Automobile Sicherheit in Gefahr!
01. Februar 2017
über
über
Moderne Kraftfahrzeuge stecken von hinten bis vorne voll von allerlei „intelligenten“ Chips. Die darin gespeicherte Software sorgt zu einem großen Teil für die Funktionalität, die für das Fahren erforderlich ist (Motormanagement, Navigation, Unterhaltung, nur um ein paar Beispiele zu nennen). Ein Ende dieser Entwicklung ist noch lange nicht in Sicht. Im Jahr 2018 müssen zum Beispiel alle Autos in der Europäischen Union wegen der Einführung des E-call-Systems (emergency call) vernetzt sein.
Es ist nicht übertrieben zu behaupten, dass ein modernes Kraftfahrzeug bald eine Ansammlung von andauernd miteinander und mit der Umgebung kommunizierenden Computern auf Rädern sein wird. Diese Computersysteme sind allerdings nicht darauf ausgelegt, um Angriffe von Hackern abwehren zu können. Initiativen von Autoherstellern, die Cyber-Sicherheit zu verbessern, sind dringend nötig. Dies betont jedenfalls H. Leenstra in einer Untersuchung im Rahmen des Vereins Cyber Security Academy in Den Haag. Alle ICT-Systeme in einem modernen Auto hängen am CAN-Bus, quasi dem elektronischen Rückgrat des Autos. Und genau dieser CAN-Bus ist aus dem Internet sehr einfach für Hacker erreichbar, so dass diese die Sicherheit des Fahrzeugs direkt beeinflussen können. Im Jahr 2015 beispielsweise ist es Hackern gelungen, in einen fahrenden Jeep Cherokee einzudringen und die Bremsanlage zu manipulieren.
Es stecken also, so H Leenstra, fundamentale Webfehler in der ICT-Architektur der aktuellen Fahrzeuggeneration. Es scheint beispielsweise, dass man über das Entertainment-System Zugang zur Motorsteuerung erlangen kann – obwohl dazu kein einziger Grund denkbar ist. Einige der Forderungen von Leenstra sind eine völlige Neustrukturierung des CAN-Bus-Systems und eine strikte Trennung von vitalen und „nebensächlichen“ Systemen. Und auch dem Käufer kann eine wichtige Rolle zukommen: Er sollte beim Händler nachfragen, wie es mit der Cyber-Sicherheit eines Fahrzeugs bestellt ist und wie der Hersteller die Sicherheit seines Produkt zu beweisen gedenkt. Die Studie von H. Leenstra kann hier heruntergeladen werden.
Es ist nicht übertrieben zu behaupten, dass ein modernes Kraftfahrzeug bald eine Ansammlung von andauernd miteinander und mit der Umgebung kommunizierenden Computern auf Rädern sein wird. Diese Computersysteme sind allerdings nicht darauf ausgelegt, um Angriffe von Hackern abwehren zu können. Initiativen von Autoherstellern, die Cyber-Sicherheit zu verbessern, sind dringend nötig. Dies betont jedenfalls H. Leenstra in einer Untersuchung im Rahmen des Vereins Cyber Security Academy in Den Haag. Alle ICT-Systeme in einem modernen Auto hängen am CAN-Bus, quasi dem elektronischen Rückgrat des Autos. Und genau dieser CAN-Bus ist aus dem Internet sehr einfach für Hacker erreichbar, so dass diese die Sicherheit des Fahrzeugs direkt beeinflussen können. Im Jahr 2015 beispielsweise ist es Hackern gelungen, in einen fahrenden Jeep Cherokee einzudringen und die Bremsanlage zu manipulieren.
Es stecken also, so H Leenstra, fundamentale Webfehler in der ICT-Architektur der aktuellen Fahrzeuggeneration. Es scheint beispielsweise, dass man über das Entertainment-System Zugang zur Motorsteuerung erlangen kann – obwohl dazu kein einziger Grund denkbar ist. Einige der Forderungen von Leenstra sind eine völlige Neustrukturierung des CAN-Bus-Systems und eine strikte Trennung von vitalen und „nebensächlichen“ Systemen. Und auch dem Käufer kann eine wichtige Rolle zukommen: Er sollte beim Händler nachfragen, wie es mit der Cyber-Sicherheit eines Fahrzeugs bestellt ist und wie der Hersteller die Sicherheit seines Produkt zu beweisen gedenkt. Die Studie von H. Leenstra kann hier heruntergeladen werden.
Mehr anzeigen
Weniger anzeigen
Diskussion (0 Kommentare)