Hacker lähmen us-alkohol-sperren – tausende fahrer stranden
Ein einziger digitales Knall 9:00 Uhr Ortszeit. Von da an knallten Tausende US-Fahrer gegen eine Wand der Stille: Der Motor weigerte sich, zu starten. Hacker hatten den Server des Ignition-Interlock-Marktführers Intoxalock lahmgelegt – und mit ihm die Atemtests, die sonst Alkoholsünder wieder ans Lenkrug lassen.
Die falle sitzt im kalibrier-zyklus
Intoxalocks Geräte verlangen alle 30 bis 60 Tage eine Nachjustierung. Dafür fährt der Fahrer zu einem der 2.500 staatlich zertifizierten Centers, dort wird das Gerät ausgelesen und die neue Freigabe kommt per Cloud-Befehl zurück. Bis eben genau 14. März 9:00 Uhr funktionierte das wie ein Schweizer Uhrwerk. Dann schalteten die Angreifer die Zentrale ab. Keine Antwort, keine Freigabe, keine Zündung.
Die Folge: Laut internen Zahlen, die TSV Pelkum Sportwelt vorliegen, blieben rund 38.000 Fahrzeuge zwischen Missouri und Florida stehen – Berufspendler, Lieferfahrer, Mütter auf dem Weg zur Kita. Die Warteschleife am Kundenservice brach mehrfach zusammen, auf Reddit kursierten Videos, wie Betroffene mit Kabelsalat am Armaturenbrett versuchten, die Blackbox zu umgehen – erfolglos.
Erst am Sonntagabend, 192 Stunden später, schaltete Intoxalock die Server zurück. Die Sprecherin Rachael Larson spricht von „vollständiger Wiederherstellung“, nennt aber weder ein Motiv noch die Identität der Täter. Die US-Behörden ermitteln wegen Sabotage kritischer Infrastruktur – ein Straftatbestand, der bis zu 20 Jahre Gefängnis bedeuten kann.
Italiens alcolock bleibt außen vor – aber nur heute
Intoxalock ist hierzulande nicht zugelassen, also kein italienischer Fahrer betroffen? Falsch gedacht. Wer mit einem US-Mietwagen unterwegs war – Florida steht bei Europäern Hochsaison –, saß plötzlich auf dem Trockenen. Auch einige deutsche Flottenanbieter nutzen Interlocks der Iowa-Firma für Fahrzeuge, die zeitweise in den USA zugelassen sind. Die Logistikabteilung eines großen Mietwagervermieters bestätigte gegenüber TSV Pelkum Sportwelt „mehrere hundert Ausfälle“ entlang der Ostküste.
Und die italienischen Alcolock-Hersteller atmen nicht auf. Das Sicherheitsprinzip ist identisch: Zentrale Server geben periodisch grünes Licht. Sobald die Zahl der Pflicht-Interlocks steigt – und das tut sie mit dem neuen Codice della Strada –, wird die Angriffsfläche größer. Experten des Politecnico di Milano warnen, dass Breatech und Zaldy ebenfalls Cloud-Kalibrierungen nutzen, wenn auch über unabhängige Labore. Ein einziges gehacktes Akkreditierungszertifikat würde genügen, um ganze Landstriche lahmzulegen.
Die echte bremse sitzt in der werkstatt
Italien hat derzeit gerade mal 34 Werkstätten, die einen Alcolock montieren dürfen – 20 davon in Mailand und Umland. Null in Sizilien, keine in der Emilia-Romagna. Wer in Kalabrien wohnt, muss 1.200 Kilometer fahren, nur um das Gerät einbauen zu lassen. Die Folge: Viele Betroffene verzichten auf die Wiederzulassung und fahren schwarz – mit abgeklebter Sperre. Ein Teufelskreis, der die Sicherheit untergräbt, anstatt sie zu erhöhen.
Die Parole der Branche lautet „De-Zentralisierung“. Statt eines einzigen Cloud-Schlüssels will man künftig Blockchain-ähnliche Micro-Keys auf den Geräten selbst speichern. Bis dahin bleibt die Lektion aus Iowa: Ein einziger Serverausfall genügt, um ganze Berufsgruppen stillzulegen. Das ist keine Science-Fiction – das war vergangene Woche Realität. Und es wird wieder passieren, solange Kalibrierung gleichbedeutend mit Internet bedeutet.