Die Zeiten, in denen Autos reine Fortbewegungsmittel waren, sind vorbei. Heutzutage sind sie mobile Büros, in denen man E-Mails schreiben, seine persönliche Musik hören und im Internet surfen kann. Doch die Mutation zu rollenden Personal-Computern setzt die Automobile auch der Attacke aus dem Cybernet aus.
Klar ist: Wie jeder PC mit einem Betriebssystem und Schnittstellen kann auch ein Fahrzeug angegriffen werden. Wie realistisch die Gefahr eines Befalls ist, musste das amerikanische Militär bereits vor drei Jahren feststellen, als eine Predator-Drohne mit einer Billig-Spyware aus dem Internet geknackt werden konnte.
Ein modernes Auto bietet eine ganze Reihe von Angriffspunkten: Angefangen von dem WLan-Hotspot bis hin zu der Einbindung des Smartphones in das Infotainment-System. Letzteres nutzten Wissenschaftler der Universitäten von Washington und Kalifornien, um die Systeme des Fahrzeugs zu infiltrieren: Die Forscher hängten einfach an eine MP-3-Musik-Datei einen Virus an, der sich dann vom Infotainmentsystem aus auf das ganze Auto ausbreitete.
Die Gefahr ist also real. "Da die Autos immer mehr zu rollenden PCs werden, können sie genauso angegriffen werden und müssen dementsprechend genauso geschützt werden", sagt Ralf Benzmüller, Forschungsleiter beim Virenschutz-Unternehmen G Data.
Um so einem zentralen Befall und dem folgenden Ausbreiten entgegen zu wirken, setzen die Automobil-Hersteller auf dezentrale Software-Architekturen. "Das IT-System des Fahrzeugs besteht aus einer Vielzahl von Geräten, die über diverse Bus-Systeme miteinander verbunden sind. Die Vernetzung ist dabei so gestaltet, dass für unterschiedliche Funktionsbereiche wie Fahrfunktionen, Infotainment oder Komfortfunktionen verschiedene Netzsegmente genutzt werden. Die Übergänge zwischen diesen Netzsegmenten sind durch spezielle Gateways gesichert", erläutert Ralf Lamberti, Leiter des Bereichs Telematik in der Forschung und Vorentwicklung der Daimler AG. Darüber hinaus wird der Schutz der sensiblen Daten durch kryptographische Maßnahmen, also durch Verschlüsselung erhöht.
Völlige Sicherheit wird es nie geben
Doch die Einfallstore sind vielfältig. Als ein Gefahrenherd sind bereits Smartphones identifiziert. Wobei Android-Handys unsicherer sind als das geschlossene Apple-System. Zumal bei Android-Software schon etliche Viren aktenkundig sind. Das probateste Mittel, die Schädlinge fernzuhalten, sind also geschlossene Software-Systeme. Also eigene App-Stores der Hersteller. Klar ist aber: "Eine absolute, 100prozentige Sicherheit wird es nie geben. Wir entwickeln unsere Systeme aber so, dass sie - durch interne und externe Experten geprüft - auf dem jeweils aktuellen Stand der Technik sind", sagt Lamberti.
Dies wird auch durch Hard- und Software-Updates gewährleistet. Beim Surfen im Internet werden auch im Auto die bekannten Abwehrmechanismen aufgebaut, die man von Zuhause kennt. Das fängt bei Firewalls an und hört bei Virenscannern auf. "Updates sind bei Software-Systemen im Auto unerlässlich, um einen langfristigen Schutz zu gewährleisten", weiß Viren-Experte Benzmüller.
Eine weitere undichte Stelle ist systemimmanent. Systemschnittstellen braucht jedes moderne Auto, um zum Beispiel Diagnose-Laptops anzuschließen. Deren Betriebssystem ist anfällig. Doch auch da tun die Autobauer ihr Möglichstes, um die Schlupflöcher für die Schädlinge möglichst gering zu halten. "Steuergeräte sind nur nach einer vorherigen Authentifizierung über die OBD-Schnittstelle reprogrammierbar. Die eingebrachte Software muss eine elektronische Signatur erhalten, die nur von BMW erstellt werden kann, um die Echtheit überprüfen zu können", erklärt Hans-Jörg Vögel, Vehicle Programming BMW Group, die Schutzmechanismen. Doch die Viren-Historie hat gezeigt, