• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Dienstag, 17.01.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Auto-Hacker ausgesperrt

Software-Patch verhindert Auto-Fernsteuerung durch Hacker

Hacken erschwert: Deutsche Forscher haben eine Software entwickelt, die die "feindliche Übernahme" eines Autos verhindert. Sie schließt eine Sicherheitslücke, über die Hacker bisher Kontrolle über wichtige Fahrzeugsysteme gekommen konnten. Erreicht wird dies durch interne Authentifizierungscodes. Die Software dafür ist frei im Internet verfügbar und Fahrzeughersteller können damit jedes Auto nachrüsten.
Autos sind fahrend Computer - und damit auch durch Hacker angreifbar

Autos sind fahrend Computer - und damit auch durch Hacker angreifbar

Autos sind heute längst fahrende Computer – und als solche auch für Hacker angreifbar. Bereits mehrfach gelang es Forschern, Sicherheitslücken in Fahrzeugen zu entlarven. Für Aufsehen sorgte unter anderem der US-Sicherheitsforscher Stephen Checkoway, als er aus der Ferne die Bremsen eines fremden Fahrzeuges deaktivierte - und das in voller Fahrt des Wagens. Dies gelang über die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone.

Schwachstelle CAN-Bus


"Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen", erklärt Stefan Nürnberger vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI). Über den CAN-Bus des Fahrzeugs kommunizieren nicht nur externen Geräte, sondern auch Sensoren wie beispielsweise für die Geschwindigkeitskontrolle, Servomotoren und Steuergeräte wie der Einparkassistent.

"Aus Perspektive der IT-Sicherheit birgt das jedoch auch einen entscheidenden Nachteil", sagt Nürnberger. "Sobald ein an den Bus angeschlossenes Gerät von einem Angreifer kontrolliert wird, kann dieses sich gegenüber weiteren Komponenten als andere Komponente ausgeben und Nachrichten fälschen."


Software-Patch fürs Autonetz


Nürnberger und seine Kollegen nun eine Software entwickelt, die verhindert, dass wichtige Systeme wie beispielsweise der Notbremsassistent ohne Überprüfung Daten vom CAN-Bus übernehmen. Stattdessen werden Informationen aus dem Fahrzeugnetz nur dann verarbeitet und befolgt, wenn der Sender die richtigen Authentifizierungscodes an die Nachrichten angehängt hat.

Alle Daten aus einer Leitung: Der CAN-Bus ist praktisch, macht das Fahrzeug-Netz aber angreifbar.

Alle Daten aus einer Leitung: Der CAN-Bus ist praktisch, macht das Fahrzeug-Netz aber angreifbar.

Die neue Software, "vatiCAN" getauft, wurde bereits auf einer internationalen Konferenz in Santa Barbara in Kalifornien vorgestellt. Nürnberger hat das System auch schon selbst getestet, an einem VW-Passat. Wie die Forscher erklären, können Autohersteller ihre Fahrzeuge sehr einfach nachrüsten. Die Software kann im Internet kostenlos heruntergeladen und verwendet werden.

Authentifizierungscode erschwert das Hacken


Konkret funktioniert das System so: Der Notbremsassistent schickt wie bisher seinen Befehl an die Bremse. Danach berechnet er mithilfe eines geheimen Schlüssels den Authentifizierungscode, der nur für ein einziges Datenpaket gültig ist und ebenfalls an die Bremse geschickt wird. Diese hat inzwischen selber den Authentifizierungscode berechnet und vergleicht ihn nun mit dem über den CAN-Bus erhaltenen.

Sind sie identisch, kann die Bremse sicher sein, dass die Nachricht nicht manipuliert wurde. Sie führt den Befehl aus. "Dass die Nachricht nur vom Notbremsassistenten stammen kann, weiß die Bremse indirekt, da der Assistent den passenden Code sonst nicht ausrechnen hätte können", sagt Nürnberger. Weitere Attacken, wie beispielsweise das Mitschneiden von Nachrichten und mehrfache Verschicken, unterbinden die Forscher, indem sie der Nachricht noch einen Zeitstempel hinzufügen. Ist er nicht aktuell, stimmt etwas nicht.

Die Überprüfung der Codes führt im Datenaustausch des Autosystems nur zu Verzögerungen von zwei Millisekunden, wie Nürnberger berichtet. Dies sei auch für Steuervorgänge akzeptabel, bei denen es auf die unmittelbare Reaktion ankomme: "Verzögern sich Datenpakete um zwei Millisekunden, verlängert das bei einer Geschwindigkeit von 130 Kilometer pro Stunde den Bremsweg um gerade mal sieben Zentimeter", so der Informatiker.
(Universität des Saarlandes, 03.11.2016 - NPO)
 
Printer IconShare Icon