Software-Patch verhindert Auto-Fernsteuerung durch Hacker Auto-Hacker ausgesperrt - scinexx | Das Wissensmagazin
Anzeige
Anzeige

Software-Patch verhindert Auto-Fernsteuerung durch Hacker

Auto-Hacker ausgesperrt

Autos sind fahrend Computer - und damit auch durch Hacker angreifbar © CHesky W/thinkstock

Hacken erschwert: Deutsche Forscher haben eine Software entwickelt, die die „feindliche Übernahme“ eines Autos verhindert. Sie schließt eine Sicherheitslücke, über die Hacker bisher Kontrolle über wichtige Fahrzeugsysteme gekommen konnten. Erreicht wird dies durch interne Authentifizierungscodes. Die Software dafür ist frei im Internet verfügbar und Fahrzeughersteller können damit jedes Auto nachrüsten.

Autos sind heute längst fahrende Computer – und als solche auch für Hacker angreifbar. Bereits mehrfach gelang es Forschern, Sicherheitslücken in Fahrzeugen zu entlarven. Für Aufsehen sorgte unter anderem der US-Sicherheitsforscher Stephen Checkoway, als er aus der Ferne die Bremsen eines fremden Fahrzeuges deaktivierte – und das in voller Fahrt des Wagens. Dies gelang über die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone.

Schwachstelle CAN-Bus

„Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI). Über den CAN-Bus des Fahrzeugs kommunizieren nicht nur externen Geräte, sondern auch Sensoren wie beispielsweise für die Geschwindigkeitskontrolle, Servomotoren und Steuergeräte wie der Einparkassistent.

„Aus Perspektive der IT-Sicherheit birgt das jedoch auch einen entscheidenden Nachteil“, sagt Nürnberger. „Sobald ein an den Bus angeschlossenes Gerät von einem Angreifer kontrolliert wird, kann dieses sich gegenüber weiteren Komponenten als andere Komponente ausgeben und Nachrichten fälschen.“

Software-Patch fürs Autonetz

Nürnberger und seine Kollegen nun eine Software entwickelt, die verhindert, dass wichtige Systeme wie beispielsweise der Notbremsassistent ohne Überprüfung Daten vom CAN-Bus übernehmen. Stattdessen werden Informationen aus dem Fahrzeugnetz nur dann verarbeitet und befolgt, wenn der Sender die richtigen Authentifizierungscodes an die Nachrichten angehängt hat.

Anzeige

Alle Daten aus einer Leitung: Der CAN-Bus ist praktisch, macht das Fahrzeug-Netz aber angreifbar. Hier eine Ablesung von elektronischen Fahrzeugdaten über einen zentralen Anschluss. © Ahsanriaz6157/ CC-by-sa 4.0

Die neue Software, „vatiCAN“ getauft, wurde bereits auf einer internationalen Konferenz in Santa Barbara in Kalifornien vorgestellt. Nürnberger hat das System auch schon selbst getestet, an einem VW-Passat. Wie die Forscher erklären, können Autohersteller ihre Fahrzeuge sehr einfach nachrüsten. Die Software kann im Internet kostenlos heruntergeladen und verwendet werden.

Authentifizierungscode erschwert das Hacken

Konkret funktioniert das System so: Der Notbremsassistent schickt wie bisher seinen Befehl an die Bremse. Danach berechnet er mithilfe eines geheimen Schlüssels den Authentifizierungscode, der nur für ein einziges Datenpaket gültig ist und ebenfalls an die Bremse geschickt wird. Diese hat inzwischen selber den Authentifizierungscode berechnet und vergleicht ihn nun mit dem über den CAN-Bus erhaltenen.

Sind sie identisch, kann die Bremse sicher sein, dass die Nachricht nicht manipuliert wurde. Sie führt den Befehl aus. „Dass die Nachricht nur vom Notbremsassistenten stammen kann, weiß die Bremse indirekt, da der Assistent den passenden Code sonst nicht ausrechnen hätte können“, sagt Nürnberger. Weitere Attacken, wie beispielsweise das Mitschneiden von Nachrichten und mehrfache Verschicken, unterbinden die Forscher, indem sie der Nachricht noch einen Zeitstempel hinzufügen. Ist er nicht aktuell, stimmt etwas nicht.

Die Überprüfung der Codes führt im Datenaustausch des Autosystems nur zu Verzögerungen von zwei Millisekunden, wie Nürnberger berichtet. Dies sei auch für Steuervorgänge akzeptabel, bei denen es auf die unmittelbare Reaktion ankomme: „Verzögern sich Datenpakete um zwei Millisekunden, verlängert das bei einer Geschwindigkeit von 130 Kilometer pro Stunde den Bremsweg um gerade mal sieben Zentimeter“, so der Informatiker.

(Universität des Saarlandes, 03.11.2016 – NPO)

Anzeige

In den Schlagzeilen

Diaschauen zum Thema

Dossiers zum Thema

Drohnen - Wertvolle Helfer oder fliegende Gefahr?

News des Tages

Bücher zum Thema

Smarte Maschinen - Wie Künstliche Intelligenz unser Leben verändert von Ulrich Eberl

Die berechnete Welt - Leben unter dem Einfluss von Algorithmen Von Nora S. Stampfl

Top-Clicks der Woche

Anzeige
Anzeige