Die Klimaanlage schaltet wie von Geisterhand in den Tiefkühl-Modus, die Scheibenwischer in Dauerbetrieb. Ohne, dass der Fahrer den Zündschlüssel berührt hätte, erstirbt Sekunden später plötzlich der Motor des Jeep Cherokee.
Dieses Szenario erschufen im Sommer vergangenen Jahres zwei IT-Experten aus Kalifornien. Sie demonstrierten, wie einfach es ist, per Smartphone und Laptop selbst aus großer Entfernung die Kontrolle über ein fremdes Auto zu übernehmen. Die IT-Experten Charlie Miller und Chris Valasek verschafften sich Zugang zum Infotainment-System und drangen bis in die Steuerung der Motorelektronik vor.
Es war nur ein Test, der Fahrer des Autos in das Experiment eingeweiht. Doch seither ist klar: Je mehr das Auto zu einem „Mobile Device auf Rädern“ wird, desto mehr Angriffsfläche bietet es für Hacker. Sogar das FBI warnt vor den Gefahren von Hackerangriffen auf Fahrzeuge. Kunden und Hersteller müssten sich der Risiken durch die wachsende Konnektivität bewusst sein, erklärte die US-Behörde am Donnerstag öffentlich.
Schon in fünf Jahren werden in Schönwetterregionen wie Kalifornien Autos autonom fahren können, prognostizierte Johann Jungwirth, der neue Chief Digital Officer von Volkswagen, jüngst auf dem Genfer Autosalon. Die Fahrzeuge werden sich mit Hilfe von hochpräzisem Kartenmaterial und einer intensiven Kommunikation mit anderen Fahrzeugen und der Verkehrsinfrastruktur selbständig ihren Weg suchen. Muss einem da angst und bange werden?
Autobauer mussten Cybersicherheit erlernen
Nein, ist Phil Eyler, Leiter der Connected Car Division bei Harman International, überzeugt. Harman war Lieferant des Infotainment-Systems an Bord eben jenes gehackten Jeep Cherokee. Das System sei zum Zeitpunkt des Hacks schon fast sieben Jahre alt gewesen. „Damals“, so Eyler, „waren die Autohersteller und auch wir für das Thema Cybersecurity noch nicht so sensibel.“ Heute, behauptet der ehemalige Siemens-Ingenieur, würde das Hacken nicht mehr so leicht gelingen.
Das glaubt auch Dirk Hoheisel, als Geschäftsführer von Bosch für den Geschäftsbereich Mobility Solutions verantwortlich. „Noch vor einigen Jahren haben wir das Thema bei unseren Kunden angesprochen und sind zum Teil auf Unverständnis gestoßen“, sagt Hoheisel. „Heute ist allen Seiten klar, dass IT-Sicherheit und Datenschutz beim Entwurf neuer Systeme elementar sind.“
Noch viele Hürden für selbstfahrende Autos
Autopiloten sind in Flugzeugen Standard. Auch in Schiffen übernimmt zumindest außerhalb der Häfen oft der Computer das Ruder. Am Ende geht es auch beim autonomen Fahren um einen Autopiloten, der das Fahrzeug steuert. Doch der Autoverkehr ist komplex. Auf der Autobahn können die Prototypen der Industrie bereits ohne größere Probleme ohne Eingriffe des Fahrers unterwegs sein. Im Stadtverkehr wird es schon schwieriger. Halbautomatische Funktionen sind allerdings inzwischen Alltag. Ob Tempomaten, Einparkhilfen, Stauassistenten oder Abstandsregler - viele Funktionen entlasten den Fahrer bereits. Auch etwa Mähdrescher können längst eigenständig über das Feld fahren.
Eins der wichtigsten Argumente ist die Sicherheit. Die meisten Unfälle gehen auf Fahrfehler zurück. Weit oben in der Statistik: zu hohe Geschwindigkeit, zu geringer Abstand oder Abbiegefehler. Automatisch gesteuerte Autos würden solche Fehler minimieren. Denn Risikofreude, Spaß an der Geschwindigkeit und Selbstüberschätzung kennt ein Computer nicht. Er bremst, wenn der Abstand zu gering wird und nimmt nicht aus Unachtsamkeit anderen die Vorfahrt.
