Eigentlich soll Elektronik die Autofahrt sicherer und angenehmer machen. Doch mittlerweile sind die zahlreichen Schnittstellen auch ein Dorado für Hacker und Datensammler. Zwei spanische IT-Experten stellen nächsten Monat auf der Sicherheitskonferenz „Black Hat Asia“ eine Platine vor, deren Materialwert bei knapp 15 Euro liegt und die Hackern den Zugang zur Fahrzeug-Elektronik erlaubt.
Was einst mit Diagnose-Steckern im Motorraum begann, hat nun Hightech-Charakter: In Premiumfahrzeugen sind 70 Steuergeräte mit teils kilometerlangen Datenleitungen vernetzt. Bis zu einem Gigabyte Software-Daten müssen integriert, gesteuert und abgesichert werden. Damit ergeben sich Angriffspunkte auf das CAN-Bordnetz (Controller Area Network). Normalerweise ist der Zugang nur zu Diagnose-Zwecken über Stecker der On-Board-Diagnose-Schnittstelle (OBD) vorgesehen.
Wie das US-Magazin Forbes berichtet, haben die spanischen Sicherheits-Experten Javier Vazquez-Vidal und Alberto Garcia Illera den CAN-Bus gehackt. Details und Steuer-Codes sind zwar geheim, Rahmenpunkte wurden aber veröffentlicht. Ihr sogenanntes „CAN Hacking Tool“ (CHT) soll demnach kleiner als ein iPhone sein. Die Platine dockt über die OBD-Schnittstelle an den CAN-Bus an. Ist ein Rechner in der Nähe, sendet die PC-Software über Bluetooth Befehle an die Auto-Elektronik. An vier Automodellen wollen sie das Tool erfolgreich getestet haben. Nur vier Drähte reichen zum Anzapfen der Informationen, entweder über den Motor- oder Kofferraum oder gar von außen. Nie dauerte es länger als fünf Minuten. In Singapur wollen sie das Modul gar über eine Mobilfunkverbindung steuern.
Die Übernahme eines Autos durch Hacker „unter Laborbedingungen“ ist schon häufiger vorgestellt worden. Letztes Jahr gingen IT-Experten auf einer Hacker-Konferenz noch recht rabiat vor: Für die Fernsteuerung des Autos haben sie das Armaturenbrett herausgerissen, um an die Elektronik zu kommen. Und auch die Forscher der University of California in San Diego klinkten sich in einen Wagen ein. Dafür nutzten sie eine manipulierte Musik-CD mit einem Schad-Code, der zunächst die Steuer-Software des CD-Radios blockierte. Über die Bluetooth-Schnittstelle des Handys gelang dann der Zugang zur Fahrzeugelektronik ? inklusive der Steuerung der Bremsen.
geschrieben von auto.de/(rawi/mid) veröffentlicht am 10.02.2014 aktualisiert am 10.02.2014
Auf auto.de finden Sie täglich aktuelle Nachrichten rund ums Auto. All das gibt es auch als Newsletter - bequem per E-Mail direkt in Ihr Postfach. Sie können den täglichen Überblick zu den aktuellen Nachrichten kostenlos abonnieren und sind so immer sofort informiert.
