Archiv

Datensicherheit beim autonomen Fahren
Trojaner im Auto

Die zunehmende Automatisierung beim Auto minimiert zwar menschliche Fehler, aber Angreifer können Zugriff selbst auf zentrale Funktionen wie das Lenken oder Bremsen erlangen. Ein Einfallstor ist hier das Infotainmentsystem - Experten fordern mehr Sicherheitsmechanismen.

Von Maximilian Schönherr |
    Sie sehen das Cockpit eines Elektroautos Opel "Ampera-e", das digital vernetzt ist.
    Viele Autos sind mit dem Internet verbunden - das ist nicht ohne Risiko (Uli Deck, dpa picture-alliance)
    Wenn man einem Auto Internetzugang gewährt, und das tun die meisten, öffnet man eine Büchse der Pandora. Max Steiner von MBtech:
    "Ein Auto ist im Prinzip ein Zwei-Tonnen-PC, oder genauer gesagt: ein Netzwerk aus Zwei-Tonnen-PCs. Deswegen müsste da mindestens der Standard wie beim heimischen PC angelegt werden. Wenn man es ganz genau nimmt: der gleiche Standard wie in einem Unternehmensnetz."
    Max Steiner hat über Sicherheitssysteme bei Automobilen promoviert und arbeitet in der Mannheimer Autozuliefererfirma im Bereich Datensicherheit. Der Diplominformatiker legt Wert auf die Feststellung, dass das kein Zukunftsszenario ist: Der PC "Auto" ist in modernen Fahrzeugen online, und damit ...
    "... nach außen offen. Das ist das Problem. Das Infotainmentsystem ist oft genug am internen Netzwerk im Auto beteiligt und hat indirekt oder direkt Zugriff auf andere Geräte im Auto. Das Problem ist, wenn in dem Infotainmentsystem eine Lücke entsteht, die ein Angreifer ausnutzen kann, kann er dieses Infotainmentsystem umprogrammieren."
    Infotainmentsystem ist nicht physikalisch von Steuerungselementen getrennt
    Die Automobilhersteller behaupten gern, das Infotainmentsystem, also das Autoradio-/Navigations- und Surf-Modul sei physisch von den sicherheitsrelevanten Steuerungselementen wie den Bremsen getrennt. Das stimmt nicht:
    "Die sind aktuell nicht physikalisch getrennt, weil zum Beispiel das Infotainmentsystem für das Navi die Geschwindigkeit vom Auto bekommt. Und um diese Werte zu bekommen, hat es Zugriff auf die Steuergeräte, die diese Geschwindigkeit messen. Bei den aktuellen Architekturen ist es so: Wer Lesezugriff hat, hat, wenn man umprogrammiert, umgekehrt auch Schreibzugriff."
    Wenn das Navi Staumeldungen empfängt und es einem Angreifer dabei gelingt, auf diesen Datenstrom aufzuspringen und den Schreibzugriff auf ein Steuergerät zu bekommen, ist er bereits auf der Ebene des CAN-C-Datenbusses mit seinen sicherheitsrelevanten Funktionen wie Lenkung und Bremsen.
    Max Steiner drängt deswegen auf eine klare Abschottung des innersten Bereichs von der Peripherie. Datentransfers wie vom Geschwindigkeitssensor zum Navi sollten ausschließlich verschlüsselt vonstattengehen.
    "Ein Auto muss auch in der Lage sein, Updates einzuspielen. Vorzugsweise nicht nur in der Werkstatt, sondern eben auch, wie es zum Beispiel Tesla angefangen hat, Over-the-Air, also per Internetzugang. Nicht jederzeit, sondern unter bestimmten Systembedingungen. Während der Fahrt sollte also unter keinen Umständen ein Update installiert werden."
    Verschlüsselung wichtiger Datenströme notwendig
    Und immer verschlüsselt, mit dem Zertifikat des Autoherstellers.
    Auf der Essener Sicherheitskonferenz machte ein Horrorszenario die Runde, nämlich ein Bot-Netz aus Automobilen. Wenn der Trojaner zum Beispiel die Bordcomputer einer bestimmten Modellreihe infiziert hat, wird der Fahrer davon nichts merken, aber sie dienen als digitale Angriffswaffen für andere Rechner, nicht nur Autos.
    Diese Szenarien sind auch der EU-Kommission bewusst, die die Datensicherheit in ihrer C-ITS-Richtlinie vom Sommer vorgibt. Sie betrifft vor allem die Kommunikation der Autos miteinander und mit ihrer Umgebung, also Car2Car und Car2X. Eher nebenbei werden autonom fahrende Kraftfahrzeuge genannt. Max Steiner:
    "Beim autonomen Fahren ist es noch viel kritischer, weil da das Auto selbst alle Fahrfunktionen kontrollieren kann. Das heißt also: Wenn ein Angreifer ein autonom fahrendes Fahrzeug angreift, kann es im schlimmsten Fall sogar sein, dass so ein autonom fahrendes Fahrzeug gar kein Lenkrad mehr hat. Das heißt, er kann nichts mehr dagegen tun."