Fiat_Sergio_Marchionne

Fiat-Chrysler-Chef Sergio Marchionne will Hacker einstellen. - Bild: Fiat

Sie erhalten zwischen 150 und 1.500 US-Dollar für jede gefundene Sicherheitslücke in der Fahrzeugtechnik, die sie dem US-italienischen Autohersteller melden. Fiat Chrysler holt dazu Bugcrowd Inc ins Boot, eine Firma aus San Francisco, die sogenannte "Bug Bounty"-Programme anbietet, bei denen kooperationswillige Hacker Prämien für Tipps erhalten.

Bugcrowd betreibt ein solches Programm bereits für Tesla Motors Inc. Der Elektroauto-Hersteller war im vergangenen Jahr Opfer einer schwerwiegenden Sicherheitslücke geworden. Computersicherheitsexperten hatten herausgefunden, dass sie beim Model S über das Entertainmentsystem den Antrieb drosseln konnten. Tesla hat dieses Problem dann mit einem Update bereinigt.

Fiat Chrysler - wie auch die Autobranche insgesamt - war im vergangenen Sommer kalt erwischt worden, als zwei IT-Experten gezeigt hatten, wie sie mit einem Laptop aus mehreren Kilometern Entfernung die Kontrolle über einen fahrenden Jeep Cherokee übernehmen konnten, indem sie auf dessen Mobilkommunikationssystem zugriffen. Fiat Chrysler hat diese Möglichkeit mit einem Rückruf und einer Softwareanpassung beseitigt. Zugleich waren aber Fragen über die Sicherheit von mit dem Internet verbundenen Fahrzeugen geblieben.

Die Autohersteller verbauen immer mehr Elektronik in ihren Fahrzeugen, um den Kunden Sicherheits- und Informationssysteme zu bieten. Das hatte Befürchtungen genährt, Cyberkrimelle könnten verstärkt Autos ins Visier nehmen, zum Beispiel für Datendiebstahl oder Einspielung von Schad- oder Erpressungssoftware, die Fahrzeugfunktionen stoppt und erst gegen Zahlung eines "Lösegelds" wieder freigibt.

Sicherheitsstandards verschärft

Zahlreiche Produzenten, darunter auch Fiat Chrysler, hatten daraufhin spezielle Cyber-Security-Teams gebildet, um die unternehmenseigene Technologie zu schützen oder Systeme zu entwickeln, die Hackerangriffen standhalten. Für die Zulieferer, die einen Großteil der in den Wagen verwendeten Software entwickeln, wurden zudem die Sicherheitsstandards verschärft.

Auch wenn sich Prämien-Programme für Hacker in den USA zunehmend ausbreiten, herrschte im Automobilsektor bislang deutliche Zurückhaltung, Geld für die Aufdeckung von Softwarelücken zu zahlen.

General Motors Co bietet Hackern über die Webseite hackerone.com die Möglichkeit, freiwillig solche Sicherheitshinweise zu melden. Nach Angaben auf der Seite erhält GM pro Tag mehrere solcher Informationen.