Abo
  • Services:
Anzeige
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen.
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de)

Security: Die Gefahr der vernetzten Autos

Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen.
Viele Fahrzeuge haben noch keine Firewalls in ihren elektronischen Systemen. (Bild: Screenshot Golem.de)

Wie gefährlich sind Sicherheitslücken in aktuellen Fahrzeugen? Dieser Frage ging der IT-Sicherheitsexperte Thilo Schumann nach. Fahrzeuge würden zwar immer sicherer, Entwarnung gebe es aber nicht.

Anzeige

Eine Kopie des elektronischen Schlüssels zu machen, sei die leichteste Übung, sagte Thilo Schumann gleich zu Beginn seines Vortrags auf dem Chaos Communication Camp 2015. Entsprechende Werkzeuge ließen sich weltweit kaufen und funktionierten praktisch mit jedem Modell. Beweisvideos gebe es zuhauf bei Youtube. Autodiebe müssten sich nur Zugang zu der Diagnoseschnittstelle des Fahrzeugs verschaffen. Das sei nichts Neues. Schumann beschäftigt sich seit 15 Jahren mit dem Controller Area Network (CAN), der in allen modernen Fahrzeugen integriert ist. Der Hacker ist auch Mitglied in deutschen und internationalen Standardisierungskomitees, die sich mit der digitalen Kommunikation in der Industrie beschäftigen.

Fahrzeug-Hacking bedeute, die Funktionsweise eines Autos zu erweitern, sagte Schumann und erinnerte an die eigentliche Definition des Hackens. Dazu gehört es, die Leistung eines Fahrzeugs zu erhöhen, beliebige Nachrichten auf den Displays im Auto anzuzeigen oder auch die Kilometerzahl zu manipulieren. Aber eben auch, elektronische Schlüssel zu kopieren oder die jüngst vermeldeten Hacks, die die drahtlose Kommunikation zwischen Fahrzeug und Smartphone abgreifen und manipulieren. Dass so in US-Fahrzeugen sogar der Motor gestartet werden könne, sei in europäischen Fahrzeugen gar nicht erlaubt und daher hierzulande auch gar nicht möglich, sagte Schumann. Solche Hacks nützten eben auch Autodieben.

Das Fahrzeug im Internet der Dinge

Der neue Angriffsvektor sei aber das Internet, sagte Schumann. Durch die Vernetzung könnten viele der oben beschriebenen Angriffe jetzt auch aus der Ferne gestartet werden, sofern Hersteller nicht genügend Sicherheitsfunktionen in ihre Automobile einbauen. Die aus den USA gemeldeten Hacks belegen das. Diese Hacks nutzen beispielsweise Schwachstellen in der Kommunikation zwischen Fahrzeug und Smartphone oder lassen sich per WLAN ausführen.

In der Evolution der Kommunikationswege in Automobilen sind die Hersteller inzwischen längst von langsamen Protokollen aus den 1980er Jahren bei ethernetbasierten Protokollen angelangt. Aktuell wird etwa das Protokoll BroadR-Reach verwendet, das auch einen deutlich höheren Datendurchsatz verspricht als etwa die bisher verwendeten Protokolle Byteflight und Flexray. Aber auch die Hardware, die für BroadR-Reach verwendet werde, sei deutlich preiswerter herzustellen, sagte Schumann. Fahrzeuge fallen so immer mehr unter die Kategorie Internet of Things.

CAN ohne Standards

Demnach würden ethernetbasierte Systeme die CAN-Systeme zumindest in Fahrzeugen immer mehr ablösen. Schumann erinnerte aber daran, dass CAN eigentlich für eingebettete Systeme gedacht ist und inzwischen nicht nur in Fahrzeugen, sondern auch in Aufzügen oder sogar in medizinischen Geräten zum Einsatz kommt. Da sowohl CAN als auch Ethernet letztendlich über die OSI-Schicht 2 laufen, haben beide keinerlei integrierte Sicherheitsfunktionen. Sie werden erst in den darüberliegenden OSI-Schichten umgesetzt.

Die auf CAN aufgebauten Protokolle seien aber nicht standardisiert. Jeder Hersteller nutze seine eigene proprietäre Implementierung. Und die Hersteller geben nur ungern Einblicke in ihre Protokolle. Dazu müsse man ständig Vertraulichkeitsvereinbarungen unterschreiben, sagte Schumann. Das auf CAN aufbauende Fahrzeugdiagnosesystem ODB II hingegen ist in der ISO-Norm 15031-6 festgelegt und wird in Europa eingesetzt. Sein Pendant IVN (In-Vehicle-Network) wird in den USA verwendet. Per Gesetz müssen sämtliche Fahrzeuge eine solche Schnittstelle besitzen.

Sämtliche Systeme in Autos oder Lkw sind auf Grund dieses Aufbaus nicht konfigurierbar. Änderungen müssen immer in der Firmware erfolgen, die dann neu aufgespielt werden müsse. Das unterscheide sich beispielsweise von Systemen in der Automatisierungstechnik, die meist auf CANopen basieren. CANopen läuft auf der OSI-Schicht 7 und basiert auf CAN.

Autohersteller zeigen Einsicht 

eye home zur Startseite
HexaJester 17. Aug 2015

Da frage ich mich, wann sich jemand trauen wird, das "Konzept Auto" komplett zu...



Anzeige

Stellenmarkt
  1. RUESS GROUP, Stuttgart
  2. LogPay Financial Services GmbH, Eschborn
  3. Deutsche Telekom AG, Darmstadt
  4. IHK für München und Oberbayern, München


Anzeige
Top-Angebote
  1. (-58%) 24,99€
  2. (-26%) 12,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Nein. Nach Abschaltung weg.

    Ovaron | 07:33

  2. Re: warum _genau_ gehen nicht mehere qualitäten?

    nille02 | 07:26

  3. Re: Langsam wirds lächerlich mit den immer...

    Johnny Cache | 07:25

  4. Re: an alle Debian Mitarbeiter ...

    ArcherV | 07:24

  5. Re: War überfällig

    elcravo | 07:14


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel