Technik News 29

Fahrzeugsicherheit: Autobranche kämpft gegen Hackerangriffe

Hundertprozentige Sicherheit gibt es nicht

MOTOR-TALK

verfasst am Wed Jul 13 14:21:02 CEST 2016

Die zunehmende Vernetzung hat moderne Autos anfälliger gemacht. Hacker haben mitunter leichtes Spiel. Das liegt vor allem an fehlenden Standards und veralteter Hardware.

Hacker, das weiß doch jeder, erkennt man an der gestrickten Sturmhaube. Allerdings: Der Laptop gehört heute durchaus zum Standardwerkzeug der Autodiebe
Quelle: picture alliance / dpa

München - Autoknacker greifen heute mindestens so oft zum Laptop wie zu Hammer und Schraubenzieher. Denn viele Sicherheitssysteme in neuen Autos lassen sich damit deutlich eleganter überwinden. Zum Beispiel, indem das Signal des Funkschlüssels abgefangen wird.

So erging es auch Gregor Zink. Sein Audi Q7 wurde von einem Hacker gestohlen, der per Funk-Empfänger den Code aus dem Schlüssel auslas, das Auto öffnen und wegfahren konnte. "In Premium-Fahrzeugen sitzen heutzutage bereits mehr als 100 eingebettete Steuergeräte, die miteinander und mit der Außenwelt kommunizieren", sagt Professor Christoph Krauß, Leiter der Abteilung Cyber-Physical Systems Security beim Fraunhofer Institut in Darmstadt.

Offene Schwachstellen

Die Autobranche versucht mit Hochdruck die Sicherheitslücken bei der Vernetzung von Fahrzeuge zu schließen
Quelle: picture alliance / dpa

Vieles im Auto stammt vom Konstruktionsprinzip her aus Zeiten, in denen es kein Internet und kein schnelles Mobilfunknetz gab. Das CAN-System etwa, quasi das elektronische Rückgrat des Fahrzeugs, hat Bosch schon in den 1980er-Jahren entwickelt.

"Da waren Autos noch geschlossene Systeme", so Krauß. Dazu komme, dass bei der Entwicklung erst einmal "Komfort zu möglichst geringen Kosten das Wichtigste ist". Der Schlüssel sei dafür ein gutes Beispiel. Mehr Daten-Verschlüsselung würde ihn teurer machen, und die Batterie wäre öfter leer.

Heute gibt es etliche neue elektronische Einfallstore ins Auto. Reifendrucksensoren, Ladekabel beim Elektroauto, das Online-Multimedia-System oder der Diagnose-Stecker OBD. "An dem können sie mit einem kleinen Stecker und Bluetooth-Verbindung Zugang zum Auto-Netz bekommen", so Krauß. Seine Fraunhofer-Tester haben so per Smartphone schon Türen geöffnet und Autos lahmgelegt.

Einfacher Zugang

Die Integration von Internet-Diensten in die Autos nimmt stetig zu, neue Software wird bereits über WLAN und nicht mehr in der Werkstatt aufgespielt und spätestens 2018 ist jeder Neuwagen automatisch "online". Dann wird das Notrufsystem eCall zur Pflicht. Ohne Vernetzung geht dann nichts mehr. Und so soll es ja auch sein, um Autofahren sicherer, bequemer und autonomer zu machen, sagen Industrie und Politik.

Doch die potenziellen Daten-Manipulateure sind überall, so Experte Krauß: "Hersteller, Versicherer, App-Anbieter, Terroristen, Geheimdienste - viele wollen an die Daten aus dem Auto. Und manche haben damit sicher nichts Gutes im Sinn."

Auch manche Besitzer nutzen die Schwachstellen im modernen Auto. Sie verändern etwa durch den Eingriff mittels OBD die Tachostände, schalten Software-Funktionen frei, die sie nicht bezahlt haben oder steigern per Chiptuning die Leistung.

Absoluten Schutz gibt es nicht

Vernetzte Notrufsysteme werden ab 2018 zur Pflicht. Sie bilden ein weiteres Risiko für die Datensicherheit im Auto

Vielen Autoherstellern fehlen neben branchenübergreifenden Sicherheitsstandards die Fachkräfte für den Kampf gegen Datendiebe, sagt Professor Steffen Reith. Der Leiter der Arbeitsgruppe Theoretische Informatik an der Hochschule Rhein-Main sagt: "Traditionell sind Autoingenieure immer noch meist Maschinenbauer - die pumpen Flüssigkeiten herum und verknoten Zahnräder." Vom Innenleben der "Großrechner auf Rädern" haben viele Mitarbeiter zu wenig Ahnung.

Darum sollen Zulieferer wie Elektrobit die Lücke schließen. Die Erlanger Softwarefirma gehört seit Kurzem zu Continental und entwickelt Schutzsysteme für digitale Systeme im Auto. Die Industrie hat das Thema also durchaus im Blick. Aber Steffen Reith stellt klar: "Absoluter Schutz ist im vernetzten Auto zu teuer und schwierig." Man müsse eher das "Knacken so schwierig machen, dass es unattraktiv wird." Die Erfolge solcher Strategien seien durchaus sichtbar: Noch 1994 wurden rund 105.000 Autos von deutschen Straßen geklaut. 2014 waren es nur noch 18.000.

Fiat Chrysler belohnt Hacker

Einige Autohersteller gehen in die Offensive. Fiat-Chrysler will Hacker für das Aufspüren von Datenlecks belohnen. 1.500 US-Dollar will der FCA-Konzern Hackern zahlen, die Schwachstellen in den Bordsystemen ihrer Fahrzeuge aufdecken. Abgeschaut hat man sich die Idee vom E-Autohersteller Tesla. Dort läuft ein ähnliches Programm. Erst im vergangenen Jahr musste Chrysler rund 1,4 Millionen Fahrzeuge wegen einer Sicherheitslücke in der Software zurückrufen.

Weitere MOTOR-TALK-News findet Ihr in unserer übersichtlichen 7-Tage-Ansicht

Quelle: Mit Material von SP-X

Die Autobranche versucht mit Hochdruck die Sicherheitslücken bei der Vernetzung von Fahrzeuge zu schließen
Quelle: picture alliance / dpa
Vernetzte Notrufsysteme werden ab 2018 zur Pflicht. Sie bilden ein weiteres Risiko für die Datensicherheit im Auto