Die Entwicklung ist recht weit fortgeschritten. BMW etwa testet seit Jahren automatisch fahrende Autos, auch auf deutschen Autobahnen. Die Fahrzeuge können auch eigenständig überholen. Solche Tests müssen sich die Hersteller aber von Behörden genehmigen lassen. Audi ließ jüngst zur US-Technikmesse CES einen Wagen „autonom“ rund 900 Kilometer aus dem Silicon Valley nach Las Vegas fahren. Auch Daimler präsentierte auf der CES seine Vision für ein selbstfahrendes Auto der Zukunft. Der silberne Mercedes-Prototyp fuhr autonom auf die Bühne nach einer Tour durch die Wüste und die Hotel-Meile der Glücksspiel-Stadt. Zumindest für die Autobahn können sich manche Hersteller pilotiertes Fahren bereits in fünf bis sieben Jahren vorstellen.
Hier beginnen die Schwierigkeiten jenseits der Technik. Die erste Hürde ist das „Wiener Übereinkommen für den Straßenverkehr“ von 1968, das die Basis für die meisten Verkehrsregelungen ist. Darin gibt es zwar Hinweise zu Zugtieren, aber von selbstfahrenden Autos ist nicht die Rede. Dafür aber davon, dass jedes Auto einen Fahrer braucht, der am Ende verantwortlich ist. Dass Autofahrer am Ende Verantwortung und Kontrolle völlig abgeben werden, gilt eher als unwahrscheinlich. Noch fehlen dafür aber Regeln und Gesetze. Bei den bisher fahrenden Prototypen auf normalen Strecken müssen in Deutschland die Fahrer darauf geschult sein.
Europas größter Versicherer, die Allianz, würde auch selbstfahrende Autos versichern. Allerdings würde sich die Risikoeinschätzung ändern, denn das Risiko verlagere sich vom menschlichen Fehler des Fahrers zum Entwickler der Autopiloten. Allerdings glauben die Versicherer nicht daran, dass es vollständig selbstfahrende Auto geben wird. Ein Fahrer werde auch künftig einen Führerschein brauchen, und das Gefährt im Notfall oder in Situationen wo es nötig ist, kontrollieren zu können.
Sicherlich auch, um Kunden mit immer ausgereifteren Extras zu locken. Doch daneben spielt auch die mögliche Konkurrenz durch andere Spieler eine Rolle. So arbeitet etwa auch der Internetkonzern Google seit einigen Jahren an selbstfahrenden Autos.
Dabei nur eine einzige Hürde gegen Hacker hochzuziehen, wäre zu wenig. Hoheisel vergleicht die Cybersicherheit mit dem Verteidigungssystem einer mittelalterlichen Burg. Verschiedene Hindernisse wie Wall, Graben und Mauer schützen das Innenleben. „Man kann theoretisch durch alle Hürden kommen, muss aber mit steigender Zahl der Hürden einen enormen Aufwand betreiben.“
Wie eine effektive Hacker-Abwehr funktionieren kann, zeigt etwa Daimler: Vor der Premiere der S-Klasse 2013 ließ der Autobauer das Fahrzeug drei Monate lang von Hackern angreifen. Sie blieben erfolglos. Was nicht heißt, dass jede einzelnde S-Klasse über alle Zweifel erhaben ist: Denn moderne Autos haben je nach Ausstattung unterschiedliche IT-Systeme an Bord, die immer perfekt zusammenspielen müssen. Eine unknackbare Standard-S-Klasse gibt es daher nicht.
Manchmal ergeben sich potenzielle Schwachstellen auch erst, wenn das Auto in die Jahre kommt: Erhält etwa ein Steuergerät ein Update, besteht die Möglichkeit, dass die neue Software nicht mit der alten eines anderen Steuergeräts harmoniert – eine Sicherheitslücke tut sich auf. Mit der Komplexität steigt die Zahl der potenziellen Fehlerquellen.