Auch wenn die ersten Autos von IT-Giganten wie Google, Apple und Uber erst bevorstehen: Code hat längst Einzug in die Fahrzeuge gehalten. Mittlerweile finden sich auf einem durchschnittlichen Neuwagen mehr Codezeilen als in einem Smartphone, speziell als "smart" vermarktete Autos haben oft sogar doppelt so viel Code wie ganz Facebook. Doch die Sicherheitsmechanismen, um den computerisierten Anteil an Autos zu überprüfen, sind alles andere als gut ausgebaut.
Kein Open Source
So weigert sich die Autobranche strikt, den in Fahrzeugen verwendeten Code als Open Source zur Verfügung zu stellen. Dann könnten aber professionelle Sicherheitsforscher ebenso wie Amateure überprüfen, ob sich Schwachstellen darin befinden. Dass es Lücken gibt, ist unbestritten: Hacker übernahmen vergangenen Sommer in einem Experiment beispielsweise die kompletten Steuerungssysteme eines Fiat Chrysler.
Neuer Mechanismus
Mit einer Überprüfung des Codes hätten auch die betrügerischen Aktivitäten von VW früher entdeckt werden können. Der Autobauer hatte Fahrzeuge so programmiert, dass ein spezielles Programm beim Testen des Schadstoffausstoßes aktiviert wird. Das Auto verhält sich dann anders als im Straßenverkehr.
Wie die "New York Times" berichtet, plant die US-Autozulassungsbehörde NHTSA nun neue Sicherheitsmechanismen. So könnten Blackboxes im Auto künftig Software-Bugs mitschreiben, die wiederum von der NHTSA bemerkt würden. Außerdem sollen strikte industrieweite Standards kommen. Als Vorbild dient die Flugsicherheitsbehörde FAA, die Software-Design für Flugzeuge streng überprüft. Allerdings fehlt der NHTSA dazu momentan Personal. Doch die Sicherheitsbranche konzentriert sich zusehends auf Autos. Womit sich der Kreis schließt: Die meisten Hacker werden momentan von Tesla engagiert. (fsc, 27.9.2015)