Das Auto ist ein Computer und ebensowenig vor Hackern sicher

| Autor / Redakteur: Malte Pollmann * / Thomas Kuther

Nicht nur die Fahrzeugproduktion ist vernetzt – auch im Straßenverkehr selbst kommunizieren Autos untereinander. Dies setzt jedoch einen hohen Sicherheitsgrad beim Datenaustausch voraus
Nicht nur die Fahrzeugproduktion ist vernetzt – auch im Straßenverkehr selbst kommunizieren Autos untereinander. Dies setzt jedoch einen hohen Sicherheitsgrad beim Datenaustausch voraus (Bild: Utimaco)

Das Auto geht ins Netz und wird damit immer kommunikativer. Das birgt enorme Gefahren in Sachen Datensicherheit. Lesen Sie, welche Maßnahmen am besten gegen Hackerangriffe helfen.

Ein Beitrag in der IT-Fachzeitschrift c't schlug Anfang Februar 2015 hohe Wellen. Einem IT-Sicherheitsexperten gelang es bei einem Test im Auftrag des ADAC, das Mobilfunkmodem von mehreren BMW-Modellen zu hacken und sich Zugang zur Combox der Fahrzeuge zu verschaffen. Sie dient unter anderem zur Ankopplung von Mobiltelefonen an die Freisprecheinrichtung und das Multimedia-System. Zudem versendet sie nach einem Unfall eine SMS an Rettungsdienste und dient als Kommunikationsschnittstelle zur Backend-Rechnern von BMW.

Experte knackt ConnectedDrive-Verschlüsselung

Dem Experten gelang es, die Verschlüsselung des Systems zu knacken und Fahrzeugtüren zu entriegeln. BMW hat die Lücken bei seinem ConnectedDrive-System mittlerweile geschlossen. Bedenklich stimmen jedoch einige Punkte, die durchaus auch bei Fahrzeugen anderer Hersteller auftreten können. So wurden in allen getesteten BMWs dieselben symmetrischen Schlüssel verwendet. Einige Dienste verzichteten bei der Kommunikation mit den Backend-Systemen im BMW-Rechenzentrum komplett auf eine Verschlüsselung. Zudem war die Integrität der ConnectedDrive-Konfiguration nicht geschützt. Das Fazit des ADAC: Computertechnik im Auto muss besser gegen Manipulation und illegale Zugriffe geschützt werden.

BMW schließt Sicherheitslücke

Connected-Drive-System jahrelang unsicher

BMW schließt Sicherheitslücke

02.02.15 - Fahrzeuge des BMW-Konzerns mit dem Kommunikationssystem Connected Drive waren mehr als vier Jahre lang nur unzureichend gegen unbefugten Zutritt geschützt. ADAC-Tester hatten die Sicherheitslücke zufällig bemerkt. Jetzt hat BMW sie klammheimlich durch ein Over-the-Air-Update geschlossen. lesen

Fahrzeuge sind mehr als reine Fortbewegungsmittel

Auch wenn dieser Test nicht überbewertet werden sollte, macht er eines deutlich: Fahrzeuge sind mehr als reine Fortbewegungsmittel. Sie verarbeiten, übermitteln und speichern jede Menge sensibler Daten, von der Firmware für die Motorsteuerung über Software für die Steuerung von Assistenzsystemen und die Infotainment-Geräte bis hin zu Black Boxes, die nach einem Unfall Hilfsdienste informieren.

Pro 1000 Zeilen Code tritt ein Sicherheitsloch auf

Nach Angaben des Transportation Research Institute (UMTRI) der Universität Michigan sind in modernen Autos heute 100 Millionen Zeilen Programmcode enthalten. Als Faustregel gilt, dass pro 1000 Zeilen Code ein Sicherheitsloch auftritt. Im Unterschied zu einem PC oder einer Software können solche Sicherheitsprobleme bei Fahrzeugen höchst problematische Folgen haben.

Sicherheit für System im Fahrzeug und die Kommunikation

Diese Systeme und Daten müssen entsprechend abgesichert werden. Das betrifft zwei Bereiche:

  • Die Sicherheit der Komponenten im Fahrzeug selbst: Dazu zählen die Absicherung von Wegfahrsperren, der Schutz vor der Manipulation des Kilometerstandes, ein Digital Rights Management (DRM) für genutzte Multimedia-Inhalte sowie der Schutz von bordeigenen Systemen und deren Software vor Angriffen und unerlaubten Veränderungen. In diesem Zusammenhang spielt eine effiziente Datenverschlüsselung eine zentrale Rolle.
  • Die Absicherung von Kommunikationsvorgängen: Dies umfasst beispielsweise Firmware-Update durch den Hersteller, den Schutz der Kommunikation zwischen Fahrzeugen und zwischen Auto und ihrer Umgebung (Car-to-X) sowie das Aufzeichnen und Speichern von Fahrdaten in einer Black Box. So bereiten Autoversicherungen Tarife vor, die sich am Fahrverhalten orientieren. Als Nachweis dienen die Daten, welche die Black Box im Fahrzeug an den Versicherer übermittelt. Auch dabei handelt es sich um hoch sensible Informationen, die vor dem Zugriff Unbefugter geschützt werden müssen.
Daten-Crash im intelligenten Auto

Risiken der vernetzten Welt, Teil 5

Daten-Crash im intelligenten Auto

21.04.15 - Sensoren und Computer sind im Kraftfahrzeug mittlerweile eher die Regel als die Ausnahme. Autonome Fahrzeuge und intelligente Verkehrsleitsysteme sind nur der nächste logische Schritt. Es bleibt abzuwarten, ob die Entscheider die Sicherheitsprobleme in den Griff bekommen, oder ob sie den Karren an die Wand fahren. lesen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43325511 / Recht & Sicherheit)