Original-URL des Artikels: https://www.golem.de/1008/77111.html    Veröffentlicht: 10.08.2010 18:10    Kurz-URL: https://glm.io/77111

Autohack

Der Reifensensor ist das Einfallstor

Reifendruckkontrollsysteme sollen für mehr Sicherheit im Auto sorgen. In den USA sind sie bereits Pflicht, in den kommenden Jahren sollen sie auch in Europa eingeführt werden. US-Wissenschaftler haben jedoch herausgefunden, dass die Systeme anfällig gegen drahtlose Angriffe von außen sind.

Er ist eigentlich ein ganz harmloser Bestandteil des Systems - der Sensor, der Druck in einem Autoreifen misst. Doch er hat seine Tücken. Wissenschaftlern der Universität des US-Bundesstaates South Carolina in Columbus und der Rutgers Universität in Piscataway im US-Bundesstaat New Jersey ist es gelungen, über das Reifendruckkontrollsystem das elektronische Steuersystem (Electronic Control Unit, ECU) eines Fahrzeuges zu manipulieren.

Drahtlose Datenübertragung im Auto

Ein Reifendruckkontrollsystem (Tire-pressure monitoring system, TPMS) besteht aus einem Sensor, einem Sender und einer Antenne. Diese sitzt entweder im Radkasten oder ist in den Reifen eingelassen. Der Sensor misst den Reifendruck, die Daten werden dann drahtlos an das ECU des Autos übertragen. Sollte der Reifen Luft verlieren, warnt das ECU den Fahrer.

Doch das System, das für Sicherheit sorgen soll, ist selbst unsicher, haben die Wissenschaftler herausgefunden. Die Kommunikation zwischen Sensor und ECU ist nicht verschlüsselt. Jeder Sensor hat eine 32 Bit lange Kennung. Den Forschern gelang es, sich in die Kommunikation einzuklinken und die Kennung, die in jeder Meldung des Sensors enthalten ist, zu extrahieren.

Wo war der Fahrer?

"Wenn die Sensorkennungen an einem Kontrollpunkt an der Straße ausgelesen und in einer Datenbank gespeichert werden, dann könnten Dritte schlussfolgern oder nachweisen, dass der Fahrer einen potenziell heiklen Ort wie ein Krankenhaus, ein politisches Treffen oder einen Nachtclub aufgesucht hat", schreiben die Forscher in einem Aufsatz.

Aber es sei nicht nur möglich, die Autos zu orten, so die Wissenschaftler. Ein Angreifer könnte auch aktiv in das System eingreifen. Er könnte beispielsweise den Fahrer irritieren, indem er falsche Sensormeldungen an das ECU schickt. Der Fahrer bekäme dann lauter falsche Meldungen, die ihn verwirrten. Es sei ihnen sogar gelungen, die ECU komplett lahmzulegen.

Programmierbarer Sender

Um in das System einzudringen, reichte den Forschern Ausrüstung im Wert von 1.500 US-Dollar, darunter ein programmierbarer Funksender und ein spezielle Platine sowie die freie Software GNU Radio. Ein Angreifer müsse sich, so fanden die Forscher heraus, noch nicht einmal direkt am Straßenrand postieren. Es sei noch aus einer Entfernung von 40 Metern möglich gewesen, die Kommunikation abzuhören.

In den USA müssen Neufahrzeuge seit 2008 mit einem Reifendruckkontrollsystem ausgestattet sein. In der Europäischen Union sollen diese Systeme 2012 eingeführt werden. Den Systemen zur Kommunikation zwischen Autos oder zwischen den Fahrzeugen und der Infrastruktur sei bereits einige Aufmerksamkeit zuteil geworden, schreiben die Forscher. Bei dem Reifendruckkontrollsystem handele es sich um das erste drahtlose Kommunikationssystem innerhalb des Autos. Dessen Probleme, was die Sicherheit und die Privatsphäre angehe, seien jedoch noch nicht genau bekannt.

Sicherheit durch Verschlüsselung

Die Wissenschaftler empfehlen, das System zu überarbeiten und es sicherer zu machen, unter anderem die Kommunikation zu verschlüsseln. Sie wollen ihre Erkenntnisse auf der Sicherheitskonferenz Usenix vorstellen, die diese Woche in der US-Hauptstadt Washington stattfindet.

Vor wenigen Monaten hatten US-Wissenschaftler schon einmal auf die Schwachstellen in elektronischen Fahrzeugsystemen hingewiesen. Dem Team von Stefan Savage und Tadayoshi Kohno war es gelungen, das ECU stark zu manipulieren, etwa die Bremsen abzuschalten. Dafür mussten sie sich allerdings Zugang zu dem Auto verschaffen.  (wp)


Verwandte Artikel:
Autos und Computer: Wissenschaftler hacken Autosysteme   
(17.05.2010, https://glm.io/75167 )
Eigene App Stores in Arbeit: Das Auto wird zum fahrenden Computer   
(01.07.2010, https://glm.io/76174 )
Fahrzeugsicherheit: Kartendienst Here kauft Anbieter für Online-Updates   
(28.11.2017, https://glm.io/131371 )
Fahrzeugsicherheit: Wenn das Auto seinen Fahrer erpresst   
(23.10.2017, https://glm.io/130732 )
In-Car-Entertainment: Mazda schließt drei Jahre alte Sicherheitslücke   
(15.06.2017, https://glm.io/128398 )

© 1997–2020 Golem.de, https://www.golem.de/