Hacker-Angriffe Ausweiskontrolle fürs autonome Auto
Saarbrücken · Selbstfahrende Fahrzeuge sollen den Straßenverkehr komfortabler und sicherer machen. Doch die Technik ist anfällig für Manipulationen. Saarbrücker Forscher haben nun ein System entwickelt, um Hacker auszubremsen.
Die Zukunft des Automobils war in seinem Begriff von Beginn an angelegt. Bezog sich der Ausdruck des „Selbstbeweglichen“ (so die Übersetzung des griechischen „autos“ und des lateinischen „mobilis“) über ein Jahrhundert lediglich auf die Antriebsform, die keine äußere Kraftquelle – namentlich Pferde – mehr brauchte, erstreckt sich der Sinn künftig auch auf die Steuerung des Fahrzeugs. Statt eines menschlichen Fahrers, der über Lenkrad und Pedale gebietet, übernehmen das im autonomen Auto Computerprogramme, deren exakt berechnete Verarbeitungsprozesse für mehr Komfort und Sicherheit sorgen sollen. Was aber, wenn genau das Gegenteil eintritt? Wenn zwar der Fahrer im Wagen die Kontrolle aufgibt, sie dafür aber ein Hacker von außen übernimmt? Das ist die Gefahr, die droht, wenn die Technik von Fahrzeugen mit dem Internet verbunden ist.
„Schon heute gibt es bei den Autos, die noch gar nicht autonom fahren können, immer öfter Internetverbindungen“, erläutert Stefan Nürnberger, der die Forschungsgruppe für Automotive Security am Kompetenzzentrum für IT-Sicherheit Cispa in Saarbrücken leitet. Mithilfe aktueller Daten in Navigationsgeräten könnten so Staus umfahren, aber auch Fehler der bis zu 30 verschiedenen Computer im Auto direkt an eine Werkstatt übermittelt werden. „Beim autonomen Fahren spielt die Internet-Anbindung eine noch viel größere Rolle. Wenn sich die Autos mit ihrer eigenen Wahrnehmung zurechtfinden sollen, also mit Kameras und Abstandssensoren, setzen die Hersteller auf aktuelles Kartenmaterial, das sie übers Internet an ihre Fahrzeuge senden“, so Nürnberger.
Gefährlich kann es werden, wenn dieses Informationssystem mit Steuerungseinheiten des Fahrzeugs verbunden ist. „Die Computer in einem Auto tauschen permanent Daten aus, etwa wie weit der Fahrer das Gaspedal drückt und wohin er lenkt. Dabei vertraut die Elektronik des Autos darauf, dass die Befehle wirklich vom Fahrer gewollt sind.“ Gibt es in der verwendeten Software Sicherheitslücken, sei das aber nicht mehr garantiert. Und wenn es Angreifern tatsächlich gelänge, ihren Schadcode in das System zu schleusen, könnten sie mit einem Schlag tausende Fahrzeuge, die den gleichen Programmcode nutzen, manipulieren, sie etwa abrupt abbremsen lassen oder ins Schleudern bringen.
Um das zu verhindern, haben die Forscher des Cispa einen Mechanismus entwickelt, der Unbefugte vom Zugriff auf die Steuerungseinheiten des Autos ausschließt. Das Prinzip ist eine Art Führerscheinkontrolle für digitale Befehle: Nur wer sich richtig ausweisen kann, dessen Kommandos werden akzeptiert. „Unser Schutzmechanismus erzwingt, dass alle digitalen Befehle der Computer im Auto vom Absender unterschrieben werden müssen, mit einer Unterschrift, die man nicht fälschen kann“, erläutert Stefan Nürnberger.
Konkret werden digitale Codes erzeugt, die nur aus dem Auto selbst stammen können. „Diese Codes werden zwischen den Steuergeräten des Fahrzeugs ständig neu ausgehandelt und können so einem Angreifer von außen nicht bekannt sein. Diejenigen Steuergeräte, die unsere Software verwenden, können so echte von gefälschten Nachrichten unterscheiden“, erklärt Nürnberger. Die Signatur lasse sich auch nicht kopieren: „Das verhindern wir, indem jedes Datenpaket nur einmal gültig ist. Sollte es aufgezeichnet und wieder abgespielt werden, wird das ebenfalls erkannt und genauso ignoriert wie Befehle ohne gültige Signatur.“
Bei der Internationalen Automobil-Ausstellung (IAA) in Frankfurt vom 14. bis 24. September stellen die Saar-Forscher ihr System namens „vatiCAN“ dem Fachpublikum vor. Wer sich dafür interessiert, kann im Internet das Funktionsprinzip studieren und den Code herunterladen.
www.automotive-security.net/
vatican
