(openPR) Die fortschreitende Digitalisierung hat längst auch das Automobil erreicht. Ehemals „stumme“ Autos beginnen immer mehr mit ihren Passagieren und ihrer Außenwelt zu kommunizieren – vom integrierten iPod bis hin zum mobilen Internet. Bisher isolierte, mechanische Komponenten werden nach und nach durch digitale Fahrzeugelektronik und Software ersetzt. Die ehemals strenge Abschottung aller fahrrelevanten Steuergeräte wird durch neue vernetzte Komfort- und Servicefunktionen immer durchlässiger.
Damit ist das Auto längst auch zum Ziel von Hackern und Schadsoftware geworden. Während ein manipulierter Tachometerstand für einen Gebrauchtwagenkäufer vielleicht "nur" ein größeres Ärgernis darstellt, kann ein manipuliertes ABS-System schnell zur Gefahr für Leib und Leben werden. So drohen durch gezielte böswillige Eingriffe in die Fahrzeugelektronik nicht nur erhebliche finanzielle Einbußen für Kunden und Hersteller, sondern auch Gefahren aus der gesetzlichen Haftung, für den Schutz persönlicher Daten und eben auch für die Betriebs- und Fahrsicherheit des Automobils.
Der Brisanz des Themas bewusst, versammelten sich Anfang November in Dresden zum neunten Mal internationale Security-Experten, Praktiker und Entscheider aus Automobilindustrie und Wissenschaft zur Standortbestimmung zum Thema Informationssicherheit im Automobil [1].
Prof. Dr. Tadayoski Kohno (University of Washington), einer der Autoren der zwei derzeit wichtigsten wissenschaftlichen Untersuchungen zum Thema IT-Sicherheit im Auto [2,3] sorgte gleich zu Beginn für großes Staunen, als er detailliert einen praktischen Angriff auf ein US-Serienfahrzeug vorstellte. Hierbei wird über eine Sicherheitslücke in der Mobilfunkschnittstelle des Autos per Handy die Bremse – wohlgemerkt während der Fahrt – deaktiviert. Nicht minder besorgniserregend der Vortrag von Prof. Dr. Wenyuan Xu (University of South Carolina), welche eindrücklich darstellte wie leicht sich in Fahrzeuge über heute bereits millionenfach verbauten drahtlosen Reifendrucksensoren sowohl irreführende Daten ins Auto einschleusen als auch Bewegungsprofile für das betreffende Fahrzeug per Funk aufnehmen lassen [4].
Die Autoindustrie wird dem jedoch nicht tatenlos zusehen. Insbesondere die deutschen Hersteller haben hier eine weltweite Vorreiterrolle übernommen. So stellte bspw. Dr. Benjamin Weyl (BMW Forschung) die neuesten Ergebnisse zur Entwicklung eines automobilen Hardware-Security-Chips vor, mit dem sich die Steuergeräte im Auto und ihre interne Kommunikation sowie ihre Kommunikation zur Außenwelt kryptographisch absichern lassen [5]. Dass dies nicht nur graue Theorie ist, konnten sich die Fachbesucher anhand zweier BMW-Prototype-Fahrzeugen überzeugen, die ihre Kommunikation bereits mit Hilfe eines solchen Security-Chips gegen unbefugte Eingriffe absichern.
Zum Weiterlesen / Referenzen:
[1] 9. Internationale Embedded Security in Cars Conference (escar). Dresden, Nov 9–10, 2011, www.escar.info
[2] Karl Koscher, Alexei Czeskis, Franziska Roesner, Shwetak Patel, Tadayoshi Kohno, Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, Stefan Savage. Experimental Security Analysis of a Modern Automobile. IEEE Symposium on Security and Privacy, May 16–19, 2010.
[3] Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, Stefan Savage, Karl Koscher, Alexei Czeskis, Franziska Roesner, Tadayoshi Kohno. Comprehensive Experimental Analyses of Automotive Attack Surfaces. USENIX Security, August 10–12, 2011.
[4] Ishtiaq Rouf, Rob Miller, Hossen Mustafa, Travis Taylor, Sangho Oh, Wenyuan Xu, Marco Gruteser, Wade Trappe, and Ivan Seskar. Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study. USENIX Security August 11–13, 2010.
[5] EU-FP7-Forschungsprojekt EVITA, www.evita-project.org, 2008—2011.
