Bayern 2 - IQ - Wissenschaft und Forschung


5

Das gehackte Auto Wenn Automation zum Risiko wird

Das Auto von morgen ist ein rollender, vernetzter Computer. Er wird das Fahren aber nicht nur schöner, leichter und sicherer machen. Er wird auch zum Angriffsziel für Hacker.

Von: Martin Schramm / Redaktion: Wolfgang Kasenbacher Stand: 22.01.2013

Computer im Auto: Sie helfen uns, die Spur zu halten, Abstand zum Vordermann zu bewahren und leiten im Notfall sogar eine Vollbremsung ein. Sie erkennen, ob wir müde sind und besser eine Pause einlegen sollten. Und sie helfen uns beim Ein- und Ausparken. Sogenannte "Fahrerassistenz-Systeme" sind auf dem Vormarsch.

Computer auf vier Rädern

Die Architektur unserer Autos gleicht zunehmend einem komplexen Rechner, der immer stärker mit seiner Umwelt vernetzt ist. Als "Car2X" bezeichnen die Entwickler diesen Trend. Autos kommunizieren mit ihrer Umgebung, warnen nachkommende Fahrzeuge vor gefährlichen Ölspuren auf der Fahrbahn, vor einer drohenden Kollision oder einem Geisterfahrer. An Kreuzungen mit verdeckter Sicht und ohne Ampel schaut ein Assistent quasi um die Ecke: Ankommende Motoradfahrer, die der Autofahrer schnell übersehen könnte, kündigen sich automatisch via Funk an, hupen und blinken sogar, falls eine Kollision droht. Und die Polizei in den USA liebäugelt offenbar bereits mit der Idee, bei Verfolgungsjagden das Fluchtauto von Kriminellen ferngesteuert auszubremsen.

Schwachpunkte und Sicherheitslücken

Doch je mehr das Auto zum vernetzten Computer wird, in dem Hunderte von Sensoren und Aktoren kommunizieren, um so mehr wird das Auto auch zum interessanten Angriffsziel für Hacker. Und Sicherheitsforscher an der University of Washington in Seattle, USA, konnten bereits zeigen: Es ist tatsächlich möglich, Autos zu manipulieren. Sie machten sich auf die Suche nach Schwachstellen in der Fahrzeugarchitektur - und wurden fündig. Sowohl über die Werkstatt-Schnittstelle zur Motorelektronik, als auch über Bluetooth- und Mobilfunkverbindungen war es kein großes Problem, in die Fahrzeuge einzudringen und die Kontrolle zu übernehmen.

"Als Sicherheitsforscher wollten wir herausfinden, ob die Systeme wirklich sicher sind, und zwar bevor der erste Angriff stattfindet. Wir wollten also herausfinden, welche Schwachstellen das Fahrzeug hat, und haben entdeckt: Mit den richtigen Datenpaketen konnten wir die Bremsen lahm legen, den Motor lahm legen, Radio, Lichter, Scheibenwischer, alles Mögliche konnten wir kontrollieren."

Franziska Rösner, Computer Science and Engineering, University of Washington in Seattle, USA

Die Bordelektronik des getesteten Fahrzeugs ließ sich mit einer einfachen Telefonverbindung von außen ansteuern und ein Virus aus der Ferne einschleusen. Anschließend konnten die Forscher die Türen öffnen, die Wegfahrsperre abschalten und die Bremsen kontrollieren. Auch Fernüberwachung war kein Problem: Über das eingebaute Freisprechmikrofon konnten sie den Wagen aus der Ferne abhören und die Gespräche der Insassen ausspionieren.

Angriffsszenarien und Geschäftsmodelle

Die Studien zeigen: Manche Hersteller haben das Thema Sicherheit bislang offenbar unterschätzt. Das könnte sich am Ende allerdings als fatal erweisen. Denn Angriffsszenarien gibt es viele: Kriminelle könnten Personen von einer Autobahn-Brücke aus liquidieren, indem sie lebensgefährliche Unfälle provozieren - eben mal per Fernsteuerung aufs Gas drücken oder die Bremsen blockieren. Hacker könnten im Sprachgewirr der Car2X-Kommunikation Chaos durch jede Menge zusätzlicher, erfundener Warnhinweise stiften, die Netze dadurch überlasten und so die gesamte Kommunikation lahm legen. Schurkenstaaten könnten als eine Form des Cyberkriegs andere Länder attackieren, indem sie deren Verkehrsinfrastruktur zum Erliegen bringen. Und Ganoven könnten schließlich versuchen, Sicherheitslücken in Fahrzeugen auszuspähen, um anschließend vom Hersteller Schweigegeld zu erpressen, der dann natürlich alles tut, um einen Imageschaden abzuwenden.

Risiken minimieren

Doch einige IT-Experten sind davon überzeugt, die Probleme in den Griff zu bekommen, indem man sensible Steuergeräte regelrecht abkapselt. Firewalls könnten dafür sorgen, dass ein Angreifer, der beispielsweise das Radio infiziert, nicht automatisch Zugriff auf das Steuergerät für die Bremsen bekommt.

Jeder, der von außen Befehle erteilt, muss sich daher zunächst legitimieren und durch entsprechende Signaturen nachweisen, dass er überhaupt berechtigt ist, Nachrichten abzusenden. Und die Systeme müssen redundant ausgelegt sein: Wenn der zentrale Boardcomputer ausfällt, sollte stets ein Ersatzgerät verfügbar sein, um einzuspringen.

Doch es bleiben Zweifel. Manche IT-Experten glauben, die Systeme im Auto werden am Ende zu komplex sein, um sie wirklich zuverlässig absichern zu können. Es werden immer Lücken bleiben. Und die aufzuspüren, dürfte für Kriminelle nur eine Frage der Zeit sein. Spätestens wenn die ersten Autos tatsächlich auf der Straße gehackt werden, und es vielleicht sogar Tote gibt, könnte es ein böses Erwachen geben - und sich das Konzept vom Auto als "rollender, vernetzter Computer" als Irrweg erweisen.

Andererseits zeigt die Statistik der letzten Jahrzehnte: Der eigentliche Risikofaktor auf der Straße ist nach wie vor nicht die Technik, sondern der Mensch.

"Nur fünf Prozent der heutigen schweren Unfälle werden durch Technik veranlasst. Alle anderen durch den Fahrer als Unsicherheitsfaktor. Dabei spielen Fehleinschätzungen, aber auch mentale Faktoren wie Unaufmerksamkeit und Sekundenschlaf eine entscheidende Rolle. Und hier versuchen wir, durch mehr Technik den Verkehr sicherer zu machen."

Prof. Wolfgang Wahlster, Deutsches Forschungszentrum für Künstliche Intelligenz GmbH, Saarbrücken

Technik, die Fahrer unterstützt und ihre Schwächen minimiert, kann Leben retten. Das geht aber nur, wenn man die Fahrzeuge miteinander vernetzt. Am Ende stecken wir also in einem Dilemma: Bauen wir weniger komplexe, weniger automatisierte Autos, haben wir eventuell weiterhin mehr Verkehrstote. Sorgen wir durch Automation und Vernetzung für mehr Sicherheit, kaufen wir uns dafür wieder das Risiko ein, dass diese Technik zum Ziel für mutwillige Angreifer wird.

"Sicherheitskonzepte, die von weniger Technologie ausgehen, um mehr Sicherheit zu implementieren, sind nicht gerade zukunftsträchtig. Der Trend geht gerade in die andere Richtung. Meines Erachtens mehr aus Marketinggründen. Viele Sachen werden einfach nur gebaut, um neues Zeug verscherbeln zu können. Man sagt: Mein Autos ist smarter als Deins, also kauf mein Auto!"

Dr. Sandro Gaycken, Technik- und Sicherheitsforscher, FU Berlin


5