womöglich aus dubioser Internetquelle heruntergeladenen Datei befindet und speziell die Automobil-Elektronik angreift, wird vom Virenscanner des heimischen PC nicht unbedingt erkannt. Außerdem braucht die Cyberkriminalität offenbar nicht einmal den direkten Kontakt zum Fahrzeug: Forscher bewiesen, dass man auch per WLAN ein Virus in die Bordelektronik einschleusen kann.

Autobauer installieren eigene App-Stores

Um einem solchen Befall und der Ausbreitung des Virus entgegenzuwirken, setzen die Autohersteller auf dezentrale Software-Strukturen. "Das IT-System des Fahrzeugs besteht aus einer Vielzahl von Geräten, die über diverse Bus-Systeme miteinander verbunden sind", erläutert Ralf Lamberti, Telematik-Chef in der Forschung bei Daimler. "Für unterschiedliche Funktionsbereiche – wie Fahrfunktionen, Infotainment, Komfortfunktionen – werden verschiedene Netzsegmente genutzt. Die Übergänge zwischen diesen Netzsegmenten sind durch spezielle Gateways gesichert." Der Schutz der sensiblen Daten werde durch kryptographische Maßnahmen, also durch Verschlüsselung erhöht.

Doch die Einfallstore sind vielfältig. Als ein Gefahrenherd sind bereits Smartphones identifiziert. Android-Handys erweisen sich hier als unsicherer als das geschlossene Apple-System – bei Android-Software sind schon etliche Viren aktenkundig. Das probateste Mittel, Schädlinge fernzuhalten, sind geschlossene Software-Systeme, also eigene App-Stores der Autohersteller.

Klar ist aber: "Eine hundertprozentige Sicherheit wird es nie geben. Wir entwickeln unsere Systeme so, dass sie – durch interne und externe Experten geprüft – auf dem aktuellen Stand der Technik sind", sagt Lamberti. Beim Surfen im Internet werden auch im Auto Abwehrmechanismen gestartet, die man vom heimischen PC kennt: Firewalls und Virenscanner. "Updates sind bei Software-Systemen im Auto unerlässlich, um einen langfristigen Schutz zu gewährleisten", sagt Ralf Benzmüller vom Virenschutz-Unternehmen G Data.

Eine weitere undichte Stelle ist systemimmanent. Die Elektronik eines jeden modernen Autos braucht Systemschnittstellen, um zum Beispiel Laptops für die On-Board-Diagnose (OBD) anzuschließen. Deren Betriebssystem ist anfällig.

Doch auch da tun die Autobauer ihr Möglichstes, um die Schlupflöcher für Schädlinge möglichst gering zu halten. "Steuergeräte des Fahrzeugs sind nur nach einer vorherigen Authentifizierung über die OBD-Schnittstelle neu programmierbar", sagt Hans-Jörg Vogel von der Fahrzeugprogrammierung bei BMW. Die eingebrachte Software müsse eine elektronische Signatur enthalten, die nur von BMW erstellt werden könne. Das sichere die Echtheit.