Handelsblatt

MenüZurück
Wird geladen.

26.07.2012

13:09 Uhr

Manipulierte Autoelektronik

Hacker greifen nach dem Steuer

Quelle:MID

Sind unsere Fahrzeuge sicher vor Hacker-Angriffen per Laptop oder Smartphone? Offensichtlich nicht, denn US-Forschern ist es gelungen, Autoelektronik aus der Ferne zu manipulieren.

Wissenschaftlern ist es gelungen, die Autoelektronik so zu manipulieren, so dass sich aus der Ferne die Türen öffnen und sogar die Bremsen lahm legen ließen. MID

Wissenschaftlern ist es gelungen, die Autoelektronik so zu manipulieren, so dass sich aus der Ferne die Türen öffnen und sogar die Bremsen lahm legen ließen.

San Diego/USAUS-Forscher haben ein Verfahren entdeckt, mit dem Hacker potenziell lebensgefährliche Unfälle provozieren könnten, in dem sie per Smartphone in die Fahrzeugelektronik eingreifen, berichtet das Magazin "Technology Review". Um Zugriff auf die Fahrzeugelektronik zur erhalten, klopften die Forscher des amerikanischen „Center for Automotive Embedded Systems Security“ (CAESS) systematisch alle Zugangswege nach Schwachstellen ab.

Am brisantesten war die Entdeckung, dass sich die Bordelektronik mit einer einfachen Telefonverbindung ansteuern und ein Schadcode aus der Ferne einschleusen ließ. Waren die Forscher erst einmal in die Software der Fahrzeugelektronik eingedrungen, konnten sie unter anderem die Türen öffnen oder die Wegfahrsperre abschalten. Selbst die Bremsen ließen sich auf diese Weise deaktivieren.

Polemik: Das größte Risiko ist der Fahrer

Polemik

Das größte Risiko ist der Fahrer

Wollen uns die Premium-Hersteller mit immer mehr Elektronik-Gimmicks in den Wahn treiben? Ein Plädoyer gegen die Auswüchse der Informationsflut, die jetzt schon die meisten Fahrer überfordert.

"Es war tatsächlich die normale Fahrzeugbremse, die sich während unserer Versuche mit dem Bremspedal nicht mehr kontrollieren ließ", sagt Franziska Rösner gegenüber Technology Review. Außerdem brachten die Wissenschaftler "gehackte" Fahrzeuge dazu, laufend ihre Position zu melden und das Mikrofon der Freisprecheinrichtung einzuschalten.

Auf diese Weise konnten Forscher in San Diego vom Schreibtisch aus ihre Kollegen im 2.000 Kilometer entfernten Seattle während einer Autofahrt belauschen – der perfekte Spionageangriff.

Doch immerhin benötigten zehn Wissenschaftler zwei Jahre, um die Sicherheitslücken zu finden. Mit ihrer Aktion wollen die Experten auf die Sicherheitslücken aufmerksam machen und Autohersteller für die Probleme sensibilisieren.

Unterhaltungselektronik und Infotainment wachsen zusammen, gleichzeitig nimmt die Fülle an Sicherheits-Elektronik im Auto zu.  Pressefoto

Unterhaltungselektronik und Infotainment wachsen zusammen, gleichzeitig nimmt die Fülle an Sicherheits-Elektronik im Auto zu. 

Noch sind Hacker-Angriffe nicht sehr wahrscheinlich. "Was uns Sorgen macht, ist, dass Autos nun zunehmend ans Internet angeschlossen werden", sagt Rösner. "Wenn die Hersteller nicht von Anfang an für Sicherheit sorgen, wird es hinterher gefährlich."

Link: Die komplette Studie als PDF.

Die Erkenntnisse des CAESS sind allerdings nicht ganz neu. Bereits 2010 hatten Wissenschaftler der University of California San Diego nachgewiesen, dass sich Hacker mit eingeschleuster Software die Kontrolle über ein modernes Auto verschaffen können. Allerdings zu diesem Zeitpunkt noch ohne Smartphone, sondern per Diagnose- und Wartungsstecker der Bordelektronik. So schleusten sie den Virus CarShark ein, der gefährliche Steuerbefehle an das Fahrzeug schickte. Danach zählte die digitale Tachoanzeige im Countdown auf Null runter, das Auto begann zu hupen, der Motor ging aus und die Türen verriegelten sich. 
Schon zu diesem Zeitpunkt forschten daher auch IT- und Automobilindustrie im EU-Projekt EVITA (E-Safety Vehicle Intrusion Protected Applications) an einem ein neues IT-Fahrzeugnetz, das Manipulationen künftig verhindern soll. 

Auch Deutschlands obersten Datenschützer hat die Vernetzung des Autos bereits auf den Plan gerufen. Peter Schaar warnte im zeitlichen Umfeld der IAA 2011 vor Hacker-Angriffen auf Elektroautos. Durch Software-Eingriffe könnten Angreifer die Batterien manipulieren und so die Autos beschädigen, sagte Schaar damals der Nachrichtenagentur AFP. Die Autoentwickler müssten sichere Schutzmechanismen für ihre Bordcomputer entwickeln. „Datenschutz und Datensicherheit gehen hier Hand in Hand“. Andernfalls wären sogar Attacken auf die Stromnetze möglich.

„Dass das Auto als Virus genutzt wird, ist insbesondere im Hinblick auf die Anbindung an das Smart Grid als kritische Infrastruktur durchaus denkbar“, sagte Schaar. Smart Grids sind „intelligente“, nach Bedarf gesteuerte Stromnetze.

Die Tage klassischer Anzeigeninstrumente im Automobilcockpit scheinen gezählt. Der Informationsbedarf bei elektrifizierten und künftig vernetzten Automobilen erfordert neue Konzepte. Auch in puncto Sicherheit.  Pressefoto

Die Tage klassischer Anzeigeninstrumente im Automobilcockpit scheinen gezählt. Der Informationsbedarf bei elektrifizierten und künftig vernetzten Automobilen erfordert neue Konzepte. Auch in puncto Sicherheit. 

Nachgewiesene Hacker-Angriffe auf die Auto-Elektronik gab es bislang noch nicht, das müssen auch Fachleute wie der IT-Sicherheitsexperte Sandro Gaycken von der TU Berlin einräumen. Bekannt sind lediglich Fälle, in denen kriminelle Banden die elektronische Schließtechnik von Autos in großem Stil überlisteten.

Allerdings sei ein Nachweis auf die interne Elektronik von Fahrzeugen auch schwer zu erbringen. „Die Analysten können selbst nicht sicher sagen, ob es sich um Unfälle oder Manipulationen handelt“, hatte der Experte Handelsblatt Online im September 2011 gesagt. Die zunehmende Vernetzung von Autos und Smartphones macht Gaycken ebenfalls Sorgen: „Auf der Sicherheitskonferenz Black Hat in Las Vegas demonstrierten Hacker, dass sie über Apps in die Fahrzeugelektronik eindringen konnten“.

Doch die Hersteller sehen dabei natürlich nicht tatenlos zu. Bei BMW etwa unterbindet man den Hackerangriff auf ein einzelnes Steuergerät durch ein zweistufiges Sicherheitsverfahren. "Zunächst muss sich ein Angreifer mit einem Schlüsselcode authentisieren, um überhaupt Zugriff zu Komponenten zu bekommen", sagt Sprecherin Katarina Boelsterl. "Sollte dies gelingen, akzeptiert die Komponente allerdings nur von BMW signierte Software." Mit sogenannten Universal-Kryptochips will man die gesamte Fahrzeug-IT zuverlässig absichern.

Computer-Viren bedrohen auch die Elektronik moderner Autos. Pressefoto

Computer-Viren bedrohen auch die Elektronik moderner Autos.

Daimler-Ingenieure setzen hingegen auf die Beobachtung beispielsweise der Security- und Black-Hat-Szene ("böse Hacker") und nutzen die neuesten Erkenntnisse, um ihre Infotainment-Systeme entsprechend abzusichern. Dem Unternehmen sind nach eigenen Angaben keine erfolgreichen Hacker-Angriffe auf seine Fahrzeuge bekannt. 

Die Zeitschrift "New Scientist" hatte allerdings schon 2010 davon berichtet, dass US-Forscher nur mit einem Notebook und einer Angriffs-Software namens “CarShark” ein modernes Autos gehackt hätten. Laut dem Bericht war es den Wissenschaftlern gelungen, sich mit dieser Ausrüstung Zugriff auf das System eines fahrenden Familienwagens zu verschaffen. Die Experten hatten die Bremsen zweier mit einem Tempo von 65 km/h fahrenden Limousinen manipuliert und die Motoren ausgeschaltet.
Zwar sei dieser Hack technisch sehr kompliziert und das Risiko für den Fahrer gering, erläuterten die Wissenschaftler. Doch alleine die Tatsache, dass ein Zugriff auf das Computersystem der Autos gelungen ist, zeige mögliche Gefahren auf.

Kommentare (7)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

General-Investigation

26.07.2012, 14:24 Uhr

Verdammt noch eins, haben diese Deppen noch nicht begriffen, das JEDE Elektronik manipulierbar, jeder Rechner angreifbar und diese ganze Elektronik im Übermaß im Auto völliger Unsinn ist?
Diese ganzen irren Assistenten sind derart unnütz, denn dann was hilft es wenn das Auto wie von Geisterhand abbremst, sollte ein Hindernis auf der Straße sein. Was hilft es, wenn das Auto auch im nebel alles erkennt und praktisch selbst lenkt und automatisch Abstände und Geschwindigkeiten einhält - dann werden irgendwann auch Fahrer volltrunken Auto fahren, ohne das auch nur das geringste auffällt. Und was die Elektronik angeht, fällt die etwas zu oft aus; sehr viel öfter als noch vor Jahren die mechanischen Teile, die heute auch minderwertiger, aber dafür vielfach teurer sind. was sich erhöht hat sind eindeutig die Verkaufspreise, nur eben nicht die Qualität und der Sinn diverser Zusatzeinrichtungen - wie Internet und ähnlichen Unfug, denn die Fahrer sollen fahren und sich auf die Straße konzentrieren.

Und wenn Ihr Autobauer was sinnvolles machen wollt, sorgt dafür das ein Handy während der fahrt kein Signal bekommen kann, sondern nur , wenn der Motor wirklich aus ist. Das wäre wirklich mal was sinnvolles, denn auch eine Freisprechanlage ändert nichts, denn ein Gespräch am Telefon lenkt ab!

Account gelöscht!

26.07.2012, 15:14 Uhr

@General-Investigation
Gut gebrüllt, Löwe.

Account gelöscht!

26.07.2012, 15:30 Uhr

"Was hilft es wenn das Auto wie von Geisterhand abbremst, sollte ein Hindernis auf der Straße sein?!"

Es rettet eventuell das Leben eines Kindes.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×