Die Klimaanlage schaltet wie von Geisterhand in den Tiefkühl-Modus, die Scheibenwischer in Dauerbetrieb. Ohne, dass der Fahrer den Zündschlüssel berührt hätte, erstirbt Sekunden später plötzlich der Motor des Jeep Cherokee.
Dieses Szenario erschufen im Sommer vergangenen Jahres zwei IT-Experten aus Kalifornien. Sie demonstrierten, wie einfach es ist, per Smartphone und Laptop selbst aus großer Entfernung die Kontrolle über ein fremdes Auto zu übernehmen. Die IT-Experten Charlie Miller und Chris Valasek verschafften sich Zugang zum Infotainment-System und drangen bis in die Steuerung der Motorelektronik vor.
Es war nur ein Test, der Fahrer des Autos in das Experiment eingeweiht. Doch seither ist klar: Je mehr das Auto zu einem „Mobile Device auf Rädern“ wird, desto mehr Angriffsfläche bietet es für Hacker. Sogar das FBI warnt vor den Gefahren von Hackerangriffen auf Fahrzeuge. Kunden und Hersteller müssten sich der Risiken durch die wachsende Konnektivität bewusst sein, erklärte die US-Behörde am Donnerstag öffentlich.
Schon in fünf Jahren werden in Schönwetterregionen wie Kalifornien Autos autonom fahren können, prognostizierte Johann Jungwirth, der neue Chief Digital Officer von Volkswagen, jüngst auf dem Genfer Autosalon. Die Fahrzeuge werden sich mit Hilfe von hochpräzisem Kartenmaterial und einer intensiven Kommunikation mit anderen Fahrzeugen und der Verkehrsinfrastruktur selbständig ihren Weg suchen. Muss einem da angst und bange werden?
Autobauer mussten Cybersicherheit erlernen
Nein, ist Phil Eyler, Leiter der Connected Car Division bei Harman International, überzeugt. Harman war Lieferant des Infotainment-Systems an Bord eben jenes gehackten Jeep Cherokee. Das System sei zum Zeitpunkt des Hacks schon fast sieben Jahre alt gewesen. „Damals“, so Eyler, „waren die Autohersteller und auch wir für das Thema Cybersecurity noch nicht so sensibel.“ Heute, behauptet der ehemalige Siemens-Ingenieur, würde das Hacken nicht mehr so leicht gelingen.
Das glaubt auch Dirk Hoheisel, als Geschäftsführer von Bosch für den Geschäftsbereich Mobility Solutions verantwortlich. „Noch vor einigen Jahren haben wir das Thema bei unseren Kunden angesprochen und sind zum Teil auf Unverständnis gestoßen“, sagt Hoheisel. „Heute ist allen Seiten klar, dass IT-Sicherheit und Datenschutz beim Entwurf neuer Systeme elementar sind.“
Noch viele Hürden für selbstfahrende Autos
Autopiloten sind in Flugzeugen Standard. Auch in Schiffen übernimmt zumindest außerhalb der Häfen oft der Computer das Ruder. Am Ende geht es auch beim autonomen Fahren um einen Autopiloten, der das Fahrzeug steuert. Doch der Autoverkehr ist komplex. Auf der Autobahn können die Prototypen der Industrie bereits ohne größere Probleme ohne Eingriffe des Fahrers unterwegs sein. Im Stadtverkehr wird es schon schwieriger. Halbautomatische Funktionen sind allerdings inzwischen Alltag. Ob Tempomaten, Einparkhilfen, Stauassistenten oder Abstandsregler - viele Funktionen entlasten den Fahrer bereits. Auch etwa Mähdrescher können längst eigenständig über das Feld fahren.
Eins der wichtigsten Argumente ist die Sicherheit. Die meisten Unfälle gehen auf Fahrfehler zurück. Weit oben in der Statistik: zu hohe Geschwindigkeit, zu geringer Abstand oder Abbiegefehler. Automatisch gesteuerte Autos würden solche Fehler minimieren. Denn Risikofreude, Spaß an der Geschwindigkeit und Selbstüberschätzung kennt ein Computer nicht. Er bremst, wenn der Abstand zu gering wird und nimmt nicht aus Unachtsamkeit anderen die Vorfahrt.
Die Entwicklung ist recht weit fortgeschritten. BMW etwa testet seit Jahren automatisch fahrende Autos, auch auf deutschen Autobahnen. Die Fahrzeuge können auch eigenständig überholen. Solche Tests müssen sich die Hersteller aber von Behörden genehmigen lassen. Audi ließ jüngst zur US-Technikmesse CES einen Wagen „autonom“ rund 900 Kilometer aus dem Silicon Valley nach Las Vegas fahren. Auch Daimler präsentierte auf der CES seine Vision für ein selbstfahrendes Auto der Zukunft. Der silberne Mercedes-Prototyp fuhr autonom auf die Bühne nach einer Tour durch die Wüste und die Hotel-Meile der Glücksspiel-Stadt. Zumindest für die Autobahn können sich manche Hersteller pilotiertes Fahren bereits in fünf bis sieben Jahren vorstellen.
Hier beginnen die Schwierigkeiten jenseits der Technik. Die erste Hürde ist das „Wiener Übereinkommen für den Straßenverkehr“ von 1968, das die Basis für die meisten Verkehrsregelungen ist. Darin gibt es zwar Hinweise zu Zugtieren, aber von selbstfahrenden Autos ist nicht die Rede. Dafür aber davon, dass jedes Auto einen Fahrer braucht, der am Ende verantwortlich ist. Dass Autofahrer am Ende Verantwortung und Kontrolle völlig abgeben werden, gilt eher als unwahrscheinlich. Noch fehlen dafür aber Regeln und Gesetze. Bei den bisher fahrenden Prototypen auf normalen Strecken müssen in Deutschland die Fahrer darauf geschult sein.
Europas größter Versicherer, die Allianz, würde auch selbstfahrende Autos versichern. Allerdings würde sich die Risikoeinschätzung ändern, denn das Risiko verlagere sich vom menschlichen Fehler des Fahrers zum Entwickler der Autopiloten. Allerdings glauben die Versicherer nicht daran, dass es vollständig selbstfahrende Auto geben wird. Ein Fahrer werde auch künftig einen Führerschein brauchen, und das Gefährt im Notfall oder in Situationen wo es nötig ist, kontrollieren zu können.
Sicherlich auch, um Kunden mit immer ausgereifteren Extras zu locken. Doch daneben spielt auch die mögliche Konkurrenz durch andere Spieler eine Rolle. So arbeitet etwa auch der Internetkonzern Google seit einigen Jahren an selbstfahrenden Autos.
Dabei nur eine einzige Hürde gegen Hacker hochzuziehen, wäre zu wenig. Hoheisel vergleicht die Cybersicherheit mit dem Verteidigungssystem einer mittelalterlichen Burg. Verschiedene Hindernisse wie Wall, Graben und Mauer schützen das Innenleben. „Man kann theoretisch durch alle Hürden kommen, muss aber mit steigender Zahl der Hürden einen enormen Aufwand betreiben.“
Wie eine effektive Hacker-Abwehr funktionieren kann, zeigt etwa Daimler: Vor der Premiere der S-Klasse 2013 ließ der Autobauer das Fahrzeug drei Monate lang von Hackern angreifen. Sie blieben erfolglos. Was nicht heißt, dass jede einzelnde S-Klasse über alle Zweifel erhaben ist: Denn moderne Autos haben je nach Ausstattung unterschiedliche IT-Systeme an Bord, die immer perfekt zusammenspielen müssen. Eine unknackbare Standard-S-Klasse gibt es daher nicht.
Manchmal ergeben sich potenzielle Schwachstellen auch erst, wenn das Auto in die Jahre kommt: Erhält etwa ein Steuergerät ein Update, besteht die Möglichkeit, dass die neue Software nicht mit der alten eines anderen Steuergeräts harmoniert – eine Sicherheitslücke tut sich auf. Mit der Komplexität steigt die Zahl der potenziellen Fehlerquellen.
Die Entwicklung geht schneller denn je
„Die Schwierigkeit, die IT-Sicherheit eines Autos zu bewerten, steigt mit dem Grad der Vernetzung. Eine zu 100 Prozent sichere Lösung gibt es nicht – egal ob bei Autos oder etwa Smartphones“, sagt Bosch-Geschäftsführer Hoheisel. „Beim Auto treiben wir aber sehr viel Aufwand, um Missbrauch so weit wie möglich auszuschließen.“
Der Aufwand dürfte sich lohnen. Das Geschäft mit dem Connected Car entsteht gerade erst. „Bis 2020 werden voraussichtlich schon 60 Millionen Autos vernetzt fahren“, schätzt Harmans Connected-Car-Experte Eyler. „Unsere Herausforderung ist es, Telematik-Plattformen für den Datenaustausch zu entwickeln und Prozesse zu optimieren – Cybersecurity spielt dabei eine wichtige Rolle.“
Wie relevant ist das Connected Car beim Autokauf?
