• IT-Karriere:
  • Services:

Autohersteller zeigen Einsicht

In Sachen Sicherheit hätten Autohersteller inzwischen einiges getan, um die zuvor offenen Schnittstellen der Fahrzeugdiagnosesysteme abzusichern. Das in den USA ebenfalls verwendete IVN sei mit proprietären Sicherheitssystemen ausgestattet worden. Sie seien aber relativ leicht zu knacken. Das in Europa verwendete ODB II habe mittlerweile einfache Zugriffseinschränkungen erhalten. Sie lägen etwa in Form von Codes vor. Wer die Codes besitzt, erhält die komplette Kontrolle über das entsprechende Gerät. Über IVN lasse sich das Fahrzeug aber teilweise kontrollieren, wie die verschiedenen Hacks aus den USA belegen. ODB II hingegen diene ausschließlich der Fahrzeugdiagnose.

Exponentielle Zunahme von Software im Auto

Stellenmarkt
  1. Omikron Data Quality GmbH, Berlin, Pforzheim
  2. Netze BW GmbH, Karlsruhe, Stuttgart

Die Gefahrenquellen stiegen mit der Zunahme der Funktionen, der integrierten elektronischen Steuergeräte (Electronic Control Unit, ECU) und der Anzahl der verwendeten Protokolle, um sie anzusprechen. Schumann verdeutlicht anhand eines Zahlenbeispiels aber, wie exponentiell der Anstieg war. Die E-Klasse von Daimler, die zwischen 1984 und 1995 hergestellt wurde, hatte ein CAN und sieben daran angeschlossene ECUs, die weniger als 100 Nachrichten über ein Bus schickten. Seit 2009 sind es hingegen neun verschiedene CANs, 70 ECUs, die etwa 6.000 Nachrichten und mehr als 50 Nachrichtentypen versenden und empfangen. Solche umfangreichen Systeme müssen Bugs enthalten, resümiert Schumann. Die Probleme der E-Klasse, die Anfang 2000 erschien, seien allesamt auf Fehler in der Software zurückzuführen gewesen. Und eben diese heute noch vorhandenen Fehler könnten für Angriffe genutzt werden. Immerhin würde Software inzwischen etwa 30 Prozent der Funktionalität eines Fahrzeugs ausmachen.

Besonders anfällig sind Fahrzeuge, bei denen sämtliche Funktionen, etwa Komfortfunktionen wie Klimaanlage oder Sitzeinstellungen, In-Vehicle-Entertainment-Systeme mit ihren Netzwerkschnittstellen GSM, Bluetooth oder inzwischen auch WLAN und zusätzlich noch die Motorsteuerung, Lenkung oder ABS (Antiblockiersystem), am gleichen Netzwerk hingen. Erst jetzt würden Hersteller diese Systeme durch Firewalls voneinander trennen. Auch diese Firewalls hätten noch Bugs, sagte Schumann, sie würden aber immer besser umgesetzt werden.

Firewalls für Fahrzeuge

Durch die Implementierung von ethernetbasierten Protokollen wie BroadR-Reach kann jedes Subsystem mit einem eigenen Gateway beziehungsweise einer eigenen Firewall ausgestattet werden. Das sei bei deutschen Herstellern inzwischen Standard, in den USA etwa aber nicht, sagte Schumann.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Man könne davon ausgehen, dass sich zumindest Strafverfolgungsbehörden Zugriff auf diverse Fahrzeuge verschafft hätten, sagte Schumann. Er kenne einige, die sich seit längerem mit dem Hacken von Fahrzeugsystemen beschäftigen würden. Der nach Schumanns Meinung wichtigste Hack stammt von 2011. Den IT-Sicherheitsexperten gelang ein entfernter Angriff über das GSM-Netzwerk. Über eine manipuliere Audiodatei gelang es ihnen, die Firmware der Multimediaschnittstelle zu verändern und sich so Zugriff auf das Fahrzeug zu verschaffen. Erst kürzlich wurde ein ähnlicher Angriff über das digitale Radio (Digital Audio Broadcasting, DAB) beschrieben.

Es gibt noch viel zu tun

Ebenso beunruhigend seien die Forschungen der beiden IT-Sicherheitsforscher Charlie Miller und Chris Valasek, die vor wenigen Tagen eine gefährliche Lücke in dem Uconnect-System von Fiat Chrysler beschrieben, die über das Internet ausgenutzt werden kann. Ihr Hack sei möglich, weil das Fahrzeug keine Firewalls implementiert hatte.

In den nächsten Jahren würden solche Hacks zunehmen, sagte Schumann und beruhigte aber sogleich: Deutschen Herstellern seien diese Schwachstellen nicht nur bewusst, sie würden auch viel Arbeit investieren, um sie zu schließen oder ganz zu vermeiden - mit Hilfe von Experten wie Schumann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Die Gefahr der vernetzten Autos
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (u. a. Metal Gear Solid V: The Definitive Experience für 6,75€, Spiritfarer für 15,99€, Rock...
  2. (u. a. Edna & Harvey: The Breakout - Anniversary Edition für 6,99€, The Daedalic Armageddon...
  3. 4,99€

HexaJester 17. Aug 2015

Da frage ich mich, wann sich jemand trauen wird, das "Konzept Auto" komplett zu...


Folgen Sie uns
       


Returnal - Fazit

Im Video stellt Golem.de das Actionspiel Returnal vor.

Returnal - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /