Ziel geändert

Tödliche Lücke: Hacker kapern “smartes” Gewehr

Mit der Vorstellung seines "smarten" Sturmgewehrs sorgte der US-Hersteller TrackingPoint Anfang 2013 weltweit für medialen Wirbel - krone.at berichtete. Jetzt steht das Unternehmen erneut in den Schlagzeilen. Grund: eine Sicherheitslücke, die es Hackern erlaubt, das Gewehr schussunfähig zu machen oder - weitaus gefährlicher - die automatische Zielerfassung zu manipulieren.

Bis auf eine Meile treffgenau - umgerechnet rund 1,6 Kilometer - schießen die halbautomatischen intelligenten Gewehre von TrackingPoint. Der Schütze selbst muss dafür keineswegs erprobt sein - ein integrierter Computer wertet die Daten von Sensoren für Windrichtung, Luftdruck und Windgeschwindigkeit aus und fixiert das Ziel mithilfe eines Laser-Entfernungsmessers präzise. Dank WLAN lässt sich das Bildmaterial aus dem intelligenten Zielfernrohr auch aufzeichnen und beispielsweise über soziale Netzwerke wie Facebook teilen.

Doch ebendiese Drahtlos-Funktionalität birgt offenbar auch große Gefahren, wie ein Hacker-Ehepaar in den USA jetzt herausfand. Wie das Magazin "Wired" berichtet, gelang es Runa Sandvik und Michael Auger, eine Schwachstelle in der Linux-Software des Gewehrs auszunutzen und dieses so zu manipulieren. Nicht nur konnten die beiden das Gewehr schussunfähig machen oder absichtlich daneben schießen lassen, ihnen war es sogar möglich, das Ziel zu verändern - und mit ebenso tödlicher Präzision zu treffen, wie sie in einem Video (siehe oben) demonstrieren.

Schütze bemerkt Manipulation nicht
Die meisten Schützen würden davon nichts mitbekommen und den plötzlichen Wechsel des Ziels in der Ansicht auf ein versehentliches Verziehen der Waffe beim eigentlichen Schuss zurückführen, hieß es. Immerhin: Die Waffe selbst auslösen können die Hacker nicht - dazu brauche es noch immer den menschlichen Finger am Abzug, erklärte TrackingPoint-Gründer John McHale gegenüber "Wired".

Er kündigte einen Patch für die bislang rund 1.000 verkauften Gewehre an. Eine reale Gefahr sieht McHale nicht: Es sei "höchst unwahrscheinlich", dass man als Jäger auf einer Ranch in Texas oder in der afrikanischen Serengeti eine WLAN-Verbindung habe. "Die Wahrscheinlichkeit, dass sich jemand im Busch von Tansania in der Nähe versteckt, ist sehr gering", so McHale.

Gewehre laut Hackern auch dauerhaft manipulierbar
Auger und Sandvik halten dagegen, dass sich die Gewehre des Herstellers über die Sicherheitslücke auch dauerhaft manipulieren ließen - etwa mittels einer eingeschleusten Malware, die - basierend auf den Daten des gekoppelten Smartphones - nur zu einer bestimmten Zeit oder an einem bestimmten Ort in das System eingreife.

Problem der zunehmenden Technologisierung
Außerdem zeige der Fall eine ganz grundsätzliche Problematik auf, so die Hacker: "Wenn man Technologie in Dinge steckst, die bislang keine hatten, wird man zwangsläufig mit Herausforderungen im Bereich der Sicherheit konfrontiert, die man vorher nicht bedacht hat."