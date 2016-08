Von Matthias Christler

Innsbruck, Wien – Der Vorschlag von Sicherheitsexperten, den Funk-Autoschlüssel präventiv in Alufolie einzuwickeln, klingt schon sehr nach Verschwörungstheorie. Der Aluhut ist nicht mehr weit. Doch der moderne Auto­dieb ist vom Einschlagen der Scheibe dazu übergegangen, den Autoschlüssel zu hacken. Die Methode, bei Keyless-Go-Systemen die Funkverbindung abzufangen, ist schon länger bekannt, wie der ÖAMTC bestätigt: „Wir wollten es nicht unbedingt öffentlich bekannt machen, um nicht mehr Leute auf die Idee zu bringen“, sagt Steffan Kerbl, der Leiter der ÖAMTC-Testabteilung. Nachdem bei einem deutschen Händler 20 Fahrzeuge auf einmal mit dieser Methode gestohlen wurden, habe sich der deutsche Autoclub ADAC jedoch „genötigt gefühlt, mit der ­Info rauszugehen“.

Vor wenigen Tagen gaben Forscher bekannt, dass sie eine zweite Methode (siehe Box) erfolgreich getestet haben, mit der sie theoretisch die Autoschlüssel von 100 Millionen Fahrzeugen hacken können. Das betrifft zwar „nur“ ältere Funk-Autoschlüssel, außerdem lässt sich damit zwar das Auto öffnen, aber nicht starten, dennoch verunsicherte die Meldung viele Fahrzeugbesitzer. „Das waren Mathematiker, die zeigen wollten, was sie draufhaben. Für Alltagsdiebe ist das nichts, aber ein Profi kann ein Auto so aufsperren und ausräumen“, erklärt ­Kerbl. Von der Vorstellung, dass Autos sicher seien wie ein Safe, müsse man sich ohnehin verabschieden. Deshalb rät der ÖAMTC immer wieder, keine Wertsachen im Inneren liegen zu lassen.

Die Autohersteller verwendeten bei den betroffenen Modellen nur eine Handvoll unterschiedlicher Master-Passwörter in Millionen von Schlüsseln. Die Forscher zerbrachen alte Schlüssel, holten den Chip heraus, lasen das Passwort aus und wendeten es auf neue Schlüssel an. Ein einfacher Hack, der umso deutlicher demonstriert, wie angreifbar und wenig geschützt diese Daten sind. In Zeiten, in denen immer mehr vernetzte – das heißt, das Fahrzeug ist mit dem Internet und mit dem Hersteller verbunden – und bald auch selbst fahrende Autos von den Fließbändern rollen, wirft eine Datenpanne wie diese Fragen auf. „Es fehlt ein Bewusstsein für die Datenhygiene. Und deshalb sind wir sehr skeptisch gegenüber dem vollautonomen Fahren. Das wird noch Jahrzehnte dauern, bis hier alle Hürden genommen sind“, meint der ÖAMTC-Techniker.

Das Szenario, in dem plötzlich auf der Autobahn alle selbst fahrenden und vernetzten Autos gehackt werden und auf einmal stehen bleiben, werde nicht eintreten. Datenschützer Georg Markus Kainz hinterfragt die „Connected Cars“ aus einem anderen Grund: „Das Auto schickt im Zwei-Minuten-Takt Messdaten an den Herrsteller. So werden Daten über mein Fahrverhalten generiert.“ Sollte es zu einem Unfall kommen und zu der Frage, ob die Technik oder der Fahrer der Verursacher war, könne der Hersteller die Daten zu seinen Gunsten nutzen, zeichnet Kainz ein aus seiner Sicht schon realistischeres Szenario. Und in diesem muss das Auto gar nicht gehackt werden. „Es gibt eine Verschiebung der Daten von der Person zum Hersteller. Das kann zum Problem bzw. zum Nachteil für den Autofahrer werden“, sagt der Chef von „quintessenz“, einem Verein zur Wiederherstellung der Bürgerrechte im Informationszeitalter.

Erst recht, wenn der Hersteller die Daten nicht ausreichend schützt, Sicherheitslücken nicht schließt oder der Kunde die notwendigen Updates nicht macht. „Wir bauen derzeit – und das betrifft alle smarten, vernetzten Geräte – eine Infrastruktur auf, die großflächige Verbrechen möglich macht“, sagt Kainz. Der Kriminelle hackt sich ins Auto, holt sich über die GPS-Daten den Standort und öffnet mit dem gehackten Funkschlüssel die Tür. Eine für Kriminelle zu einfache vernetzte Welt.