Hacks bei selbstfahrenden Autos: So halten wir sie auf

Sobald Hacker in ein Auto gelangen, das mit den Internet verbunden ist, können sie die Airbags, Bremsen und Türverriegelungen ausschalten und sogar den Wagen komplett stehlen. Das sind die Ergebnisse von Forschern, die vor kurzem Sicherheitslücken bei verschiedenen Komponenten eines Autos entdeckt haben. Es konnte bei mehreren Tests nachgewiesen werden, dass es möglich ist, sich aus der Ferne in Autos zu hacken. Ein Fall zog sogar einen Rückruf von einem Jeep-Modell nach sich.

Keiner dieser Hacks konnte bis jetzt an normalen Fahrzeugen auf der Straße gezeigt werden. Doch sie zeigen, wie Cybersicherheit zu einer großen Herausforderung für die Autoindustrie wird. Vor allem, da in Fahrzeugen mehr und mehr fahrerlose Technologie eingebaut wird. Dies hat die britische Regierung so sehr beunruhigt, dass diese sogar eine Sammlung von Richtlinien für diesen Sektor veröffentlicht hat. Diese betonen den Bedarf von Unternehmen, zusammenzuarbeiten, um widerstandsfähige Fahrzeuge zu bauen, deren Sicherheit während der gesamten Lebenszeit gewährleistet werden kann. Aber was kann eigentlich gemacht werden, um Autos, die im Prinzip zu Computern auf Rädern werden, vor Hackern zu schützen?

Es gibt drei Hauptgründe, warum Autos verwundbar für Cyberattacken werden. Diese Trends haben es ebenfalls schwierig gemacht, Sicherheitssysteme zu designen und zu testen. Erstens werden Systeme, die in einem Auto integriert sind, immer öfter so entworfen, dass diese zusammenarbeiten, um ihre Effizienz zu erhöhen. Und deswegen müssen diese alle in der Lage sein, zu kommunizieren und auch mit einer zentralen Kontrolleinheit verbunden sein. Fügt man autonome Systeme hinzu, die die Autos teilweise oder komplett fahrerlos auf die Straße lässt, heißt das, dass diese sich mit anderen Autos und der Infrastruktur auf der Straße verbinden müssen.

Aber dies öffnet ein System, was traditionell nach außen hin geschlossen war, vor möglichen bösartigen Eingriffen. Zum Beispiel haben wir Demonstrationen von Angriffen gesehen, die Bluetooth, WLAN und Sendefrequenzen des Autos nutzen, um wichtige passive Zugangssysteme anzugreifen. All diese erzeugen mögliche Einstiegspunkte für Hacker.

Zweitens bedeuten mehr Features und Funktionen in Autos auch mehr Software und Komplexität. Ein einziges Fahrzeug kann inzwischen Millionen Zeilen an Computercodes benutzen. Und dies alles wird auf verschiedenen Arten, in verschiedenen Komponenten und von verschiedenen Herstellern zusammengepackt. Das macht es Sicherheitstestern schwerer zu wissen, wo sie zu suchen haben. Und das macht es auch Prüfern schwerer einzusehen, ob ein Auto die Richtlinien einhält. Wenn die Software, die kürzlich von Volkswagen benutzt wurde, um Emissionen zu beschönigen, ein bösartiger Virus gewesen wäre, dann hätte es Monate oder Jahre gebraucht, um das Problem zu finden.

Drittens steigen das Volumen und die Vielfalt der Daten und des Inhalts ständig, die in einem Fahrzeug benutzt und gespeichert werden. Beispielsweise könnte ein Multimedia-GPS-System in einem Auto Kontaktdaten, Informationen über die gewöhnlichen Routen des Fahrers und in der Zukunft sogar Finanzdaten enthalten. Dieser Hort an Informationen wäre für Cyberkriminelle sehr attraktiv.

Eine der besten Möglichkeiten, um Autos, die im Netz verbunden sind, vor dieser wachsenden Gefahr zu schützen, wäre es, Sicherheitssysteme im Design der Fahrzeuge einzubauen. Das würde beispielsweise heißen, dass sichergestellt wird, dass es keinerlei Konflikte, Fehler oder Fehlkonfigurationen in den einzelnen Teilen gibt. Vollständig zusammen gebaute Autos sollten strenger kontrolliert werden, damit das Endprodukt gegen Hackerangriffe bestehen kann. Dabei sollten Methoden wie Penetrationstests benutzt werden, bei denen Systeme absichtlich angegriffen werden, um Sicherheitslücken aufzudecken. Dies würde im Umkehrschluss bessere Werkzeuge und Standards bedeuten, die alle Industriehersteller dazu zwingen würden, Sicherheitssysteme von Anfang an mit einzuplanen.

Die nächste große Herausforderung wird wahrscheinlich sein, Autos zu entwerfen deren Sicherheitssysteme sich mit der Sicherheit beim Fahren abstimmen. So wie sich selbstfahrende Technologie weiterentwickelt und mehr künstliche Intelligenz und Deep-Learning-Methoden benutzt, werden wir uns auf noch mehr Software verlassen, um unsere Autos zu kontrollieren und um Entscheidungen aufgrund Sicherheitsbestimmungen zu treffen, wie es auch ein menschlicher Fahrer tun würde. Das macht es noch wichtiger, dass Autos so sicher sind, dass sie auch auf die Sicherheit des Fahrers achten.

Die Antwort der Industrie

Die Industrie reagiert langsam, aber beständig auf die Gefahr von Cyber-Angriffen. Neben den Regulierungen der Regierung hat die Society of Automotive Engineers (SAE) ihr eigenes Richtlinienpaket eingeführt. Dieses zeigt, wie Cyber-Sicherheit wie andere Sicherheitsgefahren behandelt werden kann, während man Autos entwirft. Es gibt auch Bemühungen, die Fahrer fähiger zu machen ihr eigenes Auto schützen zu lassne, indem beispielsweise in den Bedienungsleitungen davon abgeraten wird, unbekannte Geräte anzuschließen.

Langfristig ist die größte Herausforderung, die Autoindustrie dazu zu bringen, sich besser abzusprechen. Der Sektor ist hart umkämpft auf jeder Ebene und Unternehmen verlassen sich auf die neuesten autonomen und smarten Technologien, um sich abzusetzen und neue Kunden zu gewinnen.

Diese Rivalität bedeutet, dass Firmen sich davor sträuben, Informationen über Gefahren aus dem Netz und mögliche werwundbare Stellen miteinander zu teilen oder aber auch zusammenzuarbeiten, um ein sichereres Design zu entwerfen. Damit Autos wirklich sicher werden, müssen wir die Industrie dazu bringen, sich zu verändern.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „Autonomes Fahren“ by RioPatuca Images/AdobeStock.com


The Conversation

Schlagwörter: , , , , , , , , , ,
Siraj Ahmed Shaikh

Siraj Ahmed Shaikh

ist Professor in Systemsicherheit für Mobilität und Transport an der Coventry Universität. Sein Hauptforschungsinteresse liegt in der Systemsicherheit, im Wesentlichen an der Schnittstelle von Cyber Security, System Engineering und traditioneller Informatik.

More Posts - Website

Madeline Cheah

Madeline Cheah

begann ihre akademische Ausbildung als Assistant Lecturer in Ethical Hacking und Digital Forensics an der Coventry Universität und hat sich auf Sicherheitstests spezialisiert. Ihre Doktorarbeit dreht sich derzeit um die Betrachtung von Sicherheitstests, insbesondere Bluetooth in Zusammenarbeit mit der HORIBA MIRA Ltd.

More Posts - Website