Abo
  • Services:
Anzeige
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen.
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de)

Autohersteller zeigen Einsicht

In Sachen Sicherheit hätten Autohersteller inzwischen einiges getan, um die zuvor offenen Schnittstellen der Fahrzeugdiagnosesysteme abzusichern. Das in den USA ebenfalls verwendete IVN sei mit proprietären Sicherheitssystemen ausgestattet worden. Sie seien aber relativ leicht zu knacken. Das in Europa verwendete ODB II habe mittlerweile einfache Zugriffseinschränkungen erhalten. Sie lägen etwa in Form von Codes vor. Wer die Codes besitzt, erhält die komplette Kontrolle über das entsprechende Gerät. Über IVN lasse sich das Fahrzeug aber teilweise kontrollieren, wie die verschiedenen Hacks aus den USA belegen. ODB II hingegen diene ausschließlich der Fahrzeugdiagnose.

Anzeige

Exponentielle Zunahme von Software im Auto

Die Gefahrenquellen stiegen mit der Zunahme der Funktionen, der integrierten elektronischen Steuergeräte (Electronic Control Unit, ECU) und der Anzahl der verwendeten Protokolle, um sie anzusprechen. Schumann verdeutlicht anhand eines Zahlenbeispiels aber, wie exponentiell der Anstieg war. Die E-Klasse von Daimler, die zwischen 1984 und 1995 hergestellt wurde, hatte ein CAN und sieben daran angeschlossene ECUs, die weniger als 100 Nachrichten über ein Bus schickten. Seit 2009 sind es hingegen neun verschiedene CANs, 70 ECUs, die etwa 6.000 Nachrichten und mehr als 50 Nachrichtentypen versenden und empfangen. Solche umfangreichen Systeme müssen Bugs enthalten, resümiert Schumann. Die Probleme der E-Klasse, die Anfang 2000 erschien, seien allesamt auf Fehler in der Software zurückzuführen gewesen. Und eben diese heute noch vorhandenen Fehler könnten für Angriffe genutzt werden. Immerhin würde Software inzwischen etwa 30 Prozent der Funktionalität eines Fahrzeugs ausmachen.

Besonders anfällig sind Fahrzeuge, bei denen sämtliche Funktionen, etwa Komfortfunktionen wie Klimaanlage oder Sitzeinstellungen, In-Vehicle-Entertainment-Systeme mit ihren Netzwerkschnittstellen GSM, Bluetooth oder inzwischen auch WLAN und zusätzlich noch die Motorsteuerung, Lenkung oder ABS (Antiblockiersystem), am gleichen Netzwerk hingen. Erst jetzt würden Hersteller diese Systeme durch Firewalls voneinander trennen. Auch diese Firewalls hätten noch Bugs, sagte Schumann, sie würden aber immer besser umgesetzt werden.

Firewalls für Fahrzeuge

Durch die Implementierung von ethernetbasierten Protokollen wie BroadR-Reach kann jedes Subsystem mit einem eigenen Gateway beziehungsweise einer eigenen Firewall ausgestattet werden. Das sei bei deutschen Herstellern inzwischen Standard, in den USA etwa aber nicht, sagte Schumann.

Man könne davon ausgehen, dass sich zumindest Strafverfolgungsbehörden Zugriff auf diverse Fahrzeuge verschafft hätten, sagte Schumann. Er kenne einige, die sich seit längerem mit dem Hacken von Fahrzeugsystemen beschäftigen würden. Der nach Schumanns Meinung wichtigste Hack stammt von 2011. Den IT-Sicherheitsexperten gelang ein entfernter Angriff über das GSM-Netzwerk. Über eine manipuliere Audiodatei gelang es ihnen, die Firmware der Multimediaschnittstelle zu verändern und sich so Zugriff auf das Fahrzeug zu verschaffen. Erst kürzlich wurde ein ähnlicher Angriff über das digitale Radio (Digital Audio Broadcasting, DAB) beschrieben.

Es gibt noch viel zu tun

Ebenso beunruhigend seien die Forschungen der beiden IT-Sicherheitsforscher Charlie Miller und Chris Valasek, die vor wenigen Tagen eine gefährliche Lücke in dem Uconnect-System von Fiat Chrysler beschrieben, die über das Internet ausgenutzt werden kann. Ihr Hack sei möglich, weil das Fahrzeug keine Firewalls implementiert hatte.

In den nächsten Jahren würden solche Hacks zunehmen, sagte Schumann und beruhigte aber sogleich: Deutschen Herstellern seien diese Schwachstellen nicht nur bewusst, sie würden auch viel Arbeit investieren, um sie zu schließen oder ganz zu vermeiden - mit Hilfe von Experten wie Schumann.

 Security: Die Gefahr der vernetzten Autos

eye home zur Startseite
HexaJester 17. Aug 2015

Da frage ich mich, wann sich jemand trauen wird, das "Konzept Auto" komplett zu...



Anzeige

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg
  2. über duerenhoff GmbH, Hannover
  3. dSPACE GmbH, Paderborn
  4. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Glasfaser

    M-net schließt weitere 75.000 Haushalte an

  2. Pwned Passwords

    Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes

  3. Smach Z

    PC-Handheld nutzt Ryzen V1000

  4. Staatstrojaner und Quick-Freeze

    Österreich verschärft frühere Überwachungspläne

  5. Allensbach-Studie

    Altersvorsorge selbständiger IT-Experten ist sehr solide

  6. Maschinelles Lernen

    Biometrisches Captcha nutzt Sprache und Bild

  7. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  8. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  9. Media Broadcast

    Freenet TV kommt auch über Satellit

  10. Blizzard

    Update und Turnier für Warcraft 3 angekündigt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Vehicle to Grid funktioniert nicht

    pointX | 18:00

  2. Re: am interessantesten ist folgender satz:

    a user | 17:59

  3. Re: Es wird Zeit für WC4

    ArcherV | 17:58

  4. Re: Meine Ansicht zu dem Ganzen:

    tangonuevo | 17:58

  5. Re: Ich wäre mal froh um VDSL 100

    sneaker | 17:53


  1. 18:09

  2. 18:00

  3. 17:45

  4. 17:37

  5. 17:02

  6. 16:25

  7. 16:15

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel