Erst spielen Klimaanlage und Scheibenwischer verrückt, dann funktioniert das Gaspedal nicht mehr und der Jeep kriecht nur noch über die Autobahn. Das ist kein theoretisches Horror-Szenario, sondern ein tatsächliches Experiment, das die bekannten Auto-Hacker Charlie Miller und Chris Valasek in den USA mit einem Reporter des Magazins "Wired" am Steuer vorführten. Die neue Dimension im Vergleich zu früheren Angriffen: Die Hacker saßen kilometerweit entfernt und übernahmen die Kontrolle über das Auto per Funk über eine Schwachstelle im ans Internet angeschlossenen Radio.

Die Enthüllung führte zur ersten bekannten Rückruf-Aktion wegen des Risikos von Hacker-Angriffen auf ein vernetztes Auto : Der Jeep-Hersteller Fiat Chrysler ließ die Software in den Autoradios von mehr als 1,4 Millionen Fahrzeugen aktualisieren. Und es war nur einer von mehreren Hacks, die im Sommer binnen weniger Wochen folgten. So gelang es Experten der IT-Sicherheitsfirma Lookout, ein Elektroauto von Tesla bei sehr niedrigen Geschwindigkeiten zu stoppen.

"Bei der Entwicklung von Auto-Elektronik stand der Schutz vor Hackern bisher nicht im Vordergrund", sagt Dinesh Paliwal, der Chef von Harman, einem der größten Hersteller von Infotainment-Anlagen, von dem auch das anfällige "Uconnect"-System im Jeep stammte. "Die meisten Fahrzeuge, die vier oder fünf Jahre auf der Straße sind, haben Schwachstellen."

Sind die bisher bekannt gewordenen Fälle also nur die Spitze eines Eisbergs? "Ich denke schon, dass es noch mehr konkrete Fälle geben kann. Aber das ist auch das Problem mit den Eisbergen, dass man nicht genau weiß, wieviel sich unter Wasser verbirgt", sagt Martin Stemplinger vom Telekommunikations-Riesen BT, der Autoherstellern bei der Suche nach Schwachstellen hilft.

"Das vernetzte Auto ist eine neue Technologie, jeder will damit als Erster am Markt sein - und die Sicherheit ist dann leider zunächst einmal kein zentraler Faktor", sagt Stemplinger. Das ändere sich aber gerade. Dazu trage auch bei, dass ein mögliches Bedrohungsszenario die Erpressung der Autobauer sei - "wenn man einen Weg findet, alle Autos einer Marke abzuschalten und vom Hersteller Geld verlangt."

Auch wenn sich die Attacken bisher auf Demonstrationen von Forschern beschränkt hätten - Sicherheitslücken seien nun einmal da, warnt auch Raj Samani von Intel Security, der IT-Sicherheitssparte des weltgrößten Chipherstellers. "Die Gefahr ist real."

Intel hat gerade ein Experten-Gremium ins Leben gerufen, das für mehr Sicherheit im vernetzten Auto sorgen soll. Zum Auftakt gab es ein 17-seitiges Papier mit Empfehlungen. Dazu gehören der Einsatz von Verschlüsselung und die Aktualisierung von Software per Funk, um Sicherheitslücken schnell schließen zu können.

Die Hersteller müssten den Daten-Austausch zwischen Unterhaltungsanlagen und Fahrzeug-Elektronik strikter kontrollieren, fordert Lookout-Technikchef Kevin Mahaffey, der am Tesla-Hack beteiligt war. "Bei der Fahrsicherheit gibt es eine lange Tradition und auch gesetzliche Vorgaben. Jeder Hersteller muss einen Crash-Test machen. Aber er ist nicht zu einem Security-Check bei der Software verpflichtet", gibt Martin Stemplinger zu bedenken. Er hält es für wahrscheinlich, dass bald grundsätzliche Sicherheitsregeln für Fahrzeug-Software eingeführt werden. "Je mehr man darüber weiß, desto mehr Vorgaben wird es geben."

Heute würde er die Sicherheit vernetzter Autos auf einer Skala von eins bis zehn mit vier oder fünf bewerten, sagt Stemplinger. "Weil wir insgesamt als Industrie noch zu wenig darüber wissen, was schiefgehen kann."

"Es gibt kein vernetztes Auto ohne das Risiko von Cyberangriffen. Und man kann Verbrauchern kein vernetztes Auto verkaufen, solange das Problem nicht gelöst wird", bilanziert Harman-Chef Paliwal.