SUCHE

(© Getty Images)
Serie IT-Sicherheit, Teil 5
09.05.2017

Behörden, Unternehmen, Energieversorger, Krankenhäuser und Privatpersonen geraten zunehmend ins Visier von Cyberkriminellen. In einer sechsteiligen Serie analysiert UP Nord, welchen Herausforderungen sich die einzelnen Branchen stellen müssen, welche Lösungen Experten dafür gefunden haben und wie Unternehmer ihre IT sicherer machen. Teil 5 beschäftigt sich mit den Cyber-Attacken auf moderne Autos und dem Kampf der Hersteller, mit Hilfe von IT-Spezialisten die Schnittstellen der Fahrzeuge sicherer zu machen.

Autos der neuesten Generation, die über Mobilfunk permanent mit dem Internet verbunden sind, können viel. Sie erlauben ihren Besitzern den Fahrzeugzugriff per App. Die Besitzer können nachsehen, wo der Wagen steht, können die Tankfüllung prüfen oder die Standheizung starten. Vor allem aber können sie die Autos per Smartphone öffnen. Doch ausgerechnet die Smartphone-Apps, die den Schlüssel der Fahrzeuge diverser Premiumhersteller ersetzen, sind nicht sicher vor Hackern. Davor haben zuletzt Forscher des renommierten IT-Sicherheitsanbieters Kaspersky auf einer Konferenz für IT-Sicherheitsforschung des Bundesministeriums für Bildung und Forschung in Berlin gewarnt.

Digital vernetzte Autos, so das Fazit der Tagung, laden zum Missbrauch ein. Heute rechnen bei Kompakt- und Mittelklasseautos viele miteinander verbundene Mikroprozessoren mit bis zu mehreren hundert Megabytes an Software. Zwischen 50 und 100 Kleinstrechner sind miteinander vernetzt. Zusätzlich haben die meisten neuen Fahrzeuge verschiedene Kommunikationsschnittstellen in ihre Fahrzeugelektronik integriert. Audi, BMW, Mercedes, Opel, Peugeot, Volkswagen und Volvo bieten für ihre Fahrzeuge digitale und vernetzte Service- und Hilfeassistenten. Während der Fahrt werden die Insassen mit Verkehrsnachrichten in Echtzeit, Musik und Informationen aus dem Internet versorgt. Permanent. Und das ist nur eine Zwischenetappe. In fünf bis 15 Jahren sollen Autos in unmittelbarer Nähe untereinander kommunizieren, mittels einer Transpondertechnik für kleine Kommunikationszonen. Denn nur, wenn Autos künftig untereinander kommunizieren, gibt es weniger Unfälle.

Hacker können in fast alle Elektroniksysteme im Fahrzeug eindringen.

Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum

Bei modernen Fahrzeugen vernetzen sogenannte Gateways die Systeme untereinander, besonders sensibel ist aber die Schnittstelle nach außen. „Darüber und über die Gateways können Hacker prinzipiell in fast alle Elektroniksysteme im Fahrzeug eindringen“, sagt Christof Paar, Professor für Embedded Security an der Ruhr-Universität Bochum.

Attacke auf eine Corvette im Dienst der Wissenschaft

Immer wieder gelingt es Hackern, digital in Autos einzubrechen. 2015 konnten Computer-Experten des ADAC auf das Connected-Drive-System von BMW zugreifen und sich über einen nachlässig gesicherten Mobilfunkmoduls Zugang zum Auto verschaffen. 2,2 Millionen Fahrzeuge wiesen diese Schwachstelle auf. Bei einem Jeep gelang es amerikanischen Programmierern über eine Sicherheitslücke im Infotainmentsystem, während der Fahrt die Kontrolle des Autos zu übernehmen und es fernzusteuern. Der Fiat Chrysler Konzern (FCA) rief darauf 1,4 Millionen Autos in die Werkstätten. Auch eine Corvette war vor den Computerspezialisten nicht sicher. Mit ein paar Computerbefehlen wäre es möglich gewesen, schwere Unfälle zu verursachen. Hinter den meisten Angriffen stand jedoch keine böse Absicht: Sie gingen auf das Konto von Wissenschaftlern und Verbraucherschützern, die mit ihren Aktionen auf die Gefahren aufmerksam machen wollten.

Die Automobilhersteller sind gewarnt. Professor Paar rät ihnen, besonders auf die Schnittstellen zu achten sowie die Hard- und Software sicher auszulegen, und zwar umgehend. Andernfalls bestehe die Gefahr, dass unausgereifte Systeme leicht für Cyber-Profis zu knacken seien. Das Nachrüsten von Sicherheitssystem sei nur mit sehr großem Aufwand möglich.

Weil die Materie sehr komplex ist, holen sich die Autobauer Hilfe bei externen Spezialisten, bei der US-Sicherheitsfirma Argus Cyber Security zum Beispiel oder bei deutschen Unternehmen Escrypt by Etas, Infineon Technologies und FEV. Sie bieten sichere Verbindungen wie Cyber Security Gateways an, eine Art Firewall zwischen externer und interner Schnittstelle des Fahrzeugs Die von Argus Cyber Security verwendete Software kontrolliert den Datenverkehr des Autos und prüft die Signale auf Plausibilität – bis zu 3000 Mal in der Sekunde. Stimmen die Botschaften nicht mit der hinterlegten Matrix überein, blockiert die Software sie, bei fragwürdigen Befehlen leitet das System sie in eine Rechenzentrale weiter, wo sie in Echtzeit überprüft werden. Die Arbeit gleicht dem Virenscanner eines handelsüblichen Computers.

Nachrüstbares Kodierungssystem

Getüftelt wird auch an nachrüstbaren Systemen. Informatiker der Universität des Saarlandes und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) haben zum Beispiel ein Kodierungssystem für Autos entwickelt. Die Software für die interne Kommunikation von einzelnen Komponenten hängt einen speziellen Code an das Signal des Senders und Empfängers. Externe Daten werden damit ausgeschlossen.

Doch nicht nur Daten im Auto, sondern auch in der Cloud müssen vor Angriffen geschützt werden. Dort lagern auf Servern Informationen über die Fahrzeuge, Halter und Bewegungsprofile. Bisher läuft die Kommunikation stets über einen zentralen Rechner. Dort werden die Daten anonymisiert, zwischengespeichert und an die einzelnen Dienste sicher weitergeleitet.

Noch beschränken sich der Manipulationsmöglichkeiten des Fahrzeugs auf die Funktionen im Auto, denn bisher sind das eingebettete Systeme. Die fortschreitende Digitalisierung wird auch das ändern. Wenn der Fahrer über die Software im Auto Güter oder Dienstleistungen bestellt und bezahlt, wird das Cyber-Kriminelle anlocken. Fließen einmal Konten- und Kreditkartendaten, können sie von Digitaldieben auch abgefischt werden. Schon heute kann sich in Smartphones eingeschleuste Schadsoftware über gekoppelte Entertainmentsysteme ausbreiten. Ganz ohne die moderne Elektronik der Autos.

Auch interessant:

Serie IT-Sicherheit, Teil 3

Fünf Tipps für Unternehmer gegen Cyberangriffe

24.04.2017 Ein Cybersecurity-Experte gibt fünf Praxistipps, wie sich Unternehmen gegen Hacker schützen können.

Weiterlesen
Serie IT-Sicherheit, Teil 1

Hacker an die Cyber-Front

11.04.2017 Die Bundeswehr rüstet sich mit einer Armee von Freiwilligen gegen die zunehmende Zahl von Attacken über das Internet.

Weiterlesen