Sicherheitslücke

Experte kapert Auto mit manipuliertem Song auf CD

(Bild: thinkstockphotos.de)

Mithilfe eines manipulierten Songs ist es einem Computerwissenschaftler in den USA gelungen, ein Auto zu kapern. Entdeckt hatte Stefan Savage die Sicherheitslücke bereits vor fünf Jahren, auf einer Konferenz in Kalifornien erklärte der Experte jetzt erstmals, wie sie funktioniert und warum er seine Entdeckung so lange geheim hielt.

Dem Computerwissenschaftler von der University of California in San Diego war es 2010 gelungen, über eine Sicherheitslücke im Media-Player eines Autoradios Schadcode einzuschleusen. Versteckt hatten Savage und sein Team diesen in einem als WMA-Datei kodiertem Song auf einer CD, wie die britische Website "The Register" berichtet. Einmal eingespielt, konnte die Malware über das eingebaute GSM-Modem des Fahrzeugs weitere Befehle nachladen, um letztlich etwa den Motor auszuschalten oder die Türen zu öffnen.

Dass Savage erst jetzt, fünf Jahre später, damit rausrückt, hat seinen Grund: Zusammen mit dem Hersteller General Motors habe man Stillschweigen vereinbart, damit dieser die Sicherheitslücke schließen könne. "Für mich als Akademiker fühlte es sich seltsam an, meine Forschungsergebnisse nicht zu veröffentlichen. Aber es war ein Kompromiss. Hätten wir sie veröffentlicht, gäbe es jetzt eine Vielzahl von Autos, die leicht zu hacken wären", wird Savage zitiert.

General Motors habe aus seinen Fehlern in der Vergangenheit gelernt, führt der Computerwissenschaftler weiter aus. Inzwischen beschäftige der Autohersteller über 100 Mitarbeiter im Bereich der Fahrzeug-IT. Doch um dem Problem von Sicherheitslücken in Fahrzeugen beizukommen, helfen dem Experten zufolge letztlich nur Updates, die automatisch "over the Air" verteilt werden. "Heute hat jeder Hersteller Over-The-Air-Updates oder wird diese sehr bald ankündigen", so Savage. Der Preis, den die Hersteller ohne entsprechende Updates zahlen müssten, wäre andernfalls zu hoch.