USA:Jeep aus der Ferne gehackt Experten warnen: EU-Notruf eCall könnte Einfallstor für Hacker werden

Hilferuf per eCall. Foto: dpaHilferuf per eCall. Foto: dpa

Osnabrück. Nach der spektakulären Übernahme der Kontrolle über einen Jeep durch Sicherheitsforscher in den USA warnen Experten vor der verpflichtenden Einführung des europäischen Notrufsystems eCall. „Die Verwendung standardisierter Telematikplattformen, wie sie mit dem eCall gesetzlich verpflichtend eingeführt werden, erhöht die Verletzlichkeit signifikant“, betonte der Experte Volker Lüdemann. „Für eine gesetzliche Zwangsbeglückung gibt es keinen Grund“, so Lüdemann.

In den USA hatten Sicherheitsforscher einen Jeep Cherokee über eine Sicherheitslücke gekapert und aus 15 Kilometer Entfernung die Kontrolle über das Fahrzeug übernommen, das gerade mit 110 km/h auf der Autobahn unterwegs war. Am Steuer saß Andy Greenberg. In dem Technikportal „Wired“ beschrieb der Journalist die bangen Minuten: Ohne sein Zutun habe plötzlich die Klimaanlage seines Jeep auf die höchste Stufe gewechselt. Als Nächstes schaltete sich wie von Geisterhand das Radio ein, der Lautstärkeregler wurde aufgedreht. Dann setzten sich die Scheibenwischer in Bewegung, Reinigungsmittel wurde auf die Scheibe gesprüht. Schließlich übernahmen die Hacker auch die Bremsen des Autos und verlangsamten es. Die US-Sicherheitsforscher hatten die Kontrolle über eine Lücke im Entertainmentsystem des Jeeps erlangt. Sie vermuten, dass alle smarten Autos voller solcher Lücken stecken. Mit ihrer Aktion wollten sie auf diesen Missstand aufmerksam machen.

Lesen Sie auch: Experte: Notrufsystem eCall ein trojanisches Pferd

Lebensgefährlich

Volker Lüdemann, Professor für Wirtschafts- und Wettbewerbsrecht an der Hochschule Osnabrück, betonte vor dem Hintergrund dieses Vorfalls: „Die aus der Internetfähigkeit resultierenden Gefahren treten nun immer deutlicher hervor.“ Mit Einführung des eCalls werde jedes Neufahrzeug in der EU ab April 2018 gesetzlich verpflichtend internetfähig gemacht und so ab dann auch unentrinnbar den dort lauernden Gefahren ausgesetzt. „Gehackt zu werden ist stets unerfreulich“, sagte der Experte. „Beim Auto ist es lebensgefährlich.“

Ob das eCall-System der EU ausreichend vor solchen Angriffen geschützt sein werde, lässt sich auch nach Ansicht des Landesbeauftragten für den Datenschutz in Baden-Württemberg Jörg Klingbeil derzeit noch nicht mit Sicherheit sagen. „Da fehlt es noch an den erforderlichen Spezifikationen“, betonte er im Gespräch mit unserer Redaktion. Die Verordnung schreibe bisher lediglich vor, dass „die erforderlichen Sicherungssysteme zur Verhinderung von Überwachung und Missbrauch“ in das bordeigene eCall-System einzubetten seien. „Die Festlegung der weiteren Einzelheiten wird aber künftig zu erlassenden Rechtsakten überlassen.“

Forderung nach Richtlinien

Klingbeil rief die Politik auf, bei dem Erlass der weiter spezifizierenden Rechtsakte und bei der technischen Umsetzung des EU-eCall-Systems „nunmehr darauf zu achten, dass es nicht ohne eindeutige und aufgeklärte Einwilligung für weitere (insbesondere kommerzielle) Zwecke genutzt werden kann“. Der Sprecher des Auto Clubs Europa ACE Constantin Hack forderte, dass zentrale Funktionen wie die Fahrzeugsteuerung unter keinen Umständen online verfügbar sein dürften. „Hier werden sich die Hersteller nicht auf eine freiwillige Selbstverpflichtung festlegen, da sie ein großes Interesse daran haben, Fehler auch außerhalb einer Werkstatt zu erkennen und diese Daten dann zu übertragen“, betonte Hack. Die Politik müsse dringend für Richtlinien sorgen.

Weiterlesen: Was ist eCall?


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN