Abo
  • Services:
Anzeige
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen.
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

Anzeige

Eine Kopie des elektronischen Schlüssels zu machen, sei die leichteste Übung, sagte Thilo Schumann gleich zu Beginn seines Vortrags auf dem Chaos Communication Camp 2015. Entsprechende Werkzeuge ließen sich weltweit kaufen und funktionierten praktisch mit jedem Modell. Beweisvideos gebe es zuhauf bei Youtube. Autodiebe müssten sich nur Zugang zu der Diagnoseschnittstelle des Fahrzeugs verschaffen. Das sei nichts Neues. Schumann beschäftigt sich seit 15 Jahren mit dem Controller Area Network (CAN), der in allen modernen Fahrzeugen integriert ist. Der Hacker ist auch Mitglied in deutschen und internationalen Standardisierungskomitees, die sich mit der digitalen Kommunikation in der Industrie beschäftigen.

Fahrzeug-Hacking bedeute, die Funktionsweise eines Autos zu erweitern, sagte Schumann und erinnerte an die eigentliche Definition des Hackens. Dazu gehört es, die Leistung eines Fahrzeugs zu erhöhen, beliebige Nachrichten auf den Displays im Auto anzuzeigen oder auch die Kilometerzahl zu manipulieren. Aber eben auch, elektronische Schlüssel zu kopieren oder die jüngst vermeldeten Hacks, die die drahtlose Kommunikation zwischen Fahrzeug und Smartphone abgreifen und manipulieren. Dass so in US-Fahrzeugen sogar der Motor gestartet werden könne, sei in europäischen Fahrzeugen gar nicht erlaubt und daher hierzulande auch gar nicht möglich, sagte Schumann. Solche Hacks nützten eben auch Autodieben.

Das Fahrzeug im Internet der Dinge

Der neue Angriffsvektor sei aber das Internet, sagte Schumann. Durch die Vernetzung könnten viele der oben beschriebenen Angriffe jetzt auch aus der Ferne gestartet werden, sofern Hersteller nicht genügend Sicherheitsfunktionen in ihre Automobile einbauen. Die aus den USA gemeldeten Hacks belegen das. Diese Hacks nutzen beispielsweise Schwachstellen in der Kommunikation zwischen Fahrzeug und Smartphone oder lassen sich per WLAN ausführen.

In der Evolution der Kommunikationswege in Automobilen sind die Hersteller inzwischen längst von langsamen Protokollen aus den 1980er Jahren bei ethernetbasierten Protokollen angelangt. Aktuell wird etwa das Protokoll BroadR-Reach verwendet, das auch einen deutlich höheren Datendurchsatz verspricht als etwa die bisher verwendeten Protokolle Byteflight und Flexray. Aber auch die Hardware, die für BroadR-Reach verwendet werde, sei deutlich preiswerter herzustellen, sagte Schumann. Fahrzeuge fallen so immer mehr unter die Kategorie Internet of Things.

CAN ohne Standards

Demnach würden ethernetbasierte Systeme die CAN-Systeme zumindest in Fahrzeugen immer mehr ablösen. Schumann erinnerte aber daran, dass CAN eigentlich für eingebettete Systeme gedacht ist und inzwischen nicht nur in Fahrzeugen, sondern auch in Aufzügen oder sogar in medizinischen Geräten zum Einsatz kommt. Da sowohl CAN als auch Ethernet letztendlich über die OSI-Schicht 2 laufen, haben beide keinerlei integrierte Sicherheitsfunktionen. Sie werden erst in den darüberliegenden OSI-Schichten umgesetzt.

Die auf CAN aufgebauten Protokolle seien aber nicht standardisiert. Jeder Hersteller nutze seine eigene proprietäre Implementierung. Und die Hersteller geben nur ungern Einblicke in ihre Protokolle. Dazu müsse man ständig Vertraulichkeitsvereinbarungen unterschreiben, sagte Schumann. Das auf CAN aufbauende Fahrzeugdiagnosesystem ODB II hingegen ist in der ISO-Norm 15031-6 festgelegt und wird in Europa eingesetzt. Sein Pendant IVN (In-Vehicle-Network) wird in den USA verwendet. Per Gesetz müssen sämtliche Fahrzeuge eine solche Schnittstelle besitzen.

Sämtliche Systeme in Autos oder Lkw sind auf Grund dieses Aufbaus nicht konfigurierbar. Änderungen müssen immer in der Firmware erfolgen, die dann neu aufgespielt werden müsse. Das unterscheide sich beispielsweise von Systemen in der Automatisierungstechnik, die meist auf CANopen basieren. CANopen läuft auf der OSI-Schicht 7 und basiert auf CAN.

Autohersteller zeigen Einsicht 

eye home zur Startseite
HexaJester 17. Aug 2015

Da frage ich mich, wann sich jemand trauen wird, das "Konzept Auto" komplett zu...



Anzeige

Stellenmarkt
  1. Freie und Hansestadt Hamburg Finanzbehörde Hamburg, Hamburg
  2. Daimler AG, Stuttgart-Wangen
  3. Vodafone GmbH, Düsseldorf
  4. über Ratbacher GmbH, Raum Bayreuth


Anzeige
Top-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 29,99€
  3. 18,00€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26

  2. Re: Gut so!

    LinuxMcBook | 01:21

  3. Re: Falsche Zielgruppe?

    t3st3rst3st | 01:21

  4. Re: Was wollte er denn damit?

    MrAnderson | 00:43

  5. Re: Erstaunliches Line-Up für das erste Jahr...

    lumks | 00:21


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel