Gefährliche Sicherheitslücke: Hacker können Autos aus der Ferne steuern

15.04.2025 - 4 min Lesezeit

FAQ:

Wie können Hacker ein vernetztes Auto aus der Ferne steuern?

Hacker können ein vernetztes Auto über Schwachstellen in der Fahrzeugsoftware angreifen. Ein Beispiel wurde auf der Black Hat Asia 2025 gezeigt, wo Forscher einen Nissan Leaf über eine Sicherheitslücke im Infotainmentsystem und der Bluetooth-Schnittstelle kaperten.

Welche Gefahren drohen durch Cyberangriffe auf vernetzte Fahrzeuge?

Cyber-Angriffe auf vernetzte Fahrzeuge können schwerwiegende Folgen haben. Zunächst besteht die Gefahr, dass sensible Daten wie Gespräche oder Standortinformationen abgefangen und missbraucht werden. Angreifer können aber auch Fahrzeugfunktionen wie Türen, Scheibenwischer, Spiegel oder sogar die Lenkung aus der Ferne manipulieren.

Warum unternehmen Autohersteller immer noch zu wenig gegen Cyberangriffe?

Obwohl immer mehr Schwachstellen in der Software vernetzter Fahrzeuge entdeckt werden, sind die Gegenmaßnahmen der Hersteller oft verspätet oder unzureichend. Ein Grund dafür ist, dass Cybersicherheit als "unsichtbare" Verbesserung angesehen wird und daher für Autobauer und Kunden weniger Priorität hat.

Sicherheitsforscher entdecken Schwachstelle in Fahrzeugsoftware

Wer permanent online ist, kann jederzeit Opfer eines Hackerangriffs werden. So lautet eine der Grundregeln des Internets, die natürlich auch Autos betrifft. Denn mittlerweile ist eine beachtliche Anzahl an Fahrzeugen dauerhaft vernetzt. Wie gravierend ein solcher Cyberangriff sich auf die Sicherheit von Leib und Leben auswirken kann, zeigen Forscher von PCAutomotive: Den Sicherheitsspezialisten ist es gelungen, einen Nissan verdeckt aus der Ferne zu kapern und zu steuern.

Gefährliche Sicherheitslücke: Hacker können Autos aus der Ferne steuern

Golden Dayz / shutterstock.com

Vernetzung macht Autos verwundbarer

Geht es nach einer Einschätzung von statista, wird im Jahr 2030 rund die Hälfte des europäischen Pkw-Bestands – etwa 255 Millionen Fahrzeuge – mit dem Internet verbunden sein. Blickt man weiter ins Jahr 2035, dürfte dieser Anteil in den USA bereits bei nahezu 100 Prozent der 290 Millionen Fahrzeuge liegen. Auch China zieht nach: Dort sollen bis dahin rund 72 Prozent der 350 Millionen Autos als Connected Cars unterwegs sein.

Damit ist die Mehrheit der Fahrzeuge in diesen Ländern bereits vernetzt, Tendenz steigend. Dies bringt jedoch nicht nur Fortschritt und Komfort, sondern öffnet auch neue Angriffsmöglichkeiten für Kriminelle. Mit der zunehmenden Vernetzung der Fahrzeuge steigt das Risiko von Cyberangriffen, die von Datendiebstahl bis hin zur Manipulation von Fahrfunktionen reichen können.

Über Bluetooth eingehackt

Inwieweit sich tatsächlich sensible Fahrfunktionen kapern lassen, haben IT-Sicherheitsexperten von PCAutomotive auf der Hackerkonferenz Black Hat Asia 2025 demonstriert. Für ihre Präsentation verwendeten sie einen Nissan Leaf der zweiten Generation, Baujahr 2020.

Dabei erfolgte der Angriff durch ein Einfallstor in der Bluetooth-Schnittstelle des Elektroautos. Schwachstellen im Infotainmentsystem ermöglichten darüber hinaus eine Rechteerweiterung und schließlich einen verdeckten Fernzugriff über die Mobilfunkverbindung.

Dramatische Folgen für die Sicherheit der Insassen

Die Folgen einer solchen Schwachstelle könnten kaum gravierender sein. Angreifer können den Standort des Fahrzeugs verfolgen und Inhalte des Infotainment-Bildschirms manipulieren oder mit Screenshots speichern. Gespräche können heimlich aufgezeichnet und sogar über den Lautsprecher des Autos wiedergegeben werden.

Es kommt aber noch schlimmer: Auch physische Funktionen des Kraftfahrzeuges wie Türen, Scheibenwischer, Spiegel, Fenster und auch Leuchten können nach der Hacker-Übernahme sowohl aus dem Stand als auch während der Fahrt ferngesteuert werden.

Sogar die Lenkung des Fahrzeugs soll laut netzwelt.de aus der Ferne manipulierbar sein – der Albtraum eines jeden Autofahrers. Was einst nach düsterer Science-Fiction klang, ist heute eine reale und ernstzunehmende Bedrohung.

Cyberangriffe werden immer noch unterschätzt

Laut der Präsentation von PCAutomotive sind die Cyberexperten auf insgesamt zehn Sicherheitslücken gestoßen. Diese sind mittlerweile unter den Codes PCA_NISSAN_009, PCA_NISSAN_012 und CVE-2025-32056 bis CVE-2025-32063 bekannt.

Die Meldung an Nissan erfolgte bereits im August 2023. Dennoch hätten die Gegenmaßnahmen seitens des japanischen Autoherstellers viel Zeit in Anspruch genommen. Details will man bei Nissan aus Sicherheitsgründen nicht preisgeben.

Vielleicht aber auch aus Kalkül – denn die Hersteller tun noch immer zu wenig gegen Cyberangriffe. Immer wieder werden neue Schwachstellen bei verschiedenen Marken und Modellen bekannt. Allerdings sind nicht nur die Autobauer Schuld: Cybersicherheit kostet bares Geld und setzt man die Kundenbrille auf, handelt es sich um eine Verbesserung, die man schlicht nicht sehen kann.

Bußgeldvorwürfe stets über Geblitzt.de prüfen lassen

Bei Geblitzt.de arbeitet die CODUKA GmbH eng mit großen Anwaltskanzleien zusammen und ermöglicht es Betroffenen, sich gegen Bußgelder, Punkte und Fahrverbote zu wehren.

Rechtsschutzversicherungen übernehmen die Kosten eines vollständigen Leistungsspektrums unserer Partnerkanzleien. Ohne eine vorhandene Rechtsschutzversicherung übernimmt die CODUKA GmbH als Prozessfinanzierer die Kosten der Prüfung der Bußgeldvorwürfe und auch die Selbstbeteiligung Ihrer Rechtsschutzversicherung.

Täglich erreicht das Geblitzt.de-Team eine Flut von Anfragen. 12 % der betreuten Fälle werden eingestellt, bei weiteren 35 % besteht die Möglichkeit einer Strafreduzierung.

Quellen: netzwelt.de, adac.de, de.statista.com

Weitere News

Ich benötige weitere Informationen

Weitere Informationen zu uns sowie Hilfe finden Sie unter:

Zur Startseite