Im Anschluss an die Sicherheitskonferenz Black Hat , die in der kommenden Woche in Las Vegas stattfindet, startet am 1. August ein paar Häuser weiter die DEF CON 21 . Die Veranstaltung hat 1993 als Hacker-Treffen angefangen und ist inzwischen eine ausgewachsene Sicherheitskonferenz mit ein wenig Hacker-Ambiente. In diesem Jahr wollen die Sicherheitsforscher Charlie Miller (Twitter) und Chris Valasek (IOActive) auf der DEF CON über Manipulationsmöglichkeiten an Autos berichten. Wie Andy Greenberg in einer Vorabveröffentlichung des US-Magazins Forbes berichtet, haben sich die beiden einen Toyota Prius und einen Ford Escape (ein SUV) vorgenommen. Ein Video zeigt, dass Miller und Valasek den Prius der Verkleidung seines Armaturenbretts beraubt haben, um leichter an die diversen elektronischen Helfer zu gelangen. Mit einem Notebook auf dem Rücksitz manipulieren sie die Systeme des Fahrzeugs, während Greenberg am Steuer sitzt. Sie lassen zum Beispiel den Tacho unsinnige Werte anzeigen (199 Meilen/Stunde bei Schrittgeschwindigkeit), schalten einfach die Bremsen aus oder veranlassen das Fahrzeug zu wilden Lenkbewegungen. Miller und Valasek arbeiten an einem Projekt für die DARPA (Defense Advanced Research Projects Agency), eine Behörde des US-Verteidigungsministeriums. Sie sollen untersuchen, wie sich moderne Autos manipulieren lassen. Das machen die beiden seit etwa einem Jahr – mit Erfolg und viel Spaß an ihrer Arbeit. In einem modernen Auto wird praktisch alles durch mehrere Dutzend Computer kontrolliert, die untereinander verbunden sind. Das eröffnet reichlich Möglichkeiten zur Manipulation. Miller und Valasek haben sich dabei auf das konzentriert, was bei uneingeschränktem Zugriff auf das Fahrzeug möglich ist. Bereits früher haben andere Forscher gezeigt, wie man Autos auch per Bluetooth oder mit manipulierten MP3-Dateien hacken kann. Die Autoindustrie kennt die Ergebnisse dieser Forschungen natürlich. Doch in öffentlichen Stellungnahmen wird meist abgewiegelt – das seien theoretische Szenarien ohne Bezug zur Realität, die Systeme seien sicher. Schließlich will man die Kundschaft nicht verunsichern.
Autor: Frank Ziemann, Autor, PC-WELT
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.