Der Antiviren-Spezialist Kaspersky war bei den 24 Stunden von Le Mans nicht nur als Sponsor eines Ferrari 458 in Erscheinung getreten, sondern hat anlässlich des Rennens auch die Sicherheitsrisiken von Internet im Auto beleuchtet. Denn dadurch drohen nicht nur gezielte Hackerattacken. "Querinfektionen, wenn in Autos und Smartphones das gleiche Betriebssystem zum Einsatz kommt, werden ein echtes Problem darstellen", erläutert Vicente Diaz, Senior Malware Analyst bei saspersky.
Was genau passiert, wenn ein Handy-Schädling beispielsweise ein Android-Fahrzeugsystem befällt, ist nämlich sehr schwer vorherzusehen. Das bedeutet unkalkulierbare Risiken, da Malware eigentlich unabsichtlich Auswirkungen beispielsweise auf Fahrerassistenzsysteme haben kann, die völlig uerwartet, aber umso gefährlicher sind.
Fahrende Computer
Schon heute fahren in einem durchschnittlichen Luxusauto 100 Megabyte an Binärdaten mit, so Diaz. Das ist mit dem Umfang von Windows NT Mitte der 1990er vergleichbar. In Zukunft werden unsere Autos wohl noch mehr zu fahrenden Computern - die Frage ist nur, wie schnell. "Das wird davon abhängen, wie schnell Kunden mehr Technologie im Auto wirklich wollen", meint der Kaspersky-Analyst. Damit werden auch gezielte Hackerattacken auf Fahrzeuge immer leichter. Wie Diaz betont haben Wissenschaftler längst demonstriert, dass es möglich ist, die volle Kontrolle über ein Auto zu Übernehmen.
Doch bleibt das nach Ansicht des Kaspersky-Experten vorerst eine eher theoretische Gefahr. Größer ist aus seiner Sicht das Problem, dass Smartphone-Betriebssysteme in Autos Einzug halten - beispielsweise Android in Form von Saabs im Rahmen des Genfer Autosalons vorgestelltem Infotainment-System IQon. "Das größte Problem ist, dass man bei einem infizierten Fahrzeug nicht weiß, was genau passieren wird", warnt der Analyst. Für Handys gedachte Schädlinge könnten ihren eigentlichen Zweck im Auto wahrscheinlich gar nicht erfüllen - dafür aber potenziell lebensgefährliche Nebenwirkungen haben.
Systemausfall
Wenn ein Infotainment-System infiziert wird, könnte sich die Malware nämlich auf Fahrzeugsysteme auswirken. Die Gefahr lauert darin, dass Schädlinge ihre Netzwerumgebung erforschen und dazu zunächst eigentlich harmlose Anfragen beispielsweise an ein Kollisionsvermeidungssystem richten. Da Fahrzeugsysteme bislang ohne große Rücksicht auf Malware-Risiken gestaltet wurden, würde die Anfrage nicht blockiert - aber vom jeweiligen System auch nicht korrekt verstanden. Es droht ein Ausfall oder eine Fehlfunktion, etwa eine gefährliche Vollbremsung auf der Autobahn zur vermeintlichen Kollisionsvermeidung.
"Im Idealfall sollten interne und externe Netzwerke nicht querverbunden sein", betont daher Diaz. In der Praxis ist diese Forderung aber oft nicht realistisch. So werden sich interne Fahrerassistenz- und Online-Informationssysteme oft ein Display teilen. Das Konzept eines Online-Stauwarnsystems, das Daten der eigentlich internen Geschwindigkeitssensoren nutzt, erfordert ganz offensichtlich eine Quervernetzung. "Wir sind an einem Punkt angekommen, an dem man über Sicherheit nachdenken kann und muss, bevor man noch mehr IT in Autos packt", schließt daher der Kaspersky-Analyst. (pte/rw)