Neue Ideen aus Israel

Wie schützt man das Auto vor Hackern?

Von Johannes Winterhagen
 - 16:15

Ein weißer Mittelklassewagen japanischer Herkunft parkt in der israelischen Metropole Tel Aviv am Straßenrand. Ahnungslos steigt der Fahrer ein, holt sein Smartphone aus der Tasche und steckt das Ladekabel in den USB-Anschluss. Ausgeparkt und los geht’s. Doch kaum ist das Auto auf 50 km/h beschleunigt, findet die Fahrt ein abruptes Ende. Obwohl der Fahrer das Bremspedal nicht berührt, kommt es zu einer Vollbremsung, ausgeführt auf Befehl eines nur mit einem Laptop bewaffneten Angreifers. Glück gehabt, hinter dem Auto fuhr kein 40-Tonner.

Die Szene, die aus einem James-Bond-Film stammen könnte, ist nicht gestellt, sondern das Ergebnis von zwei Monaten intensiver Hacker-Arbeit. Der vermeintliche Terrorist steht genauso wie der Fahrer im Dienst von Moshe Nissan. Bis vor drei Jahren war der Elektroingenieur für die Informationssicherheit der israelischen Streitkräfte verantwortlich. Nun arbeitet er für den Elektronikspezialisten OSR. In dessen Labor, das sich gut getarnt in einem Vorort Tel Avivs hinter der unbeschilderten Fassade eines Bürogebäudes verbirgt, erläutert Nissan, wie er mit seinen Leuten das Auto kapern konnte. Auf dem Mobiltelefon wurde zunächst eine unverdächtige App installiert, die sich mit der Steuerung für das bordeigene Infotainment verband. Daraufhin schmuggelten Nissans Leute eine Schadsoftware in das Gerät ein. Sie schickte auf Befehl von außen fingierte Signale mit einer „internen“ Absenderkennung ins Bordnetz. Das Bremssteuergerät glaubte, es handele sich um einen auf die Fahrbahn rennenden Passanten und leitete den Nothalt ein.

Das Beispiel aus Israel zeigt, wie verwundbar die elektronischen Netzwerke moderner Autos sind. Sie bestehen aus Dutzenden einzelner Steuergeräte, kleiner Computer, die von der Türverriegelung bis hin zur Motorsteuerung alles Mögliche regeln, was einst mechanisch funktionierte. Sie kommunizieren miteinander hauptsächlich über ein Netzwerk, das einst von Bosch entwickelt wurde und sich als Branchenstandard etablieren konnte. Die Idee hinter CAN (Controlled Area Network): Jedes Signal wird mit einer Adresse versehen und an alle Teilnehmer des Netzwerks verschickt. Die einzelnen Steuergeräte picken sich dann die für sie relevanten Informationen heraus. Dadurch ist es möglich, Autos mit sehr vielen Varianten anzubieten, ohne dass sich am Netzwerk etwas Grundlegendes ändern muss. Kommt eine neue Funktion, eine adaptive Dämpferverstellung etwa, hinzu, baut man einfach ein Steuergerät mehr ein. Es kann dann auch die Signale anderer Netzwerkteilnehmer nutzen, etwa zur Fahrzeuggeschwindigkeit oder zur Motordrehzahl.

Solange Bremsen, Lenkung und Vortrieb in den Händen eines menschlichen Fahrers liegen, stellt der weit verbreitete Elektronik-Wildwuchs kein großes Problem dar. Doch mit der Automatisierung steigt die Gefahr von Cyberangriffen. Daher arbeiten alle Autohersteller an neuen, robusteren Netzwerk-Architekturen. Als Lösung gilt dabei die sogenannte Domänen-Struktur: Die einzelnen Steuergeräte werden größeren Computern für Antrieb, Fahrzeug und Infotainment unterstellt. Die Kommunikation innerhalb der Domänen erfolgt wie bislang, doch sie wird laufend überwacht. Und mit der Außenwelt reden die Domänenrechner nur noch über eine abgesicherte Schnittstelle. Zudem stellt der CAN-Bus nicht mehr das Maß aller Dinge dar, er soll teilweise durch das Internetprotokoll (IP) ersetzt werden, das eine eindeutige Absenderkennung zulässt. In echtzeitfähigen Systemen, etwa im Fahrwerk, kommen weitere, spezialisierte Protokolle zum Einsatz.

Den israelischen Elektronikspezialisten zufolge bietet aber auch eine Domänenstruktur zu viel Angriffsfläche. Bei potentiellen Auto-Hackern handele es sich kriminelle Organisationen, die keinen Aufwand scheuen, wenn sie durch einen erfolgreichen Angriff einen Fahrzeughersteller erpressen können. Das dahinter liegende cyberkriminelle Geschäftsmodell ist unter dem Namen „Ransomware“ schon erprobt: Hacker dringen dabei in ein Firmennetzwerk ein, verschlüsseln den Zugriff auf Rechner und Daten und stellen Lösegeldforderungen. Damit es im Auto der Zukunft dazu nicht kommt, ist laut OSR eine radikal andere Elektronik-Architektur notwendig. Ein mächtiger Zentralrechner soll als Gehirn des gesamten Fahrzeugs agieren.

Für eine zentrale Struktur sprechen in der Tat mehrere Gründe. Zum einen kann sehr leistungsfähige Hardware verbaut werden, die mit Hilfe von Künstlicher Intelligenz große Datenmengen in sehr kurzer Zeit auf Auffälligkeiten untersucht. So wäre es beispielsweise leicht gewesen, den eingangs geschilderten Angriff zu entdecken: Das Steuergerät des Infotainmentsystems sendete verdächtig häufig Daten. Zum anderen ermöglicht es die Zentralisierung, die Funktionen auf verschiedene Hardware-Bausteine zu verteilen. Während in herkömmlichen Steuergeräten die Software für die eigentliche Funktion, die Kommunikation sowie für Bedienung und Sicherheit auf demselben Prozessor laufen, können die Programme in einem automobilen Superhirn voneinander vollständig unabhängig ausgeführt werden.

Als Standort für Cybersicherheit wird Israel von der Automobilindustrie mittlerweile sehr ernst genommen. Erst Anfang November gab Continental den Erwerb vom Argus Cyber Security bekannt. Das 70-Mann-Start-up aus Tel Aviv entwickelt Lösungen, mit denen die Kommunikation von Fahrzeug und Außenwelt verschlüsselt und überwacht werden kann. Laut Conti-Vorstand Helmut Matschi hat die von Argus verwendete Technik sich in internen Vergleichstests gegenüber Wettbewerbern aus aller Welt durchgesetzt. Zudem arbeitet das Unternehmen mit einem zentralen Überwachungssystem, das mit den Daten aller teilnehmenden Fahrzeuge gefüttert wird. „Dadurch können wir eventuelle Sicherheitslücken frühzeitig erkennen und drahtlos Over the Air schließen.“ Was heute noch nach James Bond klingt, könnte im Neuwagen von morgen selbstverständlich sein.

Quelle: F.A.S.
  Zur Startseite
Ähnliche ThemenIsraelTel AvivNissanRobert Bosch