In den Autocomputer einzudringen ist offenbar ein Lieblingssport der Hackerszene geworden. Rechtzeitig zu den jährlichen großen Hackerkonferenzen sorgen Erfolgsmeldungen findiger Computerexperten für basses Erstaunen bei Autofahrern und zunehmende Panik bei den Fahrzeugherstellern. Selbst wenn es bei den Hacks derzeit lediglich um die Ehre oder künftige IT-Beraterverträge geht: Auch gegenüber Angriffen von richtigen Kriminellen werden moderne Autos immer verwundbarer.

Denn ohne Internetanbindung kommt heute kaum mehr ein neues Pkw-Modell auf den Markt. Wenn 2018 das Notrufsystem E-Call zur Pflicht wird, enthält per Definition jeder neue Autotyp einen Mobilfunkchip. Doch schon jetzt bieten viele Hersteller nicht nur ein onlinefähiges Infotainmentsystem an, sondern zusätzlich auch noch diverse Apps, mit denen sich per Smartphone aus der Ferne Daten abfragen und Funktionen steuern lassen.

Vom Check der Tankfüllung bis zum Öffnen und sogar Starten aus der Distanz ist vieles möglich, für das man bislang im Wagen sitzen musste. Immer mehr Hersteller offerieren solche appbasierten Serviceangebote, um ihren Kunden auch außerhalb des Fahrzeugs den Zugriff auf Daten und einzelne Funktionen zu ermöglichen. Was für den Kunden nette Spielerei, ist für den Hersteller ein Probelauf für die Geschäftsmodelle der Zukunft. Denn bei der Vernetzung fallen Nutzerdaten an, und die werden in Zukunft immer wichtiger.

Update per USB-Stick

Die Sicherheit der Computersysteme hingegen hatte bislang eine etwas geringere Priorität, wie die Hacks der vergangenen Monate gezeigt haben. Zu den spektakulärsten zählte das Kapern eines Jeep Cherokee über dessen Infotainmentsystem. Weil die Fahrzeugsteuerung von den Unterhaltungsfunktionen kaum getrennt war, konnten die amerikanischen Hacker Charlie Miller und Chris Valasek das Fahrzeug sogar aus der Ferne zum Stehen bringen. Der Hersteller musste daraufhin ein groß angelegtes Software-Update starten – und zwar mit per Post verschickten USB-Sticks. Was unweigerlich für weiteren Spott aus der Szene sorgte.

Der Fiat-Chrysler-Konzern war damit aber nicht allein. BMW etwa hatte ähnlichen Ärger mit seinem amateurhaft gesicherten Onlinedienst Connected Drive, und General Motors musste sein vergleichbares Angebot On Star nachbessern.

Als Kommunikationsmedium für solche appbasierten Dienste dient das Smartphone. Das allerdings ist gleichzeitig auch eine Schwachstelle. Dem US-Hacker Samy Kamkar etwa ist es kürzlich gelungen, Appdaten von Handys abzufangen und zu missbrauchen – etwa um die Autotüren zu öffnen und zu schließen oder den Standort eines Fahrzeugs festzustellen.