Ein fahrerloses Roboterauto donnert über die Stadtautobahn. Der einzige Passagier, ein müder Manager, döst auf der Rückbank dem Feierabend entgegen. Plötzlich wird er unsanft aus dem Schlaf gerissen: Krachend startet die Musikanlage, wie von Zauberhand öffnet sich das Schiebedach. Auf dem Bordbildschirm blinkt eine Nachricht auf: "System hacked!!" Die Drohung der Hacker: Nur wenn der Geschäftsmann das nötige Lösegeld in Form von Bitcoins bezahlt, kommt er mit seinem Leben davon.

Noch sind Cyberattacken wie diese auf unseren Straßen unvorstellbar. Bei einschlägigen Konferenzen werden solche Szenarios aber bereits diskutiert. Moderne Autos sind schon heute rollende Computernetzwerke – mit jeder Menge Elektronik, USB-Schnittstellen und drahtlosen Verbindungen an Bord. Die Fahrzeugcomputer rufen aktuelle Verkehrsprognosen ab, ziehen Musik von Streamingportalen oder zapfen das Netz für Software-Updates an. Wenn Autos erst autonom unterwegs sind, schreitet diese Form der Vernetzung weiter voran.

Das Problem: Alle Daten, die aus dem Auto oder in das Auto kommen, geben Hackern Angriffspunkte.

Die Politik hat die Gefahr mittlerweile erkannt. Das Bundesforschungsministerium fördert Projekte zur IT-Sicherheit des autonomen und vernetzten Fahrens. Unternehmen wie Bosch und Volkswagen sitzen mit der Universität Tübingen an einem Projekt, das bereits in der Entwicklung von autonomen Fahrzeugen Hacking-Gefahren mindern soll. Wo sind die gefährlichsten Schwachstellen – und was wird von den Herstellern heute schon getan, um Hacker-Angriffe zu verhindern?

Stefan Nürnberger, 32, hat selbst mehrere Autos gehackt. Der Informatiker und Experte für IT-Sicherheit ist ein sogenannter White-Hat-Hacker. Ihn treibt keine kriminelle Energie an, sondern der wissenschaftliche Ehrgeiz. Am Helmholtz-Zentrum für Informationssicherheit in Saarbrücken tüfteln Nürnberger und seine Kollegen so lange an der IT-Infrastruktur eines Autos, bis sie Einfallstore finden. Durch das Aufdecken von solchen potenziellen Fehlern möchten sie die allgemeine Sicherheit erhöhen. Welche Automarken er bisher geknackt hat, will Nürnberger nicht verraten. Nur so viel: Häufig gelinge der Angriff über fehlerhafte Funkverbindungen. Wenn etwa Bluetooth nicht richtig programmiert sei, könne man über das Smartphone Schadsoftware einschleusen und so den Computer im Auto aus dem Tritt bringen. "Ganz ähnlich wie bei Viren in PDF-Dateien."

Wie anfällig ein Fahrzeug für die digitale Manipulation ist, hängt stark vom Hersteller ab – und von der spezifischen Sicherheitsarchitektur des Autos. "Im schlimmsten Fall kann man über das Infotainment-System bis zu den sicherheitsrelevanten Funktionen des Autos vordringen", erklärt Nürnberger. Dann sei die "feindliche Übernahme" komplett. Zwar sei das Vordringen bis zur Servolenkung oder gar zur Bremse komplex, für kriminelle Hacker mit dem nötigen Know-how sei das aber bei manchen Modellen machbar.

Doch werden solche IT-Lücken von Kriminellen auch bereits erschlossen? "Noch existiert zum Glück kein Geschäftsmodell, um Fahrzeuginsassen, Hersteller oder Flottenbetreiber durch das Ausnutzen von Sicherheitslücken zu erpressen", sagt Nürnberger. Für die Zukunft gibt es jedoch viele bedrohliche Szenarios: eine Schadsoftware, die den Tankdeckel oder die Bremse blockiert und für deren Freigabe Lösegeld fordert. Taxiflotten, die lahmgelegt oder fehlgeleitet werden. Terroristische Angriffe auf die vernetzte Verkehrsinfrastruktur einer Stadt. Der Fantasie sind keine Grenzen gesetzt.

Deutsche Autohersteller halten die Risiken von Hacker-Angriffen derweil für gering. In München-Unterschleißheim hat sich im vergangenen Jahr das Kompetenzzentrum für autonomes Fahren der BMW-Gruppe niedergelassen. 1300 Mitarbeiter werkeln auf dem Campus am Traum des fahrerlosen Autos, unter ihnen Maschinenbauer, Informatiker, Datenwissenschaftler, Psychologen und Kryptografen. Während Projektteams namens MacGyver oder Leibniz zwischen Whiteboards neue Codes entwickeln, drehen draußen die autonomen Testwagen ihre Runden. Sie sammeln reale Verkehrsdaten, mehrere Millionen Gigabyte pro Tag.

Dirk Wisselmann, Maschinenbauingenieur und BMW-Referent in der Entwicklung für automatisiertes Fahren, glaubt nicht daran, dass von kriminellen Hackern irgendwelche Horrorszenarien verursacht werden könnten: "Die individuelle Gefahr für den Einzelnen ist meiner Ansicht nach eher gering." Bei BMW sorge eine eigenständige Elektronik-Architektur mit verschiedenen Schutzmechanismen dafür, dass Hacker kein leichtes Spiel haben. Software werde aufwendigen Tests unterzogen, die Zahl der Schnittstellen reduziert. "Das verlagert einen Angriff auf die Ebene von absoluten Experten", sagt Wisselmann. Sollte es in Zukunft dennoch Angriffe geben, würden sich diese zudem eher gegen den Konzern richten und nicht gegen den einzelnen Autofahrer.