Der australische Entwickler und Security-Spezialist Troy Hunt wurde darauf aufmerksam, dass das meistverkaufte Elektroauto der Welt, der Nissan LEAF, bei der Fernabfrage etwa des Ladezustands der Batterie über keinen Authentifizierungsmechanismus verfügt. Das bedeutet in der Praxis: Mithilfe einer von Nissan bereitgestellten App ist es möglich, die Daten der Batterie von jedem Nissan LEAF weltweit auszulesen. Hunt ging diesem Hinweis nach und überprüfte, wie die Nissan-App arbeitet, welche Daten sie ansonsten noch liefert und ob es möglich ist, nicht nur Daten abzufragen, sondern den Wagen auch gezielt zu manipulieren. Er kam zu erschreckenden Erkenntnissen. Nachdem er Nissan die Ergebnisse seiner Arbeit übermittelt hatte, veröffentlichte er sie vier Wochen später in seinem Blog. Der Artikel liest sich wie ein Krimi.
Hunt stellte nämlich fest, dass die App lediglich die Fahrzeug-Identifikationsnummer (FIN, englisch: Vehicle Identification Number, VIN) des Wagens benötigt, um auf dessen Daten zuzugreifen. Es gelang ihm, eine weitere gültige FIN zu erzeugen, über die er direkten Zugriff auf einen anderen Nissan LEAF bekam. Denn eine Authentifizierung etwa mit Benutzernamen und Passwort hatte Nissan nicht vorgesehen. In der Folge gelang es Hunt zudem, den Code für das Ein- und Ausschalten der Klimaanlage des LEAF zu identifizieren. Er konnte sogar auf das eingebaute Logbuch des Wagens zugreifen und die letzten Fahrten nachvollziehen.
Nissan überprüfte die Angaben von Hunt, und nach knapp fünf Wochen nahm die Firma die kostenlose App für den LEAF aus den verschiedenen Stores. Doch auch ohne das Programm ist es möglich, die beschriebenen Daten abzufragen und einzelne Fahrzeugfunktionen zu steuern. Es ist also erforderlich, die Software des Wagens zu überarbeiten, um unberechtigte Zugriffe in Zukunft zu unterbinden. Und, ein weiterer wichtiger Punkt: Diese Software muss verteilt und möglichst zeitnah weltweit auf allen Nissan LEAF installiert werden.
Ohne Patch-Mechanismus geht es nicht
An Fällen wie diesen wird deutlich, welch hohe Bedeutung Update-Mechanismen zukommt. Nicht nur die Hersteller von Betriebssystemen und Anwendungen der klassischen IT müssen innerhalb weniger Tage und Wochen, manchmal auch innerhalb von Stunden, auf neu erkannte Sicherheitslecks mit Patches und Fixes reagieren können. Sämtliche Unternehmen, deren Produkte über das Internet vernetzt sind, müssen Mittel und Wege finden, Updates zu verteilen. Das gilt nicht nur für die Automobil-Industrie, sondern genauso für Firmen, die Kühlschränke mit Internet-Anschluss, vernetzte Kassensysteme, Smartmeter oder auch Smart-Home-Technik herstellen.
Bei den neuen, smarten Autos sind die Befürchtungen allerdings nicht ohne Grund besonders groß. Denn jeder hat die Horrorvision eines Wagens vor Augen, der plötzlich in voller Fahrt von Hackern lahmgelegt wird. Ein Artikel in der Süddeutschen Zeitung forderte daher vor wenigen Tagen eine stärkere Kooperation von Automobil-Herstellern und Zulieferern bei der Entwicklung von Software- und kabellosen Übertragungsstandards, um die Sicherheitsarchitektur der Fahrzeuge schneller und effizienter verbessern zu können. Vielleicht sollten sie sich ein Beispiel an Microsofts Windows-Update nehmen: Es hat nicht nur die Sicherheit von Betriebssystem und Anwendungen drastisch verbessert, sondern gilt auch als extrem stabil und sicher.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel: Auch Autos brauchen schnelle Software-Updates