Elektronische Sicherheit - Damit ihr Auto nicht dem Dieb die Türen öffnet

Wie „online“ ist schon heute ein modernes Auto? Wie angreifbar sind die Systeme in der Fahrzeugelektronik? Welche Gefahren entstehen? Wie lassen sie sich eindämmen?

„Mit ihrem PC fahren Sie nicht mit 200 über die Autobahn“, bringt Diplom-Informatiker Tobias Hoppe von der Universität Magdeburg, die besondere Gefahr von manipulierter Fahrzeug-Elektronik im Interview mit „Kraftstoff“ auf den Punkt. Selbst wenn ein Trojaner die gesamte Büro-IT lahmlegt oder durch Ausspähen große Vermögensschäden entstehen, bleiben Leib und Leben unangetastet.

Das ist im Auto ganz anders. Da kann etwa die maximale Servounterstützung auf der Autobahn ein schwammiges Fahrverhalten erzeugen, das im Extremfall zum Unfall führt – verursacht durch Manipulation. So versuchen laut einer Studie der Magdeburger Forschergruppe unter Leitung von Prof. Jana Dittmann im Auftrag der Bundesanstalt für Straßenwesen findige Fahrer immer wieder, die Elektronik in ihrem Fahrzeug zu manipulieren – etwa um die Fernsehoption auf dem Navi-Display so zu beeinflussen, dass das Display während der Fahrt jenseits von Schrittgeschwindigkeit das TV-Bild nicht abschaltet.

Manipulative Eingriffe mit Nebenwirkungen

Meist wird der TV-Steuerung dazu ein stehendes Fahrzeug vorgegaukelt – was den gefährlichen Nebeneffekt haben kann, dass nicht nur diese, sondern auch viele andere Systeme der Fahrzeugelektronik diese Falschinformation übernehmen. Das führt dann unter anderem zu dem Effekt mit der Servolenkung. „Wir haben nicht nur diese, sondern eine ganze Reihe von Schwachstellen in der Fahrzeug-IT gefunden, die ausgenutzt werden und Nebenwirkungen nach sich ziehen können, so dass Risiken für die körperliche Unversehrtheit entstehen“, so Hoppe.

Erkennen lassen sich solche elektronischen Manipulationen im Nachhinein meist nicht. Rein optisch kann man nach der Rückgabe eines Leasingfahrzeugs zwar überprüfen, ob die Verbindung zum Steuergerät angefasst wurde, um etwa eine Platine zwischen zu schalten oder zu entfernen. Geschah die Manipulation dagegen rein softwaregesteuert etwa über die Diagnose-Buchse, bleiben kaum Spuren.

„Sinnvoll wäre, wenn beispielsweise die Hersteller den Leasinggesellschaften, Autovermietern und Werkstätten einen Handlungsleitfaden zur Verfügung stellen würden“, sagt Dr. Sven Tuchscheerer, der ebenfalls zur Magdeburger Forschergruppe gehört. Verständlich sei aber auch, dass die Fahrzeughersteller ihr Know-how oft nicht veröffentlichen wollen.

Wettlauf zwischen Herstellern und Kriminellen

Denn nicht nur die betroffenen Unternehmen, sondern auch die Gegenseite liest mit. Neben den Fahrzeughaltern selbst gibt es noch die große Zahl Dritter, die Fahrzeuge manipulieren, oft, um einzelne Bestandteile oder die kompletten Autos zu stehlen. Fest eingebaute Navigationsgeräte waren zuletzt eine beliebte Beute, sie wurden serienmäßig aus Carsharing-Fahrzeugen ausgebaut. Insgesamt entstanden 2010 bei den Versicherungen 51,8 Millionen Euro Schaden für 31.125 gestohlene Navigationsgeräte, Autoradios und Ähnliches. Doch auch die Fahrzeugdiebstähle an sich werden wieder verstärkt ein Thema.

Zwischen 1993 und 2008 sank die Zahl der in Deutschland gestohlenen Autos von über 100.000 auf unter 17.000 Fahrzeuge. „Der Grund dafür waren die immer besseren Wegfahrsperren“, erläutert Tuchscheerer. Inzwischen kehrt sich der Trend um. In 2010 mussten die Versicherer 275,2 Millionen Euro für 19.503 Fahrzeuge aufbringen. Die Baugleichheit bei den Wegfahrsperren erleichtert den Dieben dabei die Arbeit, denn die vier Hauptmarken setzen innerhalb der Modelle dieselbe Technik ein. Hacker, die von Kriminellen beauftragt werden, entschlüsseln die Algorithmen der elektro-nischen Schlüssel nicht nur für ein einzelnes Fahrzeug, sondern oft gleichzeitig für eine gesamte Modellreihe.

Intelligente Lösungen für die Zukunft

Noch mehr Schaden mit noch weniger Aufwand – das könnte auch ein Zukunftstrend werden, der Autovermietern zusetzen könnte. Denn in Zukunft sollen Autos mit dem Internet verbunden sein, und nicht nur untereinander kommunizieren, sondern auch mit der Verkehrsinfrastruktur wie beispielsweise Ampeln. Dabei geht der Trend zurück zu einer geringeren Anzahl verbauter Steuergeräte, einfache, vernetzte Lösungen sind gefragt, auch bei der Software. Das ist einerseits mit großen technischen Vorteilen verbunden, verschärft jedoch umgekehrt die Sicherheitsprobleme. Denn eine einmal eingeschleuste Schadsoftware könnte dann durchschlagend verheerende Wirkungen haben.

Auch ohne Internetzugang – der in wenigen Jahren Standard sein soll – lässt sich schon heute etwa über speziell präparierte mp3-Dateien Schadsoftware einschleusen, mit deren Hilfe anschließend verschiedenste Funktionen manipuliert werden können. Eine entsprechend präparierte CD im Bordplayer genügt dazu. Der Befehl einer Schadsoftware ans ESP „Bremse ab 130 das Rad rechts hinten voll ab“ kann ein tödlicher Befehl sein, egal, wie dieses Programm an Bord gelangt. Daher arbeiten die Fachleute heute daran, intelligente Lösungsszenarien zu definieren. Neben technischen Maßnahmen zur Verhinderung entsprechender Vorfälle, die bekanntermaßen in der Praxis nie hundertprozentig wirksam sind, wird dabei zunehmend an Strategien zur Erkennung aktiver Angriffe und geeigneten Reaktionsmöglichkeiten geforscht.

„Bei einer potenziellen Bedrohung gibt es im Grunde drei Möglichkeiten: Informationen für die Werkstatt hinterlegen, den Fahrer warnen und instruieren oder direkt eingreifen. Beim ESP ginge das, es ließe sich bei begründetem Verdacht einfach abschalten“, erklärt Tobias Hoppe, bei anderen Systemen sei dies oft schwieriger. Auch eine schlichte Warnung auf dem Display läuft möglicherweise ins Leere – man denke nur daran, was man häufig mit Sicherheits-Benachrichtigungen auf dem Computerbildschirm tut: Wegklicken.

Autovermieter können aus dem Stand der Forschung im Moment nur die Lehre ziehen, ein Fahrzeug bei Auffälligkeiten sofort untersuchen zu lassen und stets auch mit zu bedenken, dass es sich um eine Manipulation handeln könnte.