Das neue Ziel der Hacker: das Auto. Die IT in Automobilen wird künftig wohl verstärkt zum Ziel von unerlaubten Eingriffen. Davor warnen Experten bereits heute. Angesichts der weiter zunehmenden Funktionsdichte der Informationstechnologie ist für das Automobil von morgen eine drastische Zunahme von Hacker- oder Virenangriffen zu erwarten. Mit teilweise unkalkulierbaren Folgen.
Die unautorisierten Eingriffe in die IT-Systeme können grundsätzlich diverse Risiken mit sich bringen. Neben den aus der Desktop-IT bekannten Auswirkungen auf die Informationssicherheit (IT-Security) kann speziell im Automobilbereich auch die Funktionssicherheit (Safety) des Gesamtsystems gefährdet sein. Resultierende Fehlfunktionen zentraler Funktionalitäten entwickeln sich im schlimmsten Fall auch zu einer Gefahr für die Passagiere. Oft kennt der typische Angreifer nur ausgewählte Teile des IT-Systems und ist sich der möglichen Wechselwirkungen seiner Eingriffe nicht in vollem Umfang bewusst. Sicherheitsrisiken müssen jedoch nicht immer gezielt herbeigeführt werden – auch unbeabsichtigte Folgen, wie das schlichte Versagen von Komponenten, stellen ein Problem dar.
Aktuell fehlt es an Schutzkonzepten. Bewährte, meist kryptographische Maßnahmen der IT-Sicherheit finden bisher nur sehr lokal Anwendung, beispielsweise für Zugangsberechtigungen und Wegfahrsperren. Auch beim Einspielen neuer Betriebssoftware werden jüngst Authentizitätsprüfungen verstärkt vorgenommen. Mit Blick auf das Gesamtsystem sind jedoch bisher keine umfassenden Schutzvorkehrungen gegen IT-basierte Eingriffe verfügbar. Andererseits könnte die zunehmende Vereinheitlichung automotiver IT – im Zuge diverser Standardisierungen von Protokollen und Gerätearchitekturen – möglicherweise dazu führen, dass nicht nur Herstellern und Zulieferern die Portierbarkeit von Programmcodes erleichtert wird, sondern Angreifern ebenfalls eine Basis für übertragbare Angriffe geschaffen wird. Verfolgt man die aktuellen Trends zukünftiger Entwicklungen im Automobilbereich, so ist zu befürchten, dass sich sowohl die Motivation für Angriffe auf automotive IT als auch die sich aus derartigen Eingriffen ergebenden Risiken zukünftig weiter intensivieren werden.
Automotive IT wird zunehmend mit der Infrastruktur vernetzt. Dies beginnt bei meist Infotainment-basierten Schnittstellen zum Fahrzeuginnenraum wie über Medien (CD/DVD, USB) und lokale Funkschnittstellen (Bluetooth). Externe Funkverbindungen über Mobilfunkprotokolle (GSM) werden teils bereits für Anwendungen zur Ferndiagnose und -steuerung genutzt beziehungsweise sind auch für die Kommunikation zwischen Fahrzeugen (Car-to-Car/C2C) und zur Infrastruktur (Car-to-Infrastructure /C2I) in Entwicklung. Zukünftige Angriffsszenarien könnten daher auch aus sicherer Entfernung erfolgen, sofern der Angreifer ein geeignetes Einfallstor aufspüren kann. Unter dem Schlagwort Drive-by-X werden zudem viele vormals mechanisch realisierte Funktionalitäten (Gas- und Bremspedal sowie Lenkung) zunehmend durch elektronische Varianten abgelöst. Sollte ein Angreifer einen Weg finden, diese gezielt zu beeinflussen oder durch Überlastung (Denial of Service/DoS) zum Ausfall zu bringen, könnten im schlimmsten Fall Auswirkungen auf die Fahrsicherheit als explizites Angriffsziel verfolgt werden.Konzepte der IT-Sicherheit für automotive Systeme müssen daher intensiver erforscht werden. Es kann nicht erwartet werden, dass eine einzige Maßnahme zukünftig sämtliche Probleme der IT-Sicherheit lösen werde. Ein umfassendes Konzept erfordert ein Bündel verschiedener, auf das Automobil zugeschnittener Maßnahmen, die jeweils Teilprobleme adressieren – aber auch weitere Herausforderungen mit sich bringen.
Aktuell wird erforscht, ob und wie sich trotz der Rahmenbedingungen im Automobilbereich, wie dem hohen Kostendruck und den Echtzeitanforderungen, bekannte Maßnahmen aus der Desktop-IT intelligent überführen lassen. Dies betrifft auch gewohnte Interaktionen mit Nutzern oder Administratoren. Als ein Teilziel wird eine sichere Grundlage für automotive IT (auf Basis sicherer kryptographischer Hardware) angestrebt. Zudem wird die Frage relevant, welche der vielzähligen Daten gegen welche Eingriffe zu schützen sind. Hierzu werden Verfahren erforscht, wie schützenswerte Daten angesichts der komplexen Wechselwirkungen im Automobil effektiv identifiziert werden können. Am Ende ist auch von Bedeutung, die Freiheit des Besitzers beziehungsweise Fahrers nicht unnötig einzuschränken.
Sobald in zukünftigen C2C-Netzen auch Fahrzeuge untereinander kommunizieren, sind ebenso dort durchdachte Schutzkonzepte erforderlich. Wie in der Forschung durch erste Simulationen bestätigt wurde, könnten sich beispielsweise Infektionen beschleunigt drahtlos ausbreiten. Mit Blick auf zukünftige C2C-Kommunikation untersuchen verschiedene Forschungsprojekte, wie geeignete Protokolle aussehen können, um die übertragenen Daten einerseits überprüfbar zu machen, andererseits die Privatsphäre der Anwender zu schützen.
Autoren: Jana Dittman, Tobias Hoppe und Stefan Kiltz (Universität Magdeburg)
