• Online: 5.591

Cyberattacken auf Autos - So leicht können Autos in Zukunft geknackt werden

verfasst am

Viele neue Autos sind wie rollende Computer. Das macht sie ähnlich angreifbar. Bislang wurden erst wenige Hacker-Angriffe auf Autos bekannt. Doch die Gefahr fährt mit. Jederzeit.

Die Szene ist nur gestellt, tatsächlich knacken Diebe aus sicherer Entfernung die Datenzugänge. Die Szene ist nur gestellt, tatsächlich knacken Diebe aus sicherer Entfernung die Datenzugänge. Quelle: MOTOR-TALK

Von MT-Reporter Fabian Hoberg

Mit dem Laptop oder dem Handy ein Auto zu knacken ist heute machbar. Forscher der Universität in San Diego hackten sich vergangenes Jahr über das Telefonnetz in das Motorsteuerungsgerät eines fahrenden Autos. Eine Schwachstelle im Protokoll von Bluetooth, GSM und andere Funksignale reichten den Wissenschaftlern des „Center for Automotive Embedded Systems Security“ (CAESS), um sich ins System einzuwählen und den Software-Puffer mit einem Schadprogramm überlaufen zu lassen. Danach drangen sie in eine Lücke der Software ein und konnten mit dem Auto spielen: Sie bremsten es durch gezielte Eingriffe auf das ABS und ESP und hörten mit der manipulierten Freisprecheinrichtung den Gesprächen der Passagiere zu. Allerdings benötigten die zehn daran beteiligten Wissenschaftler für ihren Überfall zwei Jahre Vorbereitung.

Für Laien ist die Elektronik geschützt

Auch wenn Autos nicht wie Heimcomputer über eine Firewall oder Sicherheitssoftware verfügen, ist die Elektronik zumindest für den Laien geschützt. So gibt es bei modernen Autos eine Hardwaresicherung, damit nicht jeder Computerfreak die PINs für die Wegfahrsperre und Referenzwerte für die Softwarekontrolle manipulieren kann.

Experten können diese aber überlisten. „Wenn man einmal auf dem Fahrzeug-Bus ist, dann kann man fast alles manipulieren“, ist sich Dr. Marko Wolf vom IT-Spezialisten Escrypt sicher. Der Elektrotechnik-Ingenieur berät und entwickelt für Autohersteller Sicherheitssysteme, die schwer zu knacken sein sollen. Dazu zählen sogenannte Embedded Systems, die in einem geschlossenen Kreis arbeiten, wie digitaler Tacho, Datenschutz oder Freischaltlösungen für Tempolimits sowie Navi-Karten.

Die absolute Sicherheit gibt es nicht

Die Vernetzung im Auto ist heute gewaltig: Je nach Fahrzeugklasse werden bis zu 50 vernetzte Komponenten über Mikroprozesse angesteuert. Mehr als 100 Sensoren und bis zu 200 Prozessoren arbeiten in einem modernen Auto. Zur Sicherheit werden zwar bei vielen Herstellern bisher Verschlüsselungsverfahren und Prozessoren mit Kryptohardware eingesetzt, ähnlich der Verschlüsselung bei Banken. „Doch die absolute Sicherheit gibt es auch bei ganz neuen Fahrzeugen nicht“, sagt Wolf.

Trotz moderner Funkschlüssel lassen sich auch Oberklassefahrzeuge mit ein paar Tricks ohne Lackschäden öffnen. Wichtige Protokolle sind anscheinend immer noch nicht codiert. Deshalb raten Computerwissenschaftler, die Autoelektronik vollständig neu zu entwickeln, um sie zu sichern. Ein virenverseuchter USB-Stick oder eine fremdgebrannte CD können die Software manipulieren und dem Täter einen Zugang öffnen. Ein virenverseuchter USB-Stick oder eine fremdgebrannte CD können die Software manipulieren und dem Täter einen Zugang öffnen. Quelle: MOTOR-TALK

Gebrannte CDs sind ein Sicherheitsleck

Besteht nämlich nach dem Einbruch ins Auto eine physische Verbindung zum Fahrzeug (bsp. mit einem speziellen Gerät am CAN-Bus oder am Wartungsstecker des Autos) können Hacker über die Elektronik viele Funktionen manipulieren. Tachofälschung oder Chip-Tuning sind dabei die harmloseren Vergehen.

Auch verseuchte Musikdaten auf gebrannten CDs oder USB-Sticks können Hacker Zugriff aufs Auto geben. IT-Spezialisten haben bei einem CD-Radio eine serielle Schnittstelle entdeckt, mit dem sie die Firmware des Radios decodieren konnten. Mit verseuchten Tracks irritierten die Hacker den Arbeitsspeicher des Gerätes, um anschließend eine Schadsoftware aufspielen zu können.

Viren können sich in Zukunft einfach verbreiten

Aber für wen rentiert sich solch ein Aufwand? Rein theoretisch können Spezialisten Viren und Trojaner für Auto-Anwendungen schreiben. „Praktisch gibt es das aber noch nicht, da die Arbeit zu aufwendig, zu teuer und zu ineffizient ist. Die Viren können sich ja kaum fortpflanzen, weil die Systeme der verschiedenen Hersteller unterschiedlich aufgebaut sind und es kaum Kontakt unter den Autos gibt“, sagt IT-Experte Wolf. Künftig kann es aber für Hacker interessanter werden, denn mit der Verbreitung von Datenclouds für Infotainmentsysteme, der Einführung des Notrufassistent E-Call und der Car-to-car-Kommunikation könnten sich die Viren einfacher von Fahrzeug zu Fahrzeug verbreiten.

Fahrzeuge müssen besser geschützt werden

Der wirkungsvollste Schutz besteht darin, keinen direkten Kommunikationspfad zwischen Mobiltelefon und der relevanten Fahrzeugelektronik zuzulassen. Einige Hersteller wie VW, Porsche oder Ford trennen deshalb ihre Systeme galvanisch (das bedeutet, das die Komponenten so voneinander getrennt sind, dass es keine direkten Schnittstellen gibt) voneinander. Um sich vor Übergriffen besser zu schützen, integriert Ford beispielsweise keine GSM-Module mit eigener SIM-Karte in seinen Fahrzeugen. Die Verbindung in die Virtualität geschieht nur über ein externes Handy. Fehlt das Handy, besteht keine Datenbrücke.

Es ist ein Hase-und-Igel-Spiel, das sich die Software-Entwickler der Autoindustrie mit der Hacker-Community liefert. Ablesen, wer die Nase gerade vorne hat, lässt sich das gut an den Diebstählen von Autos – die sind im vergangenen Jahr gestiegen.

Avatar von Timo Friedmann (timobenshalom)
Volvo
27
Diesen Artikel teilen:
27 Kommentare: