Ich hatte das große Vergnügen, einem Vortrag des amerikanischen Hackers Chris Valasek zu lauschen. ‚If you can make it, we can break it‘ war der provokante Titel seines Vortrages auf der Connected Mobility Konferenz. Keine Frage, nach diesen 40 Minuten war ich von dieser Aussage komplett überzeugt.

Sehr sympathisch und doch Rasiermesser-scharf waren die Ausführungen des jungen Amerikaners, der lt. LinkedIn zu den weltweit Top-150 Professionals zählt, die in der Lage sind, ganz Industrien zu transformieren. Chris ist ganz frisch Security Lead im UBER Advanced Technologies Center und gilt als einer der führenden ‚White Hat‘ Hackers.

Der Hacker hat sich in den vergangenen Jahren auf den Angriff in Fahrzeugsysteme spezialisiert und mit seinen Ergebnissen dem ein oder anderen CEO in der Automobilbranche schon Tränen in die Augen getrieben. Nicht vor Rührung, sondern aus Frust über die tatsächliche Verwundbarkeit der jeweiligen Fahrzeugflotte. Mein Videomitschnitt zeigt einen durchgeführten ‘Angriff’ auf die Elektronik eines Jeeps.

Am besten ist sein ‚Einbruch‘ in den Jeep Cherokee aus dem Jahr 2014 in Erinnerung. Gemeinsam mit seinem Partner Charlie Miller gewann Chris die Kontrolle über einen Jeep in 10 Kilometer Entfernung, erstmalig war keine physische oder lokale Verbindung nötig, um zu beweisen, dass Hacker sich ein Fahrzeug zu eigen machen konnten. Das Ergebnis: 1,4 Millionen Fiat Chrysler Fahrzeuge mussten zurückgerufen werden.

Die Kernaussagen seiner Rede waren: lasst uns klar darüber werden, dass wir unweigerlich Fehler in unseren Systemen finden werden. Kein System ist unfehlbar, vor allem wenn man bedenkt, dass Innovationen von heute erst in 2-3 Jahren auf die Straße kommen und dann dort mit dem Lebenszyklus des Fahrzeugs ca. 20 Jahre weiterfahren. Für Chris ist es deshalb unerlässlich, dass Fahrzeughersteller in der Lage sein müssen, Updates für ihre Systeme effizient ausführen zu können. Je komplexer dabei das Software Set-up, desto wahrscheinlicher sei die Notwendigkeit von Updates.

Daher plädiert der Hacker auch dafür, Fahrzeug Software wenn möglich ausschließlich aus einer Hand, sprich aus Herstellerhand selbst implementieren zu lassen. Jede externe Schnittstelle stelle ein weiteres Risikopotential dar und letztlich eine weitere Hürde für Fahrzeugbauer, den Attacken von Aussen standhalten zu können.

Mit welcher Dynamik diese Hacker aber auch neue Themen voranbringen, zeigt eine Nachricht von der Techkonferenz TechCrunch Disrupt: Der Hacker George Hotz, der unter seinem Kunstnamen ‘Geohot’ bereits iPhones und die Sony Playstation knackte, startet den Versuch, einen nachrüstbaren Autopiloten in den Markt zu bringen.

Das Produkt seines Unternehmen Comma.ai schafft es zwar nicht, ganz autonom von Tür zu Tür zu fahren, aber das selbständige Spurhalten oder die Abstandsregelung sind bereits machbar. Dazu benötigt das Gerät eine vorinstallierte Abstandserkennung per Radar im Fahrzeug, die dann mit einer hochauflösenden Videokamera, mit elektrischer Lenkung und elektronischem Stabilitätsprogramm ESP kombiniert die Steuerung ermöglicht.

Gerade diese Systeme sind allerdings in den letzten Monaten von der Fahrzeugherstellern in Zusammenarbeit  mit Hacker Chris und Co. abgesichert worden, d.h. George Hotz muss jetzt hier auf die Zusammenarbeit mit diesen Herstellern bauen. Die Welt berichtet hierzu, dass Hotz diese Sicherheitsstandards noch nachweisen müsse, bevor an einen wirklichen Roll-out seines Systems zu denken sei.

Ich habe bei dem Vortrag von Chris Valasek gelernt, dass genau jene externe Einbindung aus Sicherheitsgründen keine gute Idee ist, vor allem wenn es um einen so kritischen Bereich wie die autonome Steuerung geht. Da verbleibt Comma.ai letztlich womöglich nur eine Möglichkeit: das Startup wird von einem Fahrzeughersteller gekauft und bringt sein Know-how in die gesamte Fahrzeugflotte ein – auch keine ganz schlechte Option.