Test Wired belegt: NSA könnte Menschen killen in selbstfahrenden Autos / Große Sicherheitslücken

Wer Handys der Bundeskanzlerin hackt, kann auch über die IP-Nummer selbstfahrende Autos, sogenannte autonome Autos, ferngesteuert übernehmen und die Insassen umbringen. Dies ist das unzweifelhafte Ergebnis eines Tests des angesehenen amerikanischen Online-Magazins Wired. Bereits fast 100.000 Menschen haben den Test über Facebook empfohlen. Geschildert wird, wie zwei Hacker einen bereits umfangreich mit Elektronik ausgestatteten Jeep ferngesteuert komplett übernehmen. Sicherheitsfachleute sind alarmiert.

FOTO: SCREENSHOT WIRED / YOUTUBE
Dieses Auto wird der Hacker im Wired-Test in einen Straßengraben über sein Laptop steuern.

Möchte der Fahrer auf die Bremse treten, tritt er im Test ins Hohle. Möchte er die Scheibenwischer, die ferngesteuert einfach eingeschaltet wurden, wieder ausschalten, geht es nicht. Plötzlich öffnen sich ferngesteuert die Autotüren während der Fahrt. Auch das Radio wird eingestellt, auch wenn der im Auto Sitzende es ausmachen möchte. Es ist ein Horrorszenario, welches aber nicht Science Fiction zeigt, sondern Realität dessen, was Hacker vom Schlage der amerikanischen Behörde NSA, aber auch andere kriminell agierende Subjekte machen könnten.

Das US-Magazin Wired schreibt aktuell: "ICH FUHR 70 Stundenmeilen am Rande der Innenstadt von St. Louis, als unser Hacker-Test begann zu greifen. Obwohl ich nicht das Armaturenbrett berühre, begannen die Lüftungsschlitze in dem Jeep Cherokee einen Strahl kalter Luft bei maximaler Einstellung ins Auto zu blasen. Sie kühlt den Schweiß auf dem Rücken der heißen Sitz-Heizung. Als nächstes wird das Radio eingeschaltet, und die lokale Hip-Hop-Station begann schmetternden Skee-Lo bei voller Lautstärke zu spielen. Ich drehte den Drehknopf nach links und drücke die Power-Taste, ohne Erfolg. Dann schalten sich die Scheibenwischer an und Scheibenwischwasser verschmiert das Glas. Als ich versuchte, mit all dem fertig zu werden, erschien ein Bild von den beiden Hackern? auf dem Digital-Display des Autos: Charlie Miller und Chris Valasek. Sie tragen ihre Marke Trainingsanzüge. Eine nette Geste, dachte ich."

Weiter führt der Autor von Wird aus: "Das seltsame Verhalten des Jeep war nicht ganz unerwartet. Ich würde nach St. Louis kommen, um mit Miller und Valasek einen digitalen Dummy-Crashtest zu machen. Ein Thema, auf welches die Auto-Hacking-Forschung setzt und das hatte sie im vergangenen Jahr schon getan. Das Ergebnis ihrer Arbeit war eine Hacking-Technik, was die Sicherheit der Industrie fordert, auch den Zero-Day-Exploit-Jeep Cherokee, welcher ein Ziel des Angreifers sein kann mittels drahtloser Steuerung über das Internet, bis hin zur ferngesteuerten Hacker-Übernahme von Tausenden von Fahrzeugen. Ihr Code ist ein Auto-Alptraum: Über eine Software senden die Hacker Befehle über das Jeep-Entertainment-System, seine Dashboard-Funktionen, Lenkung, Bremsen und Getriebe."

Möglich mache dies, schreibt Wired, ein Laptop, welcher überall in den USA aufgestellt sein könnte. Der Autor führt weiter aus: "Um noch besser den Test zu simulieren, die Erfahrung des Führens eines Fahrzeugs während es von einer unsichtbaren, virtuellen Kraft entführt wird, weigerten sich Miller und Valasek mir vor dem Test mitzuteilen, welche Arten von Angriffen sie mit Millers Laptop in seinem Haus 10 Meilen westlich meines Autos durchführen würden. Stattdessen versicherten sie mir nur, sie würden nicht alles tun, was lebensbedrohlich ist. Dann sagten sie mir, ich solle den Jeep auf die Autobahn fahren - und zwar über die iPhone-Sprecher-Anlage des Autos. Weiter sagten sie: egal was passiert, keine Panik."

Doch der Wired-Tester scheint dann doch Panik bekommen zu haben: "?. Sofort hörten meine Kfz-Beschleuniger auf zu arbeiten. Als ich verzweifelt das Pedal drückte, verlor der Jeep die Hälfte seiner Geschwindigkeit, dann verlangsamte er sich auf ein Schneckentempo. Dies geschah automatisch?. Das Experiment hatte aufgehört Spaß zu machen. Zu diesem Zeitpunkt begann die Interstate zum Hang nach oben zu verlaufen, so dass der Jeep immer mehr Schwung verlor und kaum vorwärts kroch. Autos reihten sich hinter mir auf... sie hupten?. Dies war nicht das erste Mal, dass Miller und Valasek mich hinter das Steuer eines Autos setzten und kompromittiert hatte. Im Sommer 2013 fuhr ich einen Ford Escape und ein Toyota Prius um einen South Bend?. während sie saß auf dem Rücksitz mit ihren Laptops gackern, als sie meine Bremsen deaktivieren? und das Lenkrad ferngesteuert übernehmen."

Der Test rund um die Gefahren der immer autonomer werdenden volldigitalen Autos soll auf der im August stattfinden Sicherheitskonferenz Black Hat in Las Vegas im Detail der Öffentlichkeit näher vorgestellt werden. Die Tester werfen der Autoindustrie vor, obgleich diese wisse, wie verwundbar Smartphones sind, nun auch das Auto in ein vierrädriges digitales Smartphone verwandeln zu wollen, welches jederzeit und überall von Hackern komplett per Geisterhand übernommen werden könne. Die erheblichen Sicherheitsrisiken würden die großen amerikanischen wie internationalen - also auch deutschen - Automobilkonzerne einfach ausblenden, wirft Wired den Akteuren vor.

Immerhin haben sich in den USA die beiden Senatoren Ed Markey und Richard Blumenthal an die Spitze einer politischen Bewegung gesetzt, welche deutlich stärkere gesetzliche Sicherheitsvorgaben für vollelektronische oder selbstfahrende Autos durchsetzen möchten, als es bislang der Fall ist. Die beiden Spitzenpolitiker waren bereits 2013 auf die Arbeiten von Miller und Valasek aufmerksam geworden.

Um ein Auto zu hacken und den Insassen umzubringen oder zu entführen, benötigen Hacker nicht viel: Die IP-Nummer des Autos, die digitale Signatur des Autos (das jedes vollelektronische Auto hat). Möglich ist es auch, mittels eines Gerätes, das Handys im Umkreis von einigen Kilometern filtern kann, festzustellen, wer unter den Smartphone-Besitzern sein Handy mit einem Auto verbunden hat. Auch über diese Einfallsschneise kann ein selbstfahrendes oder vollelektronisches Auto von Hackern komplett übernommen werden.

Möglich, schreibt Wired, sei es auch, dass Hunderttausende Autos künftig gleichzeitig von Hackern übernommen werden und in eine Massenkarambolage ferngesteuert verwickelt würden - mit wohl nicht abzuschätzenden unzähligen Toten und Schwerverletzten. Das wäre dann die neue Kriegsführung.

Schaut man sich an, was alleine Länder wie die USA mit ihrer NSA (Edward Snowden und Wikileaks-Veröffentlichungen lassen grüßen) im Verbund mit ihrem Partner Großbritannien bislang als Hacker-Nation Nummer Eins international machten, kann davon ausgegangen werden:

Künftig hört die NSA nicht mehr nur das Telefon der deutschen Bundeskanzlerin Angela Merkel ab. Wenn dubiose Geheimdienste wie die amerikanische NSA Lust haben, bringen sie vielleicht gleich Leute im Auto um - missliebige NGO-Aktivisten, Politiker, Showgrößen, Journalisten, Unternehmer. Beweisen wird sich das dann kaum lassen. Es geschah ja alles von Geisterhand.

Bislang haben sich weder Google, nach Mercedes-Benz, BMW, Audi oder Toyota zu den von Wired einmal mehr aufgedeckten erheblichen und bedrohlichen Sicherheitslücken geäußert. Doch es geht um mehr: Können wir uns und wollen wir uns überhaupt einem solchen Horrorszenario aussetzen, wie es vollelektronische Autos unausweichlich mit sich bringen? Sprich: Sind auch selbstfahrende Autos, die von der NSA oder anderen Geheimdiensten oder Hackern heimlich gekapert und an einen Baum gesteuert werden können, überhaupt in unserem Interesse? Zum kompletten Wired-Artikel hier anklicken. Zum Wired-Youtube-Video zum Hacker-Auto-Test:

Gefällt mir
0