Getäuschter Fahrassistent: Die in Autos verbauten Radarsysteme lassen sich verblüffend leicht manipulieren, denn sie sind nur unzureichend geschützt, wie ein Experiment von US-Forschern demonstriert. Dabei gaukelten sie dem Autoradar nicht vorhandene „Phantomfahrzeuge“ vor und brachten es dazu, echte Autos zu übersehen oder ihre Bewegung falsch einzuschätzen. Diese Angriffe waren ohne vorherige Kenntnis der spezifischen Radareinstellungen möglich. Im Verkehr wären solche Hacking-Angriffe lebensgefährlich.
Ob Tempomat, Abstandhalter oder Bremsautomatik: Viele Assistenzsysteme moderner Autos nutzen Radar, um das Umfeld des Fahrzeugs zu überwachen oder den Abstand zu vorausfahrenden Autos zu messen. Auch zur Kalibrierung von Kameras und Lasersensoren dient die Abtastung mit diesen frequenzmodulierten kontinuierlichen Radarsystemen (FMCW). Typischerweise nutzt dabei jedes Fahrzeug ein Radar mit individuellen Modulationen.
Deshalb galten diese Fahrzeug-Radarsysteme bisher auch als relativ unempfindlich gegenüber Hackerangriffen und Manipulationen. „Es ähnelt dem Versuch, jemanden vom Hören einer bestimmten Radiosendung abzuhalten: Um das Signal zu blockieren oder es durch eigene Radiosignale zu ersetzen, muss man wissen, welchen Sender derjenige eingestellt hat“, erklärt Projektleiter Miroslav Pajic von der Duke University.
In Sekundenbruchteilen ausgelesen und manipuliert
Doch die Sicherheit ist trügerisch, wie nun Pajic und sein Team belegen. Sie haben ein System entwickelt, das innerhalb von Sekundenbruchteilen die Merkmale eines Auto-Radars auslesen kann. Dies macht es möglich, diesem Radarsystem falsche Signale vorzugaukeln oder echte Signale zu blockieren. „Ohne viel über das Zielsystem zu wissen, können wir ein Phantomvehikel aus dem Nichts auftauchen lassen oder ein echtes Fahrzeug verschwinden lassen“, erklärt Pajic.
Das „MadRadar“ getaufte Hacking-System liest dafür mithilfe spezieller Sensoren die Frequenzmodulation in Form der sogenannten Chirp-Rate und -Form aus. Außerdem ermittelt es die zeitlichen Intervalle, mit denen das Autoradar seine Umwelt abtastet. Auf Basis dieser Informationen erstellt MadRadar dann seinerseits Signale, die das Fahrzeugradar täuschen.
Phantomautos und verschwindende Fahrzeuge
Um beispielsweise ein nicht existierendes Phantomauto vorzugaukeln, erzeugt das Hacking-System genau die Radarechos, die ein vorausfahrendes Auto zurückwerfen würde. „Im Test konnte der Angreifer so ein gefaktes Objekt in die Radar-Punktwolke des Opfers einfügen – unabhängig davon, ob und wo es noch echte Radarobjekte gab“, berichten die Forscher. Größe und Tempo des falschpositiven Phantomfahrzeugs waren dabei denen eines echten Autos sehr ähnlich.
Schon etwas anspruchsvoller ist es, ein echtes Fahrzeug für das Radar unsichtbar zu machen. Denn dafür muss das Hackingsystem die Radarechos des Objekts durch Störsignale überdecken. „Man muss dabei aber vorsichtig sein, denn wenn man nur einfach das Sehfeld des Radars mit Störwellen flutet, weiß dieses sofort, dass da etwas nicht stimmt“, erklärt Pajics Kollege David Hunt. Ihr System erzeugt daher nur gerade so viele angepasste Radarsignale, dass das Objekt im Hintergrundrauschen untergeht.
Im Praxistest machten die Forscher so ein in 50 Meter Entfernung vorausfahrendes Auto für das angegriffene Fahrzeugsystem unsichtbar: „Direkt nach Beginn des Angriffs konnte das Radar des Opfers das Zielfahrzeug nicht mehr detektieren“, berichten sie. Auf ähnliche Weise gelang es ihnen, dem Radar eine falsche Fahrtrichtung des Zielobjekt vorzugaukeln – eine sogenannte Translation. Ein in gleiche Richtung vorausfahrendes Fahrzeug wurde dadurch als sich nähernd angezeigt und umgekehrt.
Gefahr im Straßenverkehr
„Unseres Wissens nach ist dies das erste Mal, dass falschnegative und Translations-Attacken existierende Objekte in der Radarwolke des Opfers verschwinden lassen oder in seiner Bewegung manipulieren“, berichten Pajic und sein Team. Solche Radar-Hacks könnten im Straßenverkehr extrem gefährliche Situationen herbeiführen: „Stellen Sie sich vor, ihr adaptiver Tempomat glaubt irrtümlich, dass das Auto vor Ihnen beschleunigt und beschleunigt deswegen ebenfalls. Wenn dies nachts passiert und die Kamera ihn daher nicht korrigiert, kann das fatale Folge haben“, so Pajic.
Die Forscher plädieren deshalb dafür, dass Autohersteller ihre Assistenzsysteme besser gegen solche Angriffe wappnen. „Wir konstruieren diese Systeme ja nicht, um jemandem zu schaden, sondern um bestehende Probleme aufzuzeigen“, betonen die Wissenschaftler. „Wir wollen zeigen, dass wir das Design der gängigen Radarsysteme grundsätzlich ändern müssen, um solche Angriffe zu vereiteln.“ Ähnliches gelte auch für Drohnen, die beispielsweise mit Radar-Hilfe dunkle Höhlen oder Trümmer erkunden. (Network and Distributed System Security Symposium (NDSS) 2024; doi: 10.14722/ndss.2024.24135)
Quelle: Duke University
