Archivierter Artikel vom 23.08.2010, 00:00 Uhr

Wenn das Navi plötzlich die Orientierung verliert

Hat Ihr Auto einen Virus? Ist es vielleicht unpässlich? Dann sollten Sie sich besser nicht hinters Steuer klemmen, denn wer weiß, wo Sie landen. Sie schmunzeln, denken: Zukunftsmusik. Da liegen Sie völlig falsch. In modernen Fahrzeugen steckt jede Menge Elektronik, und die Verbindung via Internet mit der Außenwelt macht sie anfällig für Angriffe von Hackern – mit teils gravierenden Folgen.

Foto: picture-alliance/ dpa

Von unserem Redakteur Axel Müller

Hollywood ist der Realität meist zwei Schritte voraus. „Stirb langsam 4.0“ heißt fachgerecht der Actionkracher, in dem John McClane alias „unser“ Bruce Willis (denn er ist schließlich in Idar-Oberstein geboren) zum vierten Mal im Alleingang die Welt vor schlimmen Bösewichten bewahrt. Diese sind nämlich ein Team von Hackern, das gleich das gesamte Computer- und Kommunikationsnetz der Vereinigten Staaten lahmlegen will. Dazu übernimmt und kontrolliert es zunächst das Verkehrsnetz. Indem sie beispielsweise Ampeln nach Belieben umschalten, sorgen die Hacker für Hunderte Unfälle und reichlich verbogenes Blech. Doch das ist nur der Anfang ...

Die schöne neue Welt

„Science-Fiction!“, wird jetzt der eine oder andere Leser denken, doch wir leben bereits mittendrin in dieser schönen neuen virtuellen Welt. Anti-Viren-Programme und Firewalls – die kennt jeder, der einen PC besitzt. Dass man selbige bald für den Privatwagen braucht, lässt einen dann doch eher verständnislos den Kopf schütteln. Ob Corsa, Golf, BMW 3er oder Mercedes S-Klasse – das Internet erobert sie alle und öffnet sie als Spielwiese für Computerfreaks und Hacker. Dr. Marko Wolf, Forscher an der Ruhr-Universität Bochum, beschäftigte sich in seiner Doktorarbeit mit diesem Thema und legte damit die weltweit erste Arbeit zur automobilen IT-Sicherheit vor.

Moderne Elektronik ist aus Motorrädern, Autos und Lastwagen nicht mehr wegzudenken. Kabelbäume ziehen sich kreuz und quer durch die Karosserie, führen unter anderem zu elektrischen Fensterhebern, Navigationsgeräten und Bremsassistenzsystemen. Ein einfacher Kompaktwagen enthält bereits heute ein Vielfaches der Rechenleistung, die in der ersten Apollo-Mondlandefähre gesteckt hat. Die fahrbaren Untersätze befinden sich mitten im Wandel zu rollenden Internetcomputern.

Schnittstellen – auch für Hacker

Durch Schnittstellen zur Kommunikation mit der Außenwelt wie beispielsweise dem geostationären Satellitensystem GPS oder der Verbindung zu Verkehrsleitsystemen ist die Fahrzeugelektronik offen für scherzhafte wie bösartige Angriffe. Früher war das Auto ein in sich geschlossenes System, doch mit der zunehmenden digitalen, drahtlosen Vernetzung hat sich das geändert. Die Autos von heute und erst recht von morgen sind intelligente, interaktive Kommunikationsknoten im Straßen- und Datenverkehr. Wozu Hacker heute bereits in der Lage sind, zeigte sich Anfang des Jahres im US-Bundesstaat Texas: „Caution: Zombies ahead!“ („Vorsicht: Zombies voraus!“), warnte dort ein elektronisch manipuliertes Verkehrsschild die Autofahrer. Was noch vermeintlich witzig bei den Autofahrern angekommen sein dürfte, wird spätestens dann bitterer Ernst, wenn ein gehacktes Navigationssystem den Fahrer irgendwo in die Botanik lotst anstatt zum richtigen Zielort. Noch schlimmer: Ein digitaler Tacho zeigt plötzlich im Stadtverkehr eine zu geringe Geschwindigkeit an. Mit der Folge: Der Autofahrer ist zu schnell unterwegs – und merkt es nicht. Wenn dann ein Kind auf die Straße rennt, kann der Bremsweg zu lang sein, ohne dass sich der Fahrer einer Schuld bewusst ist. Angriffe auf hoch entwickelte technische Systeme zur Fahrsicherheit wie ABS (Antiblockiersystem), ESP (Elektronisches Stabilisierungsprogramm) oder ASR (Antischlupfregelung) können lebensgefährlich sein. Das Fatale: „Die Entwickler von Auto-IT-Systemen ziehen bisher böswillige Angreifer kaum in Betracht“, so Marko Wolf. In der Informationstechnologie gebe es keine einfachen Standardlösungen, um eine bestimmte Fahrzeugkomponente sicher zu machen, erklärt der Wissenschaftler das Problem. „Bereits bestehende Sicherheitslösungen lassen sich nur selten direkt weiterverwenden. Stattdessen sind immer wieder sorgfältig individuell angepasste Lösungen notwendig, um den besonderen Anforderungen eines automobilen Lebenszyklus zu begegnen.“ Eine einzige winzige Schwachstelle reiche aus, um das ganze Paket der Maßnahmen für ein Auto wertlos zu machen, verdeutlicht Wolf.

Kritische Daten

Der Bochumer Forscher setzt sich bei seiner Arbeit mit den unterschiedlichsten Disziplinen auseinander: Kryptografie (das Ver- und Entschlüsseln von Daten), Soft- und Hardware-Sicherheit von Automobilkomponenten bis hin zur organisatorischen Sicherheit. Gefahren im Zusammenhang mit dem letztgenannten Punkt sind zum Beispiel „social hacking“ oder menschliche Unachtsamkeit, weshalb Unbefugte in den Besitz „kritischer Daten“ wie Passwörter und Geheimdateien gelangen.

Entscheidend sei jedoch, so das Fazit von Wolfs Dissertation, mögliche Angriffsziele und Angreifer sowie deren Methoden frühzeitig zu erkennen, um schon beim Entwurf eines Fahrzeug-IT-Systems alle Schutzmaßnahmen entsprechend berücksichtigen zu können.