Security fürs Auto: Gefahr durch Hacker steigt
Security

Fahrzeugsicherheit: Keine Chance für Autohacker

Vernetzte Fahrzeuge geraten ins Visier von Hackern. Für die Fahrzeugsicherheit brauchen Automobilhersteller IT-Sicherheit in Auto, Mobilfunkkommunikation und Backend.
Ein Hai brachte das Thema „IT-Sicherheit für die Fahrzeugsicherheit“ zum ersten Mal in die Medien. „CarShark“ (zu Deutsch Autohai) hieß die Software, mit der Wissenschaftler aus San Diego und Washington 2010 zeigten: Fahrzeuge können gehackt werden. Von einem nahen Auto aus brachten sie zwei fahrende Limousinen zum Bremsen. Heute ist die IT-Sicherheit von Fahrzeugen wichtiger denn je: Mit mehr als 100 Millionen Zeilen Programmiercode – siebenmal mehr als eine Boeing 787 – sind Autos fahrende Computer. Und immer mehr Fahrzeuge sind vernetzt, sodass Angreifer auch aus der Ferne auf sie zugreifen könnten. IT-Sicherheit ist also die Grundlage für die Fahrzeugsicherheit.

Security von Anfang an

Bisher sind die Security-Erfahrungen der Automobilbranche begrenzt. Doch Hersteller – sogenannte Original Equipment Manufacturer (OEMs) und Zulieferer können sich an den Technologien und Erfahrungen zum Beispiel aus Mobilfunk und Kommunikationstechnologie orientieren. Eine Erkenntnis: Hersteller und Zulieferer können voneinander lernen, wenn sie sich über IT-Sicherheitslücken und funktionierende Sicherheitssysteme austauschen. Dafür müssten sie an ihrer Gewohnheit rütteln, Know-how sorgfältig zu schützen. Ein weiteres wichtiges Prinzip heißt „Security und Privacy by Design“ (mehr dazu in einem unserer kommenden Beiträge ): Autobauer müssen IT-Sicherheit und Datenschutz schon in die Planung neuer Fahrzeugmodelle, -bauteile und -software einbeziehen, um Fahrzeugsicherheit zu gewährleisten.
Dabei sollten sie alle Bereiche rund um das Auto bedenken, die in den Händen der OEMs liegen: neben dem Bordnetz im Auto auch die Mobilfunkkommunikation und das Fahrzeug-Backend. „Wenn Industrieentscheider an Informationssicherheit denken, fokussieren sie sich in der Regel auf In-Car-Systeme als Schwachstelle“, schreibt das Beratungsunternehmen PwC in seiner Connected Car Studie 2015. „Aber die Bedrohung geht weit über die Dashboard-Oberfläche hinaus.“

1. Selbstverteidigung für das Fahrzeug

Die IT- und Telekommunikationsinfrastruktur im Auto besteht aus Bussystemen wie dem Antriebs-CAN-Bus und dem Infotainment-Bus MOST, an denen mehr als 100 Steuergeräte (Electronic Control Units, ECU) hängen. Das in den 80er-Jahren entwickelte CAN-Bus-Protokoll sieht keine Security-Richtlinien vor. Weder müssen sich die Steuergeräte authentifizieren, wenn sie Daten austauschen, noch prüfen sie eingehende Nachrichten auf ihre Plausibilität. Beides ist künftig ein Muss. Ansonsten lassen sich Systeme für aktive Sicherheit wie Airbags per Befehl aus der Ferne auslösen, selbst wenn das Fahrzeug gerade ungebremst über die Autobahn fährt. Das Gateway zwischen den Bussen eignet sich für eine Intrusion-Detection-Lösung, welche sämtliche Kommunikation überwacht, auf Anomalien aufmerksam macht und die Fahrzeugsicherheit somit erhöht.

2. Schutzwall für die SIM-Karte

Mit einer SIM-Karte wird das Auto zum mobilen Endgerät und damit auch potentielles Ziel von „Fraud-Attacken“. Kriminelle nutzen dann die SIM-Karte unrechtmäßig und rufen zum Beispiel auf Kosten des Besitzers selbst betriebene hochpreisige Hotline-Nummern an. Vorbeugen können Automobilhersteller, in dem sie sichere Mobilfunkverbindungen über virtuelle private Netze (VPNs) oder private Netzzugangspunkte (APNs) realisieren.
Zudem sollten sich alle Kommunikationsteilnehmer wie Steuergeräte, Backend und Ampeln mit Zertifikaten ausweisen, die über eine Public-Key-Infrastruktur  bereitgestellt werden. Um Angriffe zu erkennen, die dennoch stattfinden, gibt es Fraud-Detektion-Systeme. Diese überwachen die Mobilfunkkommunikation mit Hilfe festgelegter Regeln, etwa Limits für das Datenvolumen. Welche Daten ein OEM dafür rechtlich erheben darf, hängt davon ab, ob er als TK-Anbieter gemeldet ist oder nicht.

3. Barrieren im Backend

Das Backend des vernetzten Fahrzeugs bildet die Datenbasis für Apps und Dienste im Auto und speichert zudem dessen digitale Identität wie die Fahrzeug-Identifikationsnummer (VIN) und die IDs aller Bauteile. Damit übernimmt es für die IT-Sicherheit und Fahrzeugsicherheit eine wichtige Rolle. Das Backend versorgt zum Beispiel alle Fahrzeuge mit Updates.
Die automobile Vernetzung eröffnet jedoch auch im Backend neue Angriffsmöglichkeiten über die Schnittstellen zum Fahrzeug und zu den Zulieferern vernetzter Apps und Dienste. Ein Hacker könnte etwa über eine Nachricht von einem simulierten Fahrzeug Schadsoftware ins Backend einschleusen. Wichtig ist deswegen, die Rechen- und Speicherkapazitäten verschiedener Dienste im Backend virtuell voneinander zu trennen. So kann ein Hacker nicht alle Dienste gleichzeitig kompromittieren.

Verunsicherte Verbraucher

Es ist höchste Zeit für umfassende Sicherheitssysteme im Auto. Denn die Autofahrer sind verunsichert. Die Hälfte der deutschen Internetnutzer fürchtet, so der Verein „Deutschland sicher im Netz“, dass Dritte über vernetzte Fahrzeuge unbefugt Daten sammeln. In den USA würden laut KPMG 82 Prozent der Verbraucher nur zögernd oder sogar nie bei einem Autohersteller kaufen, der gehackt wurde. Sie fürchten um die Fahrzeugsicherheit.
Genaueres zu möglichen IT-Schwachstellen, deren Auswirkungen auf die Fahrzeugsicherheit und Security-Maßnahmen für das vernetzte Auto finden Sie im White Paper „IT-Sicherheit für das vernetzte Fahrzeug“ von T-Systems vom November 2016.

Weitere Beiträge