Jedes Auto besitzt heutzutage im Durchschnitt 100 Millionen Zeilen Programmcode und ist damit mehr als nur ein Auto. Die Software bietet Hackern eine große Angriffsfläche, um die Fahrzeuge von außen zu steuern. Beispielsweise das System Uconnect, das vom Fiat-Chrysler-Konzern zur Bedienung der Autos genutzt wird. Über eine Kommandozentrale können neben Navigation und Entertainment auch Telefon und Klima per Touchscreen gesteuert werden.
Autos knacken per Code
Das Problem daran ist: Angreifer konnten mit nur wenigen Handgriffen das Passwort der Fahrzeuge knacken und hatten damit ungeschützten Zugang auf das System Uconnect. Grund dafür ist, dass vor dem Set-up ein zu einfaches WLAN-Passwort generiert wird. Um das Sicherheitsproblem zu beheben, hat der Fiat-Chrysler-Konzern über 1,4 Millionen Fahrzeuge zurückrufen müssen.
Auch der deutsche Hersteller BMW hat mit Sicherheitslücken im System zu kämpfen, was durch den ADAC im Januar 2015 aufgedeckt wurde. Connected Drive soll das Fahrzeug mit dem Fahrer und der Außenwelt verknüpfen. Es stellt neben digitalem Service auch Assistenzsysteme und Apps bereit. Allerdings haben Hacker es geschafft, das Innere des Fahrzeuges über das Mobilfunknetz zu steuern.
Gemeinsam gegen Hacker
Pflicht der Autohersteller ist es, das Sicherheitsproblem zu behandeln und in den Griff zu kriegen. Dafür haben sie sich zur Allianz Automotive Information Sharing and Analysis Center (Auto-ISAC) zusammengeschlossen. Dort arbeiten sie gemeinsam an Lösungswegen, um der Hackerszene entgegenzuwirken und die Sicherheit der Autofahrer wieder gewährleisten zu können.
Um auch allein Möglichkeiten zu finden, die Angreifer zu stoppen, hat unter anderem der Hersteller General Motors einen Wettbewerb veranstaltet, bei dem sie Hacker dazu aufgefordert haben, Sicherheitslücken zu finden. Zudem gibt es in der Autoindustrie neuerdings deutlich mehr Stellenangebote für Informatiker. Damit versuchen die Konzerne auch personell, die Problemstellen frühzeitig zu entdecken und somit potenziellen Angriffen vorzubeugen.