Noch wenig Anreiz für Hacker

Es ist die Horrorvorstellung jedes modernen Autofahrers: Unbemerkt wird in sein mit viel Elektronik vollgestopftes Vehikel ein bösartiger Virus eingepflanzt. Der treibt vielleicht zunächst nur Schabernack, stellt dem Fahrer etwa mitten im Winter die Klimaanlage auf «eiskalt» und weigert sich, sie wieder abzuschalten. Doch dann wirds kriminell: Da in modernen Fahrzeugen auch sicherheitsrelevante Funktionen wie etwa Bremsen oder auch Gaspedal elektronisch gesteuert werden, verwandelt der Software-Virus den fahrbaren Untersatz kurzerhand in ein Kamikazegefährt.

Sicherheitsexperten sind überzeugt: Solche dramatischen Szenarien sind derzeit zwar noch unrealistisch, in Zukunft allerdings durchaus möglich. Denn mit steigender Zahl von Chips im Auto und mit der zunehmenden Vernetzung der elektronischen Systeme untereinander wächst auch die Gefahr, dass diese angegriffen werden. Und das Wachstum bei den elektronischen Steuereinheiten, den Electronic Control Units (ECU), ist gewaltig. Wurden diese Chips bis vor wenigen Jahren ausschliesslich in Edelkarossen verbaut, verfügen heute schon Mittelklassefahrzeuge über rund 30 elektronische Bauteile - Tendenz steigend. So schätzt die Beratungsfirma Oliver Wyman, dass im Jahr 2015 der Markt für Elektrik und Elektronik im Auto auf 230 Milliarden Euro steigen wird. Dann soll die Elektronik gut 30 Prozent des Fahrzeugwerts ausmachen. Schon heute machen Chips und die zugehörige Software gut die Hälfte der Produktionskosten der Autos aus. Innovationen und Neuerungen gehen sogar zu 90 Prozent auf das Konto der IT.

Die damit verbundene zunehmende Komplexität und Vernetzung der Systeme treiben schon heute eigenartige Blüten. So lässt sich bei gewissen Autos durch eine geschickte Manipulation der Klimaanlage auf deren Display die exakte Geschwindigkeit des Fahrzeugs ablesen.

Dass Hacker allerdings die Bremsanlage oder die Lenkung kapern könnten, sei derzeit eher unwahrscheinlich, beruhigt Chris-tof Paar, Professor am Lehrstuhl für Kommunikationssicherheit der Ruhr-Universität Bochum, Geschäftsführer der Escrypt und Experte in Sachen Sicherheit der Autoelektronik.

Hierfür gibt es mehrere Gründe: Zum einen sind diese essenziellen Funktionen weitestgehend abgeschottet. Zum andern werden sie mit einem riesigen Aufwand programmiert. «Hier kommen dieselben Methoden und Qualitätskontrollen zum Einsatz, wie wir sie vom Flugzeugbau her kennen», gibt Paar zu bedenken. Zudem seien die entsprechenden Programme nicht gross, wiesen also nicht allzu viele Codezeilen aus und seien daher nicht komplex. «Ich kann mir nicht vorstellen, dass es derzeit jemandem gelingen kann, einen Virus ins ABS-System zu schleusen», sagt er. Allerdings würde die Abschottung dieser zentralen Systeme in Zukunft aufgeweicht, meist um die Wartung zu erleichtern. Das wiederum erhöht das Risiko von Angriffen.

Weniger gut geschützt und daher schon heute anfällig für Manipulationen aller Art sind dagegen jene Systeme, die keine hochsensiblen Funktionen steuern. Dazu gehören etwa die Motorsteuerung, der Tacho oder die Klimaanlage. Diese Systeme interagieren relativ frei und weisen beispielsweise gemeinsame Bussysteme auf.

«Hier gibt es auch schon professionelle Hacker», meint Paar. Und zwar werden eigentliche Manipulationsgeräte übers Internet angeboten. Dabei handelt es sich um schuhkartongrosse Kästchen, mit denen sich beispielsweise der Kilometerzähler «zurückdrehen» oder die PS-Zahl des Motors erhöhen lässt. Diese - natürlich illegalen - Geräte, die für gut 700 Euro zu haben sind, richten sich an Werkstätten, die dann meist auf Kundenwunsch die Manipulationen vornehmen, um beispielsweise den Wiederverkaufswert eines Wagens zu erhöhen. «Hier besteht also aus krimineller Sicht gesehen ein Anreiz, solche Geräte zu bauen und entsprechendes Reengineering vorzunehmen», meint Paar.

Ein solches «Geschäftsmodell» sieht der Fachmann dagegen beim dritten ins Auto eingebauten Netz noch nicht. Dabei handelt es sich um alles, was mit Unterhaltung und Information zu tun hat, also vom Autoradio über das Navigationsgerät bis hin zur Anschlussvorrichtung für den I-Pod oder das Smartphone. Diese Systeme sind zwar nicht besonders geschützt, Viren und sonstige Schädlinge seien aber bislang noch nicht aufgetaucht. «Sobald aber beispielsweise Bezahldienste über das Infotainment-System abgewickelt werden, beginnen sich Hacker für diese Sache zu interessieren», prophezeit Paar. Bislang gibt es solche Dienste nicht und daher auch keinen Anreiz, Schädlinge zu schreiben. Lediglich Spassviren, wie es sie auch in der Frühzeit der PC-Ära gab, könnten demnächst auftauchen.

Handlungsbedarf in Sachen Security besteht derzeit vor allem für jene Systeme, die bereits angegriffen und manipuliert werden. Forschung und Automobilindustrie arbeiten daran, diese Chips besser zu schützen. Dabei kommen vor allem digitale Signaturen und Verschlüsselungsverfahren zum Einsatz. Digitale Signaturen könnten beispielsweise beweisen, dass am Kilometerzähler nicht herumgefummelt worden ist, weil das Originalzertifikat des Herstellers angetroffen wird. Zudem soll der Datenverkehr verschlüsselt werden. Dies benötigt allerdings eine gewisse Rechenpower, welche die ECU noch nicht aufbringen können. «Diese Chips sind sehr einfach und billig und keine Pentium-Prozessoren wie im PC», argumentiert Paar. Die grundlegende Technik, um die Systeme in Autos abzusichern, ist aber vorhanden und sollte in Zukunft auch in Mittelklassewagen zum Einsatz kommen.

Dies wird auch vermehrt nötig werden. Heute werden die Programme in die meisten ECU noch fix eingebrannt. Software-Updates sind somit nicht möglich. Aus herstellungs- und wartungstechnischen Gründen kommen aber immer häufiger flashfähige ECU zum Einsatz. Garagisten oder Hersteller können dem Chip bei Bedarf ein Update verpassen, beispielsweise wenn ein Software-Bug entdeckt oder eine weitere Funktion gewünscht wird.

Seitens der Hersteller und der Kunden besteht ein grundsätzliches Interesse, das Auto zunehmend zu personalisieren. Der Fantasie sind diesbezüglich kaum Grenzen gesetzt: So könnte ein Fiat-Besitzer seinem Wagen gegen einen Aufpreis den Sound eines Ferrari verpassen. Darüber hinaus ist die Autoindustrie dabei, diese Vorgänge nicht mehr kabelgebunden zu bewerkstelligen, sondern entwickelt drahtlose Methoden. Nur schon aufgrund dieser beiden Entwicklungen wird das Thema IT-Security im Auto immer wichtiger werden.