BordelektronikVirenscanner unter der Motorhaube

E-Mails lesen und im Internet surfen: Autos mutieren zu Computern auf Rädern. Damit wächst die Gefahr eines Virenbefalls. Was unternehmen Autobauer dagegen? von Wolfgang Gomoll

Das Infotainment-System eines Autos ist mit dem Smartphone vernetzt.

Das Infotainment-System eines Autos ist mit dem Smartphone vernetzt.  |  © press-inform

Autos können heute mehr, als nur die Insassen von A nach B zu bringen. Unterwegs kann man E-Mails abrufen und schreiben, seine persönliche Musik hören und im Internet surfen. Doch mit der Mutation zu rollenden Personal-Computern setzen sich Autos auch Attacken aus dem Internet aus.

Wie jeder PC mit einem Betriebssystem und Schnittstellen kann auch die Technik im Fahrzeug angegriffen werden. Wie realistisch die Gefahr eines Befalls ist, musste das amerikanische Militär bereits vor drei Jahren feststellen, als eine Predator-Drohne mit einer Billig-Spyware aus dem Internet geknackt werden konnte.

Anzeige

Ein modernes Auto bietet eine ganze Reihe von Angriffspunkten: angefangen vom WLAN-Hotspot bis hin zu der Einbindung des Smartphones in das Infotainment-System. Letzteres nutzten Wissenschaftler der Universitäten von Washington und Kalifornien, um das System des Fahrzeugs zu infiltrieren. Die Forscher hängten einfach an eine MP3-Musikdatei einen Virus an, der sich dann vom Multimedia-System aus in die computergestützte Elektronik des ganzen Autos ausbreitete.

Die Gefahr ist also real. Das Problem: Ein Virus, das sich in einer womöglich aus dubioser Internetquelle heruntergeladenen Datei befindet und speziell die Automobil-Elektronik angreift, wird vom Virenscanner des heimischen PC nicht unbedingt erkannt. Außerdem braucht die Cyberkriminalität offenbar nicht einmal den direkten Kontakt zum Fahrzeug: Forscher bewiesen, dass man auch per WLAN ein Virus in die Bordelektronik einschleusen kann.

Autobauer installieren eigene App-Stores

Um einem solchen Befall und der Ausbreitung des Virus entgegenzuwirken, setzen die Autohersteller auf dezentrale Software-Strukturen. "Das IT-System des Fahrzeugs besteht aus einer Vielzahl von Geräten, die über diverse Bus-Systeme miteinander verbunden sind", erläutert Ralf Lamberti, Telematik-Chef in der Forschung bei Daimler. "Für unterschiedliche Funktionsbereiche – wie Fahrfunktionen, Infotainment, Komfortfunktionen – werden verschiedene Netzsegmente genutzt. Die Übergänge zwischen diesen Netzsegmenten sind durch spezielle Gateways gesichert." Der Schutz der sensiblen Daten werde durch kryptographische Maßnahmen, also durch Verschlüsselung erhöht.

Doch die Einfallstore sind vielfältig. Als ein Gefahrenherd sind bereits Smartphones identifiziert. Android-Handys erweisen sich hier als unsicherer als das geschlossene Apple-System – bei Android-Software sind schon etliche Viren aktenkundig. Das probateste Mittel, Schädlinge fernzuhalten, sind geschlossene Software-Systeme, also eigene App-Stores der Autohersteller.

Klar ist aber: "Eine hundertprozentige Sicherheit wird es nie geben. Wir entwickeln unsere Systeme so, dass sie – durch interne und externe Experten geprüft – auf dem aktuellen Stand der Technik sind", sagt Lamberti. Beim Surfen im Internet werden auch im Auto Abwehrmechanismen gestartet, die man vom heimischen PC kennt: Firewalls und Virenscanner. "Updates sind bei Software-Systemen im Auto unerlässlich, um einen langfristigen Schutz zu gewährleisten", sagt Ralf Benzmüller vom Virenschutz-Unternehmen G Data.

Eine weitere undichte Stelle ist systemimmanent. Die Elektronik eines jeden modernen Autos braucht Systemschnittstellen, um zum Beispiel Laptops für die On-Board-Diagnose (OBD) anzuschließen. Deren Betriebssystem ist anfällig.

Doch auch da tun die Autobauer ihr Möglichstes, um die Schlupflöcher für Schädlinge möglichst gering zu halten. "Steuergeräte des Fahrzeugs sind nur nach einer vorherigen Authentifizierung über die OBD-Schnittstelle neu programmierbar", sagt Hans-Jörg Vogel von der Fahrzeugprogrammierung bei BMW. Die eingebrachte Software müsse eine elektronische Signatur enthalten, die nur von BMW erstellt werden könne. Das sichere die Echtheit.

Zur Startseite
 
Leserkommentare
  1. bestehen denn? Hier bleibt der Artikel etwas vage.

    Gab es in der Vergangenheit schon konkrete Virusattaken?
    Wenn ja, mit welchem Ziel? Nach Bankingpasswörtern wird in der Autosoftware ja wohl eher nicht gefischt...

    Was ist denkbar?
    Ein kurzer, ferngesteuerter Gasstoß um einen Auffahrunfall zu produzieren?
    Absterben des Motors irgendwo im Niemandsland und der "zufällig" vorbeikommende Abschleppdienst "repariert" das dann schnell für 'n Hunderter auf die Hand?

    Ist das Science-Fiction?

    Reaktionen auf diesen Kommentar anzeigen
    • Lyaran
    • 30. März 2013 16:33 Uhr

    Leider konnte ich keinen Link mehr finden aber ich meine schon an zwei Stellen gelesen zu haben dass einer Forschungsgruppe einer Universität der Zugriff auf die komplette Bordelektronik möglich war. D. h. es konnte die komplette Anzeige manipuliert werden, der Motor ausgeschaltet, die Geschwindigkeitsanzeige geändert und die Bremsen abgeschatet werden.
    Allerdings musste dies von einem Rechner aus geschehen welcher sich in einem anderen Wagen paralell mitbewegte, also nicht zu weit entfernt war. Das ganze wurde auf einer Landebahn getestet um keinen anderen zu gefährden.

    Denkbar wäre, dass zwar nicht ihre Bankdaten, aber vielleicht ihre Autobahnmautdaten in Ihrem Gerät gespeichert wären. Denkbar wäre auch, in irgendeiner Form befünde sich in den Daten das Geld für einmal Tanken. Das täte Ihnen erst einmal nicht weh, aber machte einen Dieb, der mit Ihnen und vielen anderen Urlaubern im Stau stünde deutlich reicher. Oder stellen Sie sich vor, ein etwas durchdachterer Angreifer sorgte lediglich dafür, dass Ihre Navigationssoftware Sie immer an Schildern mit bestimmter Werbung entlangführte. Vielleicht aber hat Ihr Sohn eine simple Idee, den Verkehr in Ihrer Strasse einzuschränken und löscht diese Straße aus der Navigationssoftware der vorbeifahrenden Autos. Ihr Nachbar könnte ein Tempolimit auf der nahen Autobahn von 30 Km/h einführen, irgendwelche halbwüchsigen könnten sich überlegen, ein Auto während der Fahrt einfach mal auszuschalten.

  2. hat sich der Segen der Bordelektronik im Auto erledigt.

    Wie kann es den sein, dass Software für Autos ferngewartet funktioniert.
    Gebrannte Software auf einem Baustein oder CD, veränderbar nur durch einen Austausch des physischen Bausteins und das Problem ist weg.

    Der Vernetzungswahn muß erstmal zu einem fetten Schadensfall führen bis man sich wieder einbremst und auf Nummer Sicher geht.

    2 Leserempfehlungen
    • Lyaran
    • 30. März 2013 16:33 Uhr

    Leider konnte ich keinen Link mehr finden aber ich meine schon an zwei Stellen gelesen zu haben dass einer Forschungsgruppe einer Universität der Zugriff auf die komplette Bordelektronik möglich war. D. h. es konnte die komplette Anzeige manipuliert werden, der Motor ausgeschaltet, die Geschwindigkeitsanzeige geändert und die Bremsen abgeschatet werden.
    Allerdings musste dies von einem Rechner aus geschehen welcher sich in einem anderen Wagen paralell mitbewegte, also nicht zu weit entfernt war. Das ganze wurde auf einer Landebahn getestet um keinen anderen zu gefährden.

    Antwort auf "Welche realen Gefahren"
    Reaktionen auf diesen Kommentar anzeigen

    Sie meinen sicher die Experimente des 'Center for Automotive Systems Security' (CAESS): http://www.autosec.org/publications.html

    In den Fokus rückten dabei u.a. Angriffe auf OBD-II-Port, auf Autoradio/Media-Player, Steuergeräte, Bluetooth, Telematik, Reifendruckkontrollsystem,...

  3. Und bei Problemen mit Update,ab in die Wekstatt
    aber nur LIZENSIERTE mit 300 Eur/Std.
    Ne Ne,sowas macht nur das Leben komplizierter.
    Ich traue keinem Programmier.

  4. ...nicht nur mit den Idioten rechnen die auf der Autobahn unachtsam und ohne Blinken die Spur wechseln, sondern auch noch (evtl. den Gleichen) mit denen die nur um Schaden anzurichten die Software unserer Autos schädigen? Da müssen extrem hohe Strafen her. lebenslanges Fahrverbot Lebenslanges Computerverbot ersatzweise Einweisung in eine geschl. Anstalt

  5. Mein unkaputtbarer Altpanzer einer für Langlebigkeit bekannt gewesenen Marke hat nixxx Elektronik. Zuverlässigkeit pur. Ich werde schon beneidet. Und mein "schwerer Wagen" wiegt gerade so viel wie ein mit Firlefanz vollgestopfter Golf. Allerdings ist mein Verbrauch 1 Liter höher als heute für verhaltene Fahrweise in der Statistik steht. Dafür hole ich mit dem Auto auch keine Brötchen und fahre auch nie volles Rohr.

    Eine Leserempfehlung
  6. Denkbar wäre, dass zwar nicht ihre Bankdaten, aber vielleicht ihre Autobahnmautdaten in Ihrem Gerät gespeichert wären. Denkbar wäre auch, in irgendeiner Form befünde sich in den Daten das Geld für einmal Tanken. Das täte Ihnen erst einmal nicht weh, aber machte einen Dieb, der mit Ihnen und vielen anderen Urlaubern im Stau stünde deutlich reicher. Oder stellen Sie sich vor, ein etwas durchdachterer Angreifer sorgte lediglich dafür, dass Ihre Navigationssoftware Sie immer an Schildern mit bestimmter Werbung entlangführte. Vielleicht aber hat Ihr Sohn eine simple Idee, den Verkehr in Ihrer Strasse einzuschränken und löscht diese Straße aus der Navigationssoftware der vorbeifahrenden Autos. Ihr Nachbar könnte ein Tempolimit auf der nahen Autobahn von 30 Km/h einführen, irgendwelche halbwüchsigen könnten sich überlegen, ein Auto während der Fahrt einfach mal auszuschalten.

    Antwort auf "Welche realen Gefahren"
    • Jove
    • 30. März 2013 17:47 Uhr

    Ich würde mich zwar zur zu den "Digital Natives" zählen, aber der tiefere Sinn von E-Mails schreiben oder im Internet surfen während ich mit 120km/h+ auf der Autobahn unterwegs bin, erschließt sich mir nicht ganz. Wer dies während einer Reise machen will, sollte lieber mit der Bahn oder einem Fernbus fahren.

    Meines Erachtens ist eine Internetanbindung im Privat-PKW nur sinnvoll, um beispielsweise Verkehrsinformationen abzurufen und so etwas kann der Hersteller ganz einfach über verschlüsselte Verbindungen und eigene Server realisieren.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    denkbar wäre beispielsweise, die durch kurze funkdistanz klärten die navigationssysteme der autos unterneinander, welcher strecken gerade wie stark befahren wären. mittels guter algorithmen und etwas stochastik liessen sich staus mindestens minimieren. denkbar wäre, das auto holte sich zu jedem zeitpunkt informationen zum radioprogramm oder zur aktuellen tanksituation (also wo sind in der gegend überhaupt tankstellen). in zeiten digitaler dienste zum medienabspielen wäre aber auch denkbar, das autoradio streamt auf wunsch einer ihrer playlist eines musikanbieters oder aber das programm eines netzradioanbieters.

    • 29C3
    • 31. März 2013 12:06 Uhr

    Es gibt jetzt schon zu viel Ablenkung im Cockpit.
    <a>
    Aber z.Zt. forscht die Autoindustrie an flexibler WLAN-basierter Vernetzung von Fahrzeug zu Fahrzeug, bei der aktuelle Daten über die lokale Situation (im Umkreis von ein paar dutzend Kilometer) viel schneller weitergereicht werden, als dies über zentrale Server je möglich wäre: ein mobiles, sich stets autom. aktualisierendes Datenaustausch-Netz, das im übrigen auch mit den stationären APs (Kreuzungen) in beiden Richtungen kommuniziert.

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Autohersteller | Elektronik | Fahrzeug | Internet | Virus
Service