Von MT-Reporter Fabian Hoberg
Mit dem Laptop oder dem Handy ein Auto zu knacken ist heute machbar. Forscher der Universität in San Diego hackten sich vergangenes Jahr über das Telefonnetz in das Motorsteuerungsgerät eines fahrenden Autos. Eine Schwachstelle im Protokoll von Bluetooth, GSM und andere Funksignale reichten den Wissenschaftlern des „Center for Automotive Embedded Systems Security“ (CAESS), um sich ins System einzuwählen und den Software-Puffer mit einem Schadprogramm überlaufen zu lassen. Danach drangen sie in eine Lücke der Software ein und konnten mit dem Auto spielen: Sie bremsten es durch gezielte Eingriffe auf das ABS und ESP und hörten mit der manipulierten Freisprecheinrichtung den Gesprächen der Passagiere zu. Allerdings benötigten die zehn daran beteiligten Wissenschaftler für ihren Überfall zwei Jahre Vorbereitung.
Für Laien ist die Elektronik geschützt
Auch wenn Autos nicht wie Heimcomputer über eine Firewall oder Sicherheitssoftware verfügen, ist die Elektronik zumindest für den Laien geschützt. So gibt es bei modernen Autos eine Hardwaresicherung, damit nicht jeder Computerfreak die PINs für die Wegfahrsperre und Referenzwerte für die Softwarekontrolle manipulieren kann.
Experten können diese aber überlisten. „Wenn man einmal auf dem Fahrzeug-Bus ist, dann kann man fast alles manipulieren“, ist sich Dr. Marko Wolf vom IT-Spezialisten Escrypt sicher. Der Elektrotechnik-Ingenieur berät und entwickelt für Autohersteller Sicherheitssysteme, die schwer zu knacken sein sollen. Dazu zählen sogenannte Embedded Systems, die in einem geschlossenen Kreis arbeiten, wie digitaler Tacho, Datenschutz oder Freischaltlösungen für Tempolimits sowie Navi-Karten.
Die absolute Sicherheit gibt es nicht
Die Vernetzung im Auto ist heute gewaltig: Je nach Fahrzeugklasse werden bis zu 50 vernetzte Komponenten über Mikroprozesse angesteuert. Mehr als 100 Sensoren und bis zu 200 Prozessoren arbeiten in einem modernen Auto. Zur Sicherheit werden zwar bei vielen Herstellern bisher Verschlüsselungsverfahren und Prozessoren mit Kryptohardware eingesetzt, ähnlich der Verschlüsselung bei Banken. „Doch die absolute Sicherheit gibt es auch bei ganz neuen Fahrzeugen nicht“, sagt Wolf.
Trotz moderner Funkschlüssel lassen sich auch Oberklassefahrzeuge mit ein paar Tricks ohne Lackschäden öffnen. Wichtige Protokolle sind anscheinend immer noch nicht codiert. Deshalb raten Computerwissenschaftler, die Autoelektronik vollständig neu zu entwickeln, um sie zu sichern. Ein virenverseuchter USB-Stick oder eine fremdgebrannte CD können die Software manipulieren und dem Täter einen Zugang öffnen. Quelle: MOTOR-TALK
Gebrannte CDs sind ein Sicherheitsleck
Besteht nämlich nach dem Einbruch ins Auto eine physische Verbindung zum Fahrzeug (bsp. mit einem speziellen Gerät am CAN-Bus oder am Wartungsstecker des Autos) können Hacker über die Elektronik viele Funktionen manipulieren. Tachofälschung oder Chip-Tuning sind dabei die harmloseren Vergehen.
Auch verseuchte Musikdaten auf gebrannten CDs oder USB-Sticks können Hacker Zugriff aufs Auto geben. IT-Spezialisten haben bei einem CD-Radio eine serielle Schnittstelle entdeckt, mit dem sie die Firmware des Radios decodieren konnten. Mit verseuchten Tracks irritierten die Hacker den Arbeitsspeicher des Gerätes, um anschließend eine Schadsoftware aufspielen zu können.
Viren können sich in Zukunft einfach verbreiten
Aber für wen rentiert sich solch ein Aufwand? Rein theoretisch können Spezialisten Viren und Trojaner für Auto-Anwendungen schreiben. „Praktisch gibt es das aber noch nicht, da die Arbeit zu aufwendig, zu teuer und zu ineffizient ist. Die Viren können sich ja kaum fortpflanzen, weil die Systeme der verschiedenen Hersteller unterschiedlich aufgebaut sind und es kaum Kontakt unter den Autos gibt“, sagt IT-Experte Wolf. Künftig kann es aber für Hacker interessanter werden, denn mit der Verbreitung von Datenclouds für Infotainmentsysteme, der Einführung des Notrufassistent E-Call und der Car-to-car-Kommunikation könnten sich die Viren einfacher von Fahrzeug zu Fahrzeug verbreiten.
Fahrzeuge müssen besser geschützt werden
Der wirkungsvollste Schutz besteht darin, keinen direkten Kommunikationspfad zwischen Mobiltelefon und der relevanten Fahrzeugelektronik zuzulassen. Einige Hersteller wie VW, Porsche oder Ford trennen deshalb ihre Systeme galvanisch (das bedeutet, das die Komponenten so voneinander getrennt sind, dass es keine direkten Schnittstellen gibt) voneinander. Um sich vor Übergriffen besser zu schützen, integriert Ford beispielsweise keine GSM-Module mit eigener SIM-Karte in seinen Fahrzeugen. Die Verbindung in die Virtualität geschieht nur über ein externes Handy. Fehlt das Handy, besteht keine Datenbrücke.
Es ist ein Hase-und-Igel-Spiel, das sich die Software-Entwickler der Autoindustrie mit der Hacker-Community liefert. Ablesen, wer die Nase gerade vorne hat, lässt sich das gut an den Diebstählen von Autos – die sind im vergangenen Jahr gestiegen.