In der Software für Autos steckt zuweilen der Wurm drin. Und zwar dann, wenn die Computerprogramme Sachen machen, die sie eigentlich gar nicht machen sollten. Zum Beispiel zu erkennen, ob das Auto auf dem Abgasprüfstand steht und deshalb den CO2-Ausstoß unlauter drosselt, um die Messwerte zu verfälschen. Oder dann, wenn die Software so schlecht gegen Manipulationen geschützt ist, dass Hinz und Kunz mit einfachsten Mitteln auf den zentralen Datenbus zugreifen können. Etwa über ein Service-Modul mit Mobilfunkanschluss, das das Auto de facto mit dem Internet verbindet.

Forscher der Universität des Saarlandes wollen diese heimtückischen Angriffe nun vereiteln. Dazu haben sie eine Software entwickelt, die Autohersteller nachrüsten können. Sie heißt VatiCAN und sorgt dafür, dass jeder kritische Befehl auf dem CANBus quasi erst abgesegnet wird. Was VatiCAN genau macht, berichtet Stefan Nürnberger vom Kompetenzzentrum IT-Sicherheit an der Universität des Saarlandes im DLF.