Forscher will Autos gegen Hacker und Viren sichern

Längst zu einem fahrenden Internet-Computer gewandelt, bietet ein modernes Fahrzeug auch Hackern und Viren eine Angriffsfläche. Erstmals wurde dieses Thema nun Gegenstand wissenschaftlicher Forschung.

Der Bochumer Forscher Marko Wolf vom Horst Görtz Institut für Sicherheit in der Informationstechnik (HGI) der Ruhr-Universität legte als vorläufigen Abschluss seiner Arbeit eine Sicherheitsstrategie vor, die von der Konzeption bis zur Verschrottung eines Autos reicht.


Ein einfacher Kompaktwagen enthält bereits heute ein Vielfaches der Rechenleistung einer Apollo-Mondlandefähre - einschließlich Schnittstellen zur Kommunikation mit der Außenwelt, zum Beispiel mit Satelliten (GPS), mit anderen Fahrzeugen oder Verkehrsleitsystemen.

In seinem Konzept behandelt Wolf deshalb nicht nur Entwicklung, Soft- und Hardware, sondern auch organisatorische Maßnahmen für den gesamten Lebenszyklus eines Fahrzeugs.

"In der IT-Sicherheit gibt es keine einfachen Standardlösungen, um eine beliebige Fahrzeugkomponente sicher zu machen", so Wolf. "Und bereits bestehende Sicherheitslösungen lassen sich nur selten für andere Gegebenheiten direkt weiterverwenden. Stattdessen sind immer wieder sorgfältig individuell angepasste Sicherheitslösungen notwendig, um den besonderen Herausforderungen eines automobilen Lebenszyklus zu begegnen."

Eine einzige, winzige Schwachstelle reiche schon aus, um das ganze Paket der Maßnahmen für ein Auto wertlos zu machen. Die IT-Sicherheit im Auto ist ein hochgradig fachübergreifendes Gebiet: Schon jetzt und noch mehr in der Zukunft müssen eher theoretisch orientierte Kryptographie- und Sicherheitsexperten mit vorwiegend praktisch ausgerichteten Ingenieuren zusammenarbeiten und dabei auch eine gemeinsame Sprache sprechen, so Wolf.

Konkret behandelt der Forscher alle modernen Verfahren und Methoden aus der IT-Sicherheit: Kryptographie, Aspekte der Kommunikationssicherheit, die Software- und die Hardwaresicherheit von Automobilkomponenten bis hin zur organisatorischen Sicherheit - das sind die mit Schutzmaßnahmen verbundenen organisatorischen Prozesse und Strukturen rund ums Auto, etwa regelmäßige Wartungen und Software-Updates.

Gefahren im Zusammenhang mit der organisatorischen Sicherheit sind zum Beispiel soziale Manipulationen (social hacking) oder menschliche Unachtsamkeit, durch die Unbefugte in Besitz "kritischer" Daten gelangen. Entscheidend sei jedoch, so das Fazit der Arbeit, mögliche Angriffsziele, Angreifer und Angriffsmethoden frühzeitig zu erkennen, um schon beim Entwurf eines Fahrzeug-IT-Systems alle Schutzmaßnahmen entsprechend zu berücksichtigen.

Die Risiken, die von Wolf betrachtet wurden, sind dabei schon längst nicht mehr nur theoretischer Natur. Wozu Hacker in der Lage sind, zeigte sich beispielsweise Anfang des Jahres in Texas: "Caution: Zombies ahead!" warnte ein gehacktes elektronisches Verkehrsschild die Autofahrer.

Was noch vermeintlich witzig ist, wird spätestens dann ernst, wenn ein manipuliertes Navigationssystem den Fahrer zum falschen Zielort lotst oder der digitale Tacho im Stadtverkehr plötzlich eine geringere Geschwindigkeit anzeigt und der Fahrer unwissentlich zu schnell unterwegs ist, hieß es. "Angriffe auf Systeme wie ESP, ABS oder das große Zukunftsthema Break/Steer/Shift-by-Wire, die fast nur auf Digitaltechnik und Software beruhen, haben sogar ein noch größeres Gefährdungspotenzial", so Wolf. "Die Entwickler von Auto-IT-Systemen ziehen bisher kaum böswillige Angreifer in Betracht."