Mein nächstes Auto muss hier führend sein: 9 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 24 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 33 Prozent
Ist mir egal: 33 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 65 Prozent
Quelle: Statista
Mein nächstes Auto muss hier führend sein: 6 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 19 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 35 Prozent
Ist mir egal: 40 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 69 Prozent
Mein nächstes Auto muss hier führend sein: 14 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 26 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 31 Prozent
Ist mir egal: 29 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 74 Prozent
Mein nächstes Auto muss hier führend sein: 8 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 22 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 34 Prozent
Ist mir egal: 35 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 69 Prozent
Mein nächstes Auto muss hier führend sein: 3 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 18 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 36 Prozent
Ist mir egal: 43 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 56 Prozent
Mein nächstes Auto muss hier führend sein: 8 Prozent
Mein nächstes Auto darf hier nicht schlechter als der Durchschnitt sein: 22 Prozent
Ich freue mich, wenn mein nächstes Auto vernetzt ist, aber für die Kaufentscheidung ist das nicht relevant: 34 Prozent
Ist mir egal: 37 Prozent
Ich bin bereit, für ein vernetztes Auto die Marke zu wechseln: 67 Prozent
Harman International – mit einem Umsatz von 6,5 Milliarden Dollar und so bekannten Marken wie Harman Kardon, Inifity, Becker und JBL im Portfolio – hat bis heute rund 25 Millionen Autos mit Audio- und Netzwerktechnik ausgerüstet. Der Konzern aus Connecticut will sich ein großes Stück aus dem Zukunftsmarkt rund ums Autonome Fahren herausschneiden. Radio und Navigation war gestern – die Zukunft liegt in der Vernetzung.
Drahtlose Updates werden wichtiger
Konzernchef Dinesh C. Paliwal hat dafür in den zurückliegenden zwei Jahren mehrere Milliarden Dollar in die Connected Car Division gepumpt und für Akquisitionen locker gemacht: Nicht nur die Automobil-Sparte von Bang&Olufsen wanderte unter das Dach von Harman, sondern auch das kalifornische Software-Unternehmen Symphony Teleca sowie iOnRoad und Redband aus Israel – letztere sind Spezialisten für die funkgestützte Übertragung von Software-Updates, aber auch für Datenverschlüsselung und Cybersecurity.
In Zukunft wird das drahtlose Update „over the air“ ein wichtiges Thema. Wenn man eine Lücke findet, müsse man auch die Möglichkeit haben, diese schnell zu schließen, sagt Hoheisel. Aber: „Wir dürfen nicht nur das Auto allein betrachten. Wenn ein Update per Funk aufgespielt oder Daten drahtlos ausgetauscht werden, muss der gesamte Kommunikationsweg sicher sein. Also auch die Übertragung und die Server auf der anderen Seite.“
Während der Autofahrer von den Änderungen im System nichts mitbekommt, spürt er den Fortschritt im Auto selbst: Die Infotainment-Systeme werden laut Eyler in den kommenden Jahren zu Computerplattformen weiterentwickelt. Mit deutlich mehr Rechenkraft als heute, aber auch wesentlich mehr Funktionalitäten.
Vor allem aber müssten die unterschiedlichen Datenströme an Bord klar voneinander getrennt werden, so dass über den Telekommunikations-Port des Autos kein Zugriff auf Motorsteuerung, Brems- oder Lenksysteme möglich sei. Ein Hack wie beim eingangs erwähnten Jeep, bei dem die Angreifer über das Autotelefon die Kontrolle über das gesamte Fahrzeug erlangten, wäre dann nicht mehr machbar.
Die Cloud muss die Daten-Flut der Autos bewältigen
Doch diese sogenannte Separation hat einen großen Nachteil: In einigen Bauteilen berühren sich die Datenströme, etwa für Komfort- und Sicherheitssysteme. Und diese Schnittstellen werden von Menschen programmiert – Fehler nicht ausgeschlossen.
Das gilt für die Datenströme innerhalb des Autos ebenso wie für die nach außen: Die Datenverbindung zu Servern wird nicht nur wegen den drahtlosen Updates wichtiger. Das Auto wird in Zukunft über Radar- und Ultraschalltechnik, über Kameras (etwa für die Gestensteuerung) sowie über Sensoren in Rädern und Reifen so viele Informationen sammeln, dass der Speicherplatz an Bord nicht mehr ausreicht. Eyler erklärt: „Die werden wir alle in eine Cloud transportieren und dort aufbewahren müssen.“
Der Echtzeit gehört die Zukunft
Auch Updates sollen über die Cloud organisiert werden. „Das macht die Sache sehr komplex“, sagt Eyler. „Deshalb brauchen wir die besten Sicherheitskonzepte, die es in unserer Branche gibt.“
Harmans Antwort auf das Problem heißt „LIVS“, eine „lebensverbessernde, intelligente Fahrzeuglösung“. Über diese Plattform sollen Fahrzeuge drahtlos und in Echtzeit Informationen austauschen können. Untereinander, aber auch mit der Verkehrsinfrastruktur. So sollen sich zum Beispiel Unfälle vermeiden lassen, indem sich Fahrzeuge in kritischen Situationen gegenseitig alarmieren.
Noch in diesem Jahr, deutet Eyler an, könnten die ersten Fahrzeuge mit der Technologie ausgestattet werden. Bei welcher Marke will Eyler zwar nicht verraten. Andeutungen seiner Kollegen deuten aber auf Mercedes – jener Autobauer, der nach eigenen Angaben das „intelligenteste Auto der Welt“ baut.
Die Zukunft wird zeigen, ob es auch das sicherste ist.