Können Bluetooth-Viren Autos infizieren?

Nach umfangreichen Tests räumt F-Secure mit Gerüchten um die Anfälligkeit des Lexus auf. Dass Handy-Viren über Bluetooth die Boardcomputer der Automarke Lexus infizieren können, ist nur ein Mythos. Zu diesem Ergebnis kommen die Virenforscher von F-Secure.

Auf dem Prüfstand war das Bluetooth-System eines Toyota Prius. In einem 42 Meter unter der Erde liegendem Raum versuchte das F-Secure Forschungsteam, den Boardcomputer des Wagens mit dem Smartphone-Wurm Cabir zu infizieren und über bekannte Bluetooth-Hacking-Methoden Zugriff auf das System zu erhalten – ohne Erfolg.

Die Boardcomputer im Toyota Prius und in Autos der Schwestermarke Lexus sind baugleich. Die im Februar diesen Jahres aufgekommenen Gerüchte, dass Cabir eine Gefahr für das Boardsystem im Lexus sei, sind daher haltlos. Eine ausführliche Beschreibung des Tests sowie Bildmaterial sind im F-Secure Weblog zu finden.

Anfang März hatten die Security Intelligence Services von IBM gewarnt: Das nächste Angriffsziel von Viren ist das Auto. Noch sei die Hürde dafür jedoch relativ hoch. Zugriff auf die Fahrzeugelektronik hat nur, wer sich mit der eingebetteten Software im Auto auskennt und per Laptop eine direkten Verbindung zur Schnittstelle im Motorraum herstellt. Doch wenn es nach den Plänen der Autoindustrie geht, könnte sich das bald ändern.

„Ich will per Tastendruck den Ferrari-Sound auf meinen Kleinwagen laden“, sagt Tom Groth, Chefvisionär von Sun Microsystems. Eine verrückte Vision? Keineswegs. Automobilhersteller und -zulieferer denken darüber nach, wie sie zusätzliche Funktionen im Auto per Software an die Kunden verkaufen können.

Damit Autofahrer diese neuen digitalen Dienste nutzen können, müssen die Automobilhersteller den Zugang zu den elektronischen Systemen im Auto öffnen und einen zusätzlichen Übertragungskanal einrichten. Dies könnte zum Beispiel über eine drahtlose Anbindung des Bordcomputers an das Handy oder den PDA geschehen– eben wie von F-Secure untersucht über Bluetooth. Spätestens damit wächst aber auch die Gefahr, dass Dritte leicht unberechtigten Zugang bekommen.