Fast jeder Neuwagen verfügt über einen Internetzugang. Das macht es Hackern leicht, mit einem Laptop die Kontrolle über den Wagen zu übernehmen. Eine Gefahr, der auch die Polizei hilflos gegenübersteht.
Jerry Davis hat schon so manche Verfolgungsjagd hinter sich. Als Captain der State Police ist er für die Verkehrssicherheit im US-Bundesstaat Virginia zuständig. Meist geht es um überhöhte Geschwindigkeit, manchmal aber auch um gravierendere Delikte. Seine Dienstfahrzeuge leisten dabei normalerweise gute Arbeit - immerhin sind sie mit allerlei Technik ausgestattet. Doch vor kurzem war alles anders. Erst startete der Motor nicht, dann blockierte das Getriebe. Keine Chance zum Losfahren. Passiert ist das Ganze zum Glück nicht im echten Einsatz. Stattdessen handelte es sich um Experiment, das die University of Virginia (UVA) in Zusammenarbeit mit der Polizei inszenierte. Die IT-Experten demonstrierten den Beamten anhand ihrer eigenen Fahrzeuge, wie leicht sich vermeintlich sichere Systeme austricksen lassen. Ein einfacher Laptop reichte, um die wichtigsten Funktionen der Autos komplett fremdzusteuern. Schlechte Karten für denjenigen, der am Steuer sitzt.
'Natürlich hat uns diese Vorstellung erst einmal überrascht', sagt Davis. Dass Hacker ein Auto lahmlegen können, noch dazu eines der Polizei, sei bisher auch unter Kollegen kaum diskutiert worden. 'Dabei sind wir wahrscheinlich sogar gefährdeter als andere. Wäre für Verbrecher doch eine gute Möglichkeit, einer Verfolgung zu entkommen.' Umso enger arbeitet die Polizei in Virginia nun mit Wissenschaftlern zusammen, um ihre Fahrzeuge sicherer zu machen. 'Allerdings', räumt Davis ein, 'stehen wir noch ganz am Anfang.'
Dass solche Szenarien überhaupt möglich sind, hängt mit der Komplexität moderner Fahrzeuge zusammen. 'In jedem Auto sind heute 60 bis 80 Mini-Computer eingebaut', erklärt Professor Barry Horowitz, der die Experimente in Virginia leitet. 'Eine Firewall wie bei normalen Computern gibt es aber bisher so gut wie nie.'
Neben den Steuereinheiten, die das Auto fürs Fahrverhalten benötigt - wie ESP, ABS oder der Notbremsassistent -, sind moderne 'Connected Cars' zusätzlich immer online. Der Bordcomputer verbindet sich automatisch mit dem Smartphone des Fahrers, um SMS vorzulesen oder Musik abzuspielen. Diagnoseprogramme überwachen den Zustand des Autos und funken ihn an den Hersteller. In Zukunft sollen selbstfahrende Autos sogar miteinander 'sprechen', um Auffahrunfälle zu vermeiden - wie beim Anti-Kollisions-System im Flugzeug.
All diese Systeme erhöhen die Verkehrssicherheit und sind für die Insassen äußerst praktisch. Für Hacker allerdings auch: Je komplexer die Technik, desto mehr Angriffspunkte gibt es. Das Problem betrifft alle Modelle und Hersteller gleichermaßen. Dabei war das Experiment am Uni-Campus noch die 'milde' Variante. In der Vergangenheit haben Hacker bereits im echten Verkehr demonstriert, dass sich Autos auch über weite Distanzen fernsteuern lassen - per Laptop, vom heimischen Sofa aus.
Zuletzt zeigten die renommierten IT-Experten Chris Valasek und Charlie Miller, ein ehemaliger NSA-Hacker, dass sie bei einem Jeep Cherokee sogar die Bremsen und das Lenkrad kontrollieren können - ohne dass der Fahrer etwas dagegen tun kann. Denkbar sind auch Szenarien, die das Leben der Insassen gefährden: eine Vollbremsung bei Tempo 160, ausgelöst durch einen manipulierten Notbremsassistenten. Ein Auto, das plötzlich das Lenkrad verreißt und sich selbst in den Straßengraben befördert. Ein Tempomat, der sich nicht mehr abschalten lässt. Oder technische Schadprogramme, die etwa den Motor dauerhaft mit zu hoher Drehzahl laufen lassen und dadurch auf lange Sicht beschädigen.
Ob wirklich schon einmal ein Auto gehackt und dadurch absichtlich beschädigt oder sogar in einen Unfall verwickelt wurde, lässt sich bisher nicht sagen. Es gibt schlicht keine Statistik darüber - dafür aber viele Vermutungen. So kam etwa der amerikanische Investigativ-Journalist Michael Hastings im Sommer 2013 ums Lebens, als er mit seinem Mercedes C250 Coupé ungebremst gegen einen Baum raste. Zuvor hatte Hastings, der sich beruflich mit staatlicher Überwachung befasste, angedeutet, dass ihn die Behörden im Visier hätten. Später behaupteten Sicherheitsexperten, Hastings könne Opfer eines Autohacker-Angriffs geworden sein, durch wen auch immer.
'Wir wissen nicht, ob solche Dinge tatsächlich schon passieren', sagt Captain Jerry Davis. Fest steht aber, dass viele Einsatzfahrzeuge der Polizei mit einer Internetverbindung ausgestattet und dadurch gefährdet sind. 'Nun wollen wir andere Behörden ins Boot holen, um gemeinsam eine Strategie zu entwickeln.' Doch es geht längst nicht nur ums Verhindern solcher Straftaten. 'Wir müssen sie überhaupt erst erkennen', sagt Davis. Bisher komme nach einem Unfall niemand auf die Idee, den Bordcomputer eines Fahrzeugs auf etwaige Manipulationen zu untersuchen.
'Da haben wir noch einen langen Weg vor uns', sagt Davis, 'aber wir müssen uns diesem Problem stellen.'
Der Artikel erschien zuerst am 2. Dezember 2015 in den Stuttgarter Nachrichten (Printausgabe). Steve Przybilla ist einer der Transatlantic Media Fellows 2015 der Heinrich-Böll-Stiftung Nordamerika. Für den Inhalt des Beitrags ist der Autor verantwortlich. Die Inhalte des Beitrags spiegeln nicht zwangsläufig die Meinung der Heinrich-Böll-Stiftung wieder.