Bordelektronik : Virenscanner unter der Motorhaube

E-Mails lesen und im Internet surfen: Autos mutieren zu Computern auf Rädern. Damit wächst die Gefahr eines Virenbefalls. Was unternehmen Autobauer dagegen?
Das Infotainment-System eines Autos ist mit dem Smartphone vernetzt. © press-inform

Autos können heute mehr, als nur die Insassen von A nach B zu bringen. Unterwegs kann man E-Mails abrufen und schreiben, seine persönliche Musik hören und im Internet surfen. Doch mit der Mutation zu rollenden Personal-Computern setzen sich Autos auch Attacken aus dem Internet aus.

Wie jeder PC mit einem Betriebssystem und Schnittstellen kann auch die Technik im Fahrzeug angegriffen werden. Wie realistisch die Gefahr eines Befalls ist, musste das amerikanische Militär bereits vor drei Jahren feststellen, als eine Predator-Drohne mit einer Billig-Spyware aus dem Internet geknackt werden konnte.

Ein modernes Auto bietet eine ganze Reihe von Angriffspunkten: angefangen vom WLAN-Hotspot bis hin zu der Einbindung des Smartphones in das Infotainment-System. Letzteres nutzten Wissenschaftler der Universitäten von Washington und Kalifornien, um das System des Fahrzeugs zu infiltrieren. Die Forscher hängten einfach an eine MP3-Musikdatei einen Virus an, der sich dann vom Multimedia-System aus in die computergestützte Elektronik des ganzen Autos ausbreitete.

Die Gefahr ist also real. Das Problem: Ein Virus, das sich in einer womöglich aus dubioser Internetquelle heruntergeladenen Datei befindet und speziell die Automobil-Elektronik angreift, wird vom Virenscanner des heimischen PC nicht unbedingt erkannt. Außerdem braucht die Cyberkriminalität offenbar nicht einmal den direkten Kontakt zum Fahrzeug: Forscher bewiesen, dass man auch per WLAN ein Virus in die Bordelektronik einschleusen kann.

Autobauer installieren eigene App-Stores

Um einem solchen Befall und der Ausbreitung des Virus entgegenzuwirken, setzen die Autohersteller auf dezentrale Software-Strukturen. "Das IT-System des Fahrzeugs besteht aus einer Vielzahl von Geräten, die über diverse Bus-Systeme miteinander verbunden sind", erläutert Ralf Lamberti, Telematik-Chef in der Forschung bei Daimler. "Für unterschiedliche Funktionsbereiche – wie Fahrfunktionen, Infotainment, Komfortfunktionen – werden verschiedene Netzsegmente genutzt. Die Übergänge zwischen diesen Netzsegmenten sind durch spezielle Gateways gesichert." Der Schutz der sensiblen Daten werde durch kryptographische Maßnahmen, also durch Verschlüsselung erhöht.

Doch die Einfallstore sind vielfältig. Als ein Gefahrenherd sind bereits Smartphones identifiziert. Android-Handys erweisen sich hier als unsicherer als das geschlossene Apple-System – bei Android-Software sind schon etliche Viren aktenkundig. Das probateste Mittel, Schädlinge fernzuhalten, sind geschlossene Software-Systeme, also eigene App-Stores der Autohersteller.

Klar ist aber: "Eine hundertprozentige Sicherheit wird es nie geben. Wir entwickeln unsere Systeme so, dass sie – durch interne und externe Experten geprüft – auf dem aktuellen Stand der Technik sind", sagt Lamberti. Beim Surfen im Internet werden auch im Auto Abwehrmechanismen gestartet, die man vom heimischen PC kennt: Firewalls und Virenscanner. "Updates sind bei Software-Systemen im Auto unerlässlich, um einen langfristigen Schutz zu gewährleisten", sagt Ralf Benzmüller vom Virenschutz-Unternehmen G Data.

Eine weitere undichte Stelle ist systemimmanent. Die Elektronik eines jeden modernen Autos braucht Systemschnittstellen, um zum Beispiel Laptops für die On-Board-Diagnose (OBD) anzuschließen. Deren Betriebssystem ist anfällig.

Doch auch da tun die Autobauer ihr Möglichstes, um die Schlupflöcher für Schädlinge möglichst gering zu halten. "Steuergeräte des Fahrzeugs sind nur nach einer vorherigen Authentifizierung über die OBD-Schnittstelle neu programmierbar", sagt Hans-Jörg Vogel von der Fahrzeugprogrammierung bei BMW. Die eingebrachte Software müsse eine elektronische Signatur enthalten, die nur von BMW erstellt werden könne. Das sichere die Echtheit.

Kommentare

15 Kommentare Seite 1 von 3 Kommentieren

Welche realen Gefahren

bestehen denn? Hier bleibt der Artikel etwas vage.

Gab es in der Vergangenheit schon konkrete Virusattaken?
Wenn ja, mit welchem Ziel? Nach Bankingpasswörtern wird in der Autosoftware ja wohl eher nicht gefischt...

Was ist denkbar?
Ein kurzer, ferngesteuerter Gasstoß um einen Auffahrunfall zu produzieren?
Absterben des Motors irgendwo im Niemandsland und der "zufällig" vorbeikommende Abschleppdienst "repariert" das dann schnell für 'n Hunderter auf die Hand?

Ist das Science-Fiction?

@1 Ja genau soetwas

Leider konnte ich keinen Link mehr finden aber ich meine schon an zwei Stellen gelesen zu haben dass einer Forschungsgruppe einer Universität der Zugriff auf die komplette Bordelektronik möglich war. D. h. es konnte die komplette Anzeige manipuliert werden, der Motor ausgeschaltet, die Geschwindigkeitsanzeige geändert und die Bremsen abgeschatet werden.
Allerdings musste dies von einem Rechner aus geschehen welcher sich in einem anderen Wagen paralell mitbewegte, also nicht zu weit entfernt war. Das ganze wurde auf einer Landebahn getestet um keinen anderen zu gefährden.

Es gäbe eine ganze Latte an Ideen für Schadsoftware

Denkbar wäre, dass zwar nicht ihre Bankdaten, aber vielleicht ihre Autobahnmautdaten in Ihrem Gerät gespeichert wären. Denkbar wäre auch, in irgendeiner Form befünde sich in den Daten das Geld für einmal Tanken. Das täte Ihnen erst einmal nicht weh, aber machte einen Dieb, der mit Ihnen und vielen anderen Urlaubern im Stau stünde deutlich reicher. Oder stellen Sie sich vor, ein etwas durchdachterer Angreifer sorgte lediglich dafür, dass Ihre Navigationssoftware Sie immer an Schildern mit bestimmter Werbung entlangführte. Vielleicht aber hat Ihr Sohn eine simple Idee, den Verkehr in Ihrer Strasse einzuschränken und löscht diese Straße aus der Navigationssoftware der vorbeifahrenden Autos. Ihr Nachbar könnte ein Tempolimit auf der nahen Autobahn von 30 Km/h einführen, irgendwelche halbwüchsigen könnten sich überlegen, ein Auto während der Fahrt einfach mal auszuschalten.

Also müssen wir in Zukunft..

...nicht nur mit den Idioten rechnen die auf der Autobahn unachtsam und ohne Blinken die Spur wechseln, sondern auch noch (evtl. den Gleichen) mit denen die nur um Schaden anzurichten die Software unserer Autos schädigen? Da müssen extrem hohe Strafen her. lebenslanges Fahrverbot Lebenslanges Computerverbot ersatzweise Einweisung in eine geschl. Anstalt