Wenn ich überlege, dass ich mein Buch „Beware of Car Hacking“ bereits 2016 veröffentlicht und die Schreibarbeiten dazu schon ca. 2014 begonnen habe, waren meine Prognosen doch gar nicht so schlecht!
Beim Pwn2own-Contest wurde also der Tesla Model 3 gehackt, das Infotainmentsystem um genauer zu sein. Für mich kam das nicht überraschend. Nun mag man meinen, es ist ja „nur“ die Jubel-Trubel-Heiterkeitselektronik, die hier angegriffen wurde. Spannend ist jedoch, welche Konsequenzen ein solcher Hack nach sich ziehen kann.
Ein paar Aspekte seien mal genannt:
Visuelle Angriffe
Gerade Tesla verfügt über wunderbar große Bildschirme zur Unterhaltung der Passagiere – und des Fahrers. Bildschirme sind aber auch Leuchtmittel, die den Fahrer stören können. Was also, wenn man den gezeigten Content zum Ablenken des Fahrers verwendet?
Ablenkung durch Bildschirm-Content wäre nur ein, vergleichsweise harmloses Mittel für visuelle Angriffe. Schwerwiegender wären schon Blendeffekte, die durch einfaches Darstellen eines weißen Bildschirms bei Nacht einen ordentlichen Einfluss auf das Sehen des Fahrers haben können.
Das soll alles gewesen sein?! Mitnichten! Stroboskope können Epilepsie auslösen und das Licht dazu käme vom Bildschirm, schnell und hochauflösend, in Farbe und Intensität brav regelbar!
auditive Angriffe
Wer gelegentlich jüngere Zeitgenossen mit seinem Fahrzeug fahren lässt, kennt das Phänomen, das Radio kreischt einem zur Begrüßung in höchster Lautstärke entgegen. Schreck lass nach! Upps, da wäre schon eine Angriffsmöglichkeit. Drehen wir doch einfach per Hack während der Fahrt auf volle Lautstärke?!
Mit 7-15 Lautsprechern ist ein Tesla Model 3 durchaus eine potente Musikanlage, 3D-Sound garantiert. Da lässt sich doch bestimmt auch noch was drehen?! Wie wäre es mit Quietschen auf der Hinterachse, brav emuliert aus dem Lautsprecher? Genervte Kunden, verzweifelter Kundendienst, hohe Garantieleistungen – nur um einen kleinen Vorgeschmack zu geben. Störgeräusche können wunderbar auf die falsche Fährte locken.
Wie auch schon bei visuellen Angriffen geht aber noch mehr.
Dass Infraschall Psychosen und Herzinfarkte auslösen kann, ist doch ebenfalls bekannt – wer schließt diese Effekte eingeleitet von bösen Hackern aus?
Datensicherheit
Jaja, ein alter Hut – wir können natürlich einen Haufen Daten abziehen. Reiseziele, Telefonnummern, Textnachrichten von Messengern, Webseitenverläufe aus dem Smartphone u.s.w.
Wenn es das nur wäre!
Aktuelle Positionsdaten, Anzahl der Passagiere, Geschwindigkeiten, Umweltbedingungen – wieviel mehr braucht man, um gezielte Angriffe auf ein Fahrzeug und Personen vornehmen zu können?
Eindringen in Fahrzeuginfrastruktur
Dank beliebter Online-Anbindung und -updates existieren weitreichende Schnittstellen in die Fahrzeugtopologie hinein. Es geht also nicht mehr nur um potentielle audio-visuelle Angriffe, sondern weitgreifende Möglichkeiten, wie ich sie in meinem Buch beschrieben habe.
Hier gehen die Angriffsmöglichkeiten um ein Vielfaches weiter!
Gas geben, Bremsen, Lenken, Fensterheber manipulieren, Klimaanlage verstellen, auch hier ist vom Nervfaktor über ungewollte Eigentumsübertragungen bis zum tödlichen Angriff alles möglich. Und das bitte wofür? Dass sich mein Fahrzeug automatisch updatet? Eine saubere Trennung zwischen Fahrzeug und Multimedia wäre zwingend angebracht.
Ganz ehrlich, hier ist Vieles im Argen. Bequemlichkeit und Medienkonsum im Auto müssen dringend überdacht und kritisch hinterfragt werden. Nicht nur vom Hersteller, sondern besonders von uns Nutzern. Fahrzeuge mit Key-Less-Systemen kommen mir z.B. nicht ins Haus.
Ach ja, Teslas Model S wurde innerhalb von zwei Sekunden geknackt, wobei die Schlüssel kopiert wurden.