Abo
  • Services:
Anzeige
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen.
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de)

Autohersteller zeigen Einsicht

Anzeige

In Sachen Sicherheit hätten Autohersteller inzwischen einiges getan, um die zuvor offenen Schnittstellen der Fahrzeugdiagnosesysteme abzusichern. Das in den USA ebenfalls verwendete IVN sei mit proprietären Sicherheitssystemen ausgestattet worden. Sie seien aber relativ leicht zu knacken. Das in Europa verwendete ODB II habe mittlerweile einfache Zugriffseinschränkungen erhalten. Sie lägen etwa in Form von Codes vor. Wer die Codes besitzt, erhält die komplette Kontrolle über das entsprechende Gerät. Über IVN lasse sich das Fahrzeug aber teilweise kontrollieren, wie die verschiedenen Hacks aus den USA belegen. ODB II hingegen diene ausschließlich der Fahrzeugdiagnose.

Exponentielle Zunahme von Software im Auto

Die Gefahrenquellen stiegen mit der Zunahme der Funktionen, der integrierten elektronischen Steuergeräte (Electronic Control Unit, ECU) und der Anzahl der verwendeten Protokolle, um sie anzusprechen. Schumann verdeutlicht anhand eines Zahlenbeispiels aber, wie exponentiell der Anstieg war. Die E-Klasse von Daimler, die zwischen 1984 und 1995 hergestellt wurde, hatte ein CAN und sieben daran angeschlossene ECUs, die weniger als 100 Nachrichten über ein Bus schickten. Seit 2009 sind es hingegen neun verschiedene CANs, 70 ECUs, die etwa 6.000 Nachrichten und mehr als 50 Nachrichtentypen versenden und empfangen. Solche umfangreichen Systeme müssen Bugs enthalten, resümiert Schumann. Die Probleme der E-Klasse, die Anfang 2000 erschien, seien allesamt auf Fehler in der Software zurückzuführen gewesen. Und eben diese heute noch vorhandenen Fehler könnten für Angriffe genutzt werden. Immerhin würde Software inzwischen etwa 30 Prozent der Funktionalität eines Fahrzeugs ausmachen.

Besonders anfällig sind Fahrzeuge, bei denen sämtliche Funktionen, etwa Komfortfunktionen wie Klimaanlage oder Sitzeinstellungen, In-Vehicle-Entertainment-Systeme mit ihren Netzwerkschnittstellen GSM, Bluetooth oder inzwischen auch WLAN und zusätzlich noch die Motorsteuerung, Lenkung oder ABS (Antiblockiersystem), am gleichen Netzwerk hingen. Erst jetzt würden Hersteller diese Systeme durch Firewalls voneinander trennen. Auch diese Firewalls hätten noch Bugs, sagte Schumann, sie würden aber immer besser umgesetzt werden.

Firewalls für Fahrzeuge

Durch die Implementierung von ethernetbasierten Protokollen wie BroadR-Reach kann jedes Subsystem mit einem eigenen Gateway beziehungsweise einer eigenen Firewall ausgestattet werden. Das sei bei deutschen Herstellern inzwischen Standard, in den USA etwa aber nicht, sagte Schumann.

Man könne davon ausgehen, dass sich zumindest Strafverfolgungsbehörden Zugriff auf diverse Fahrzeuge verschafft hätten, sagte Schumann. Er kenne einige, die sich seit längerem mit dem Hacken von Fahrzeugsystemen beschäftigen würden. Der nach Schumanns Meinung wichtigste Hack stammt von 2011. Den IT-Sicherheitsexperten gelang ein entfernter Angriff über das GSM-Netzwerk. Über eine manipuliere Audiodatei gelang es ihnen, die Firmware der Multimediaschnittstelle zu verändern und sich so Zugriff auf das Fahrzeug zu verschaffen. Erst kürzlich wurde ein ähnlicher Angriff über das digitale Radio (Digital Audio Broadcasting, DAB) beschrieben.

Es gibt noch viel zu tun

Ebenso beunruhigend seien die Forschungen der beiden IT-Sicherheitsforscher Charlie Miller und Chris Valasek, die vor wenigen Tagen eine gefährliche Lücke in dem Uconnect-System von Fiat Chrysler beschrieben, die über das Internet ausgenutzt werden kann. Ihr Hack sei möglich, weil das Fahrzeug keine Firewalls implementiert hatte.

In den nächsten Jahren würden solche Hacks zunehmen, sagte Schumann und beruhigte aber sogleich: Deutschen Herstellern seien diese Schwachstellen nicht nur bewusst, sie würden auch viel Arbeit investieren, um sie zu schließen oder ganz zu vermeiden - mit Hilfe von Experten wie Schumann.

 Security: Die Gefahr der vernetzten Autos

eye home zur Startseite
HexaJester 17. Aug 2015

Da frage ich mich, wann sich jemand trauen wird, das "Konzept Auto" komplett zu...



Anzeige

Stellenmarkt
  1. DRÄXLMAIER Group, Garching bei München
  2. über Ratbacher GmbH, Raum Karlsruhe
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Geocom Informatik GmbH, deutschlandweit


Anzeige
Hardware-Angebote
  1. 229,99€
  2. 17,99€ statt 29,99€
  3. 900$/815,11€ mit Gutscheincode: CIVILTOP

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Wechsel zu VP9

    Youtube spielt keine 4K-Videos in Safari ab

  2. Steadicam Volt

    Steadicam-Halterung für die Hosentasche

  3. Eingefrorene Macs

    Apple aktualisiert Sicherheitsupdate

  4. Android Wear 2.0

    Erste neue Smartwatches kommen von LG

  5. Open Data

    Thüringen stellt Geodaten kostenfrei zur Verfügung

  6. Whistleblowerin

    Obama begnadigt Chelsea Manning

  7. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  8. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  9. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  10. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Verräter!

    maze_1980 | 08:48

  2. Re: gepokert und verloren @Assange

    karl123 | 08:48

  3. Re: Assange

    Oktavian | 08:47

  4. Re: Ich habe seit zwei Jahren eine LG-Smartwatch

    Maximilian154 | 08:46

  5. Re: Weiterer Grund für die Abwanderung aus den...

    Dwalinn | 08:46


  1. 08:59

  2. 08:44

  3. 08:21

  4. 08:18

  5. 06:01

  6. 22:50

  7. 19:05

  8. 17:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel