Patsakis will ein umfassendes Rechtemanagement in modernen Autos.
Patsakis will ein umfassendes Rechtemanagement in modernen Autos. (Bild: Andreas Sebayang/Golem.de)

Rollende Computer Autos brauchen dringend eine Nutzerverwaltung

Deepsec 2011 Gegen Unfälle sind Besitzer neuer Autos geschützt - gegen Angriffe auf die IT-Systeme des Wagens dagegen überhaupt nicht, sagen Constantinos Patsakis und Kleanthis Dellios. Sie fordern weitreichende Änderungen.

Anzeige

Aus der Sicht des Mechatronikers sind moderne Autos sicher: Es gibt Airbags, Knautschzonen und Gurte. Aus IT-Sicht sieht das ganz anders aus. Angriffen auf technische Systeme halten heutige Neuwagen überhaupt nicht stand, sagen Constantinos Patsakis und Kleanthis Dellios von der Universität Piräus, ein sicheres Auto gibt es nicht. Wer sicher sein will, ist auf Gebrauchtwagen angewiesen und muss ein Modell kaufen, dessen zentrale Systeme noch nicht von Controllern gesteuert werden.

Patsakis und Dellios versichern, sie hätten kein grundsätzliches Problem mit moderner Technik in Kraftfahrzeugen. Problematisch sei aber die Umsetzung - vor allem der Umstand, dass jeder auf alles zugreifen könne. Praktisch haben sowohl der Nutzer als auch der Mechaniker sowie jeder andere, der Zugriff auf den Autoschlüssel hat, Administrationsrechte für ein Auto, während moderne Computersysteme umfassendes Rechtemanagement besitzen. Moderne Kraftfahrzeuge sind Computer, werden aber nicht als solche von den Konstrukteuren und Anwendern behandelt.

Die beiden Experten verlangen deshalb eine Kategorisierung von Komponenten eines Fahrzeuges. Die Sicherheitsanforderungen an die Steuerung eines Fensterwischers sind beispielsweise nicht so hoch wie etwa die für die Lenkung oder Kontrolle der Bremsen.

Über so eine Kategorisierung wäre es beispielsweise möglich zu verhindern, dass Angreifer über das Car-Hi-Fi-System Zugriff auf die Motorsteuerung oder die Lenkung erlangen. Der Vorschlag der Experten geht aber viel weiter. Patsakis und Dellios wollen mit ihrem Anstoß an die Sicherheitsdiskussion auch gleich noch ein Rechtemanagement in Autos sehen. Dabei geht es nicht nur darum, was ein Fahrer tun darf, sondern welcher Fahrer etwas tun darf.

Reichweitenbegrenzung mit der Nutzerverwaltung

Zur Diskussion stellten die beiden etwa die Einschränkung des Bewegungsradius. Ein Werkstattmitarbeiter könnte etwa auf eine Fahrreichweite von 20 km eingeschränkt werden. Er hat zwar sonst sehr hohe Rechte am Fahrzeug für Wartungsarbeiten, aber entwenden darf er das Fahrzeug mit seinen Zugangsdaten nicht. Auch für den Familiennachwuchs sind Rechte vorstellbar, damit dieser nicht zu weit weg fährt. Für Leihwagen wären zudem bestimmte Routen denkbar, von denen nicht abgewichen werden darf.

Sogar ein Geschäftsmodell sehen die beiden im System. Ein Autoverleiher könnte je nach Preis einzelne Funktionen freischalten. Rechte am Navigationssystem gibt es dann nur als kostenpflichtiges Extra. Allerdings blieben einige Fragen unbeantwortet, zum Beispiel, wie die Reichweitenbegrenzung funktionieren soll. Mitten auf der Autobahn sollte ein Fahrzeug nicht einfach stehen bleiben.

Dies sind allerdings nur Nebenwirkungen der Authentifizierungstechniken. Geräte müssen auch untereinander im Auto beweisen, dass sie im System etwas tun dürfen, so dass ein angeschlossener MP3-Player nicht auf alle Geräte des Systems zugreifen kann.

Viel Erfolg bei der Umsetzung ihrer Ideen haben Patsakis und Dellios aber bisher nicht gehabt, obwohl sie auch schon auf Fachkonferenzen auf das Problem aufmerksam gemacht haben. Das Sicherheitsbewusstsein der Hersteller von Fahrzeugen und Komponenten schließt die IT noch nicht ein, obwohl Autohacks allmählich zu einer reellen Gefahr werden. Auf der Black Hat ist es dieses Jahr zwei Sicherheitsforschern gelungen, ein Auto per SMS anzugreifen, die Türen zu öffnen und den Motor anzulassen. Patsakis und Dellios sehen es als große Herausforderung, die Autoindustrie zu sensibilisieren. Denn nach den Smartphones werden Autos als Plattform zunehmend sicherheitsrelevant werden, sagen sie.


wosnjev 07. Jan 2012

Genau. Denn wenn die Freiheiten beschränkt werden, wie mit den Vermarktungsoptionen...

nOOcrypt 26. Nov 2011

Ich kann in meinem Bekanntenkreis schon ueber 5 Leute benennen, die aufgrund von...

hippotigris 25. Nov 2011

OK, da fallen mit noch viel mehr Rechte ein ... [ x ] Einparken [ x ] Autobahn ( gg...

Bouncy 25. Nov 2011

Doch, im Grunde ist es genau das. Ohne gewohnte Oberfläche, mit mehr Schnittstellen...

Salzbretzel 25. Nov 2011

Einen kleinen Einwand habe ich hier aber wenn ich mal so darf... In diversen Autoshows...

Kommentieren



Anzeige

  1. Elektrotechniker / Auto­ma­tisierungs­techniker (m/w)
    KADIA Produktion GmbH + Co., Nürtingen (bei Stuttgart)
  2. (Senior)Consultant (m/w) SAP SRM
    Camelot ITLab GmbH, Mannheim, Köln, München, Basel, Zürich (Schweiz)
  3. Techniker (m/w) Fahrgastsysteme U-Bahn, Bus und Tram
    Stadtwerke München GmbH, München
  4. Trainee (m/w) Europa und Technik
    Deutsche Telekom AG, Bonn

 

Detailsuche


Blu-ray-Angebote
  1. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  2. Blu-ray-Box-Sets und Komplett-Boxen reduziert
    (u. a. Fast & Furious 1-6 nur 26,99€, Lethal Weapon 1-4 nur 17,97€, Unser Universum - Die...
  3. NEU: Der Hobbit: Smaugs Einöde [Extended Collector's Edition] [Blu-ray + Blu-ray 3D]
    46,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  2. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  3. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  4. Steam

    Gabe Newell über kostenpflichtige Mods

  5. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  6. HTTPS

    Kaspersky ermöglicht Freak-Angriff

  7. Deep angespielt

    "Atme tief ein und tauche durch die virtuelle Welt"

  8. Federation Against Copyright Theft

    Mit Videoüberwachung im Kinosaal gegen Release Groups

  9. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  10. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schützen, laden, stylen: Interessantes Zubehör für die Apple Watch
Schützen, laden, stylen
Interessantes Zubehör für die Apple Watch
  1. iFixit-Teardown Herz der Apple Watch lässt sich nicht wechseln
  2. Smartwatch So funktioniert der Pulssensor der Apple Watch
  3. Smartwatch Apple Watch wird frühestens im Juni im Laden verkauft

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 Es ist doch nicht 2004!
  3. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt

  1. Re: Apples Schutzmechnaismus ist die geringe...

    elidor | 20:23

  2. Re: 25%

    SchmuseTigger | 20:22

  3. Re: Wie schon im anderen Beitrag gesagt: Wer...

    SchmuseTigger | 20:21

  4. Re: IR-Cams sind im Cinemaxx seit Jahren Gang und...

    dr0n3 | 20:20

  5. "Raubkopierer" und "Piraten" vs. "Mafia" und...

    IceRa | 20:17


  1. 18:28

  2. 17:26

  3. 17:13

  4. 16:24

  5. 14:46

  6. 14:34

  7. 14:00

  8. 13:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel