Willkommen
|
Facebook Twitter Google Plus
20.09.2017 - 10:31
Foto: Elektrobit

Knallharter Kampf um Datensicherheit im Auto

12.07.2016, 21:10

Fehlende Standards, veraltete Hardware, Mangel an Fachkräften: Die Informations- Systeme im Auto bieten große Einfallstore für Hacker, die es auf die Daten unter dem Blech abgesehen haben. Experten wissen, was zu tun ist, um neue Gefahren beim Fahren zu vermeiden - und warum es nicht zu völliger Sicherheit reichen wird.

Den Reisepass hat Gregor Zink schon ins Handschuhfach gesteckt und sich auf den Weihnachtsurlaub in seinem nagelneuen Audi Q7 gefreut. Leider hat ein Hacker genau so viel Freude an dem SUV des Top- Managers beim Software- Anbieter Elektrobit gefunden - und heimlich per Funk- Empfänger den Code aus dem Schlüssel Zinks ausgelesen, das Auto geöffnet und es auf Nimmerwiedersehen gen Osten entführt.

Noch ein halbes Jahr später regt sich Zink über den Klau mittels Keyless- Go- Funktion auf. Darf er auch: Schließlich ist eines der wichtigsten Produkte seiner Firma Software gegen den unbefugten Zutritt zu den Bordsystemen unserer Autos. Doch selbst die Top- Autos der 100.000- Euro- Liga sind da nicht sicher.

Im Gegenteil: "In Premium- Fahrzeugen sitzen heutzutage bereits mehr als 100 eingebettete Steuergeräte, die miteinander und mit der Außenwelt kommunizieren”, sagt Professor Christoph Krauß, Leiter der Abteilung Cyber- Physical Systems Security beim Fraunhofer Institut in Darmstadt. Der Wissenschaftler hat bei einer Diskussion in München gerade über den Kampf um die Sicherheit im vernetzten Auto berichtet. Und die steht mächtig unter Beschuss.

Hardware aus der IT- Steinzeit

Viele Hardware- Komponenten stammen vom Konstruktionsprinzip immer noch aus Zeiten, in denen es nicht einmal Internet gab. Das CAN- System etwa, quasi das elektronische Rückgrat des Fahrzeugs, hat Bosch schon in den Achtzigerjahren entwickelt. "Da waren Autos noch geschlossene Systeme”, so Krauß. Dazu komme, dass bei der Entwicklung erst einmal "Komfort zu möglichst geringen Kosten das Wichtigste ist”. Der Schlüssel sei dafür ein gutes Beispiel. Mehr Daten- Verschlüsselung würde ihn viel teurer machen - und die Batterie wäre öfter leer.

Heute gibt es aber noch reichlich neue elektronische Einfallstore ins Auto, etwa Reifendrucksensoren, Ladekabel beim Elektroauto, das Online- Multimedia- System oder der Diagnose- Stecker OBD. "An den können sie mit einem kleinen Stecker und Bluetooth- Verbindung Zugang zum Auto- Netz bekommen”, so Krauß. Seine Fraunhofer- Tester haben so per Smartphone schon Türen geöffnet und Autos lahmgelegt.

Geheimdienste und Konkurrenten greifen an

Gerade der Angriff über den Diagnosestecker OBD zeigt: Der Bösewicht, der Bremsen, Lenkung oder Gaspedal manipuliert, ist eher selten ein zottelbärtiger Internet- Wirrkopf, der aus Spaß Autos hackt. "Da sind Profis am Werk”, weiß Elektrobit- Manager Zink. Die meisten Angriffe auf Großrechner der Industrie etwa stammen von Geheimdiensten oder Konkurrenzkonzernen. Darum müsse geklotzt werden, um die Server der Autobauer noch sicherer gegen Angriffe von außen zu machen.

Denn durch deren Cloud, Integration von Internet- Diensten oder auch das ab 2018 vorgeschriebene Notrufsystem eCall wird die Vernetzung unumkehrbar. Soll sie ja auch sein, um Autofahren sicherer, bequemer und autonomer zu machen. Doch die potenziellen Daten- Manipulateure sind überall, so Experte Krauß: "Hersteller, Versicherer, App- Anbieter, Terroristen, Geheimdienste - viele wollen an die Daten aus dem Auto. Und manche haben damit sicher nichts Gutes im Sinn.”

Selbst die Besitzer sind oft auch Hacker. Sie verändern etwa durch Eingriff mittels OBD die Tachostände, schalten Software- Funktionen frei, die sie nicht bezahlt haben oder lassen per Chiptuning materialmordend die Leistung erhöhen. "Auch da müssen Hersteller mehr als bisher Sicherheitsschranken einbauen”, so Zink. Schließlich zahlt sonst letztlich der Gebrauchtwagenkäufer des manipulierten Autos die Zeche.

"… die verknoten nur Zahnräder …"

Das Problem dabei: Den Herstellern fehlen neben branchenübergreifenden Sicherheits- Standards häufig die Fachkräfte für den Kampf gegen Daten- Diebe, sagt Professor Steffen Reith. Der Leiter der Arbeitsgruppe Theoretische Informatik an der Hochschule Rhein- Main sagt: "Traditionell sind Auto- Ingenieure immer noch meist Maschinenbauer - die pumpen Flüssigkeiten herum und verknoten Zahnräder.” Vom Innenleben der "Großrechner auf Rädern” haben diese Mitarbeiter zu wenig Ahnung.

Darum sollen Zulieferer wie Elektrobit die Lücke schließen. Die Erlanger entwickeln nachträglich Sicherheits- Zugbrücken für die Datenburg im Auto. Sie schotten die montierte Hardware gegen Zugriffe ab und erfinden Standards, um die kommenden Updates per Funk sicher gegen Angriffe zu machen.

Bei allen Fortschritten - Experte Reith stellt klar: "Absoluter Schutz ist im vernetzten Auto zu teuer und schwierig.” Darum gehe es eher darum, das "Knacken so schwierig machen, dass es unattraktiv wird.” Die Erfolge solcher Strategien seien durchaus sichtbar: Noch 1994 wurden rund 105.000 Autos von deutschen Straßen gestohlen - 20 Jahre später sind es nur noch 18.000.

12.07.2016, 21:10
spx/sms
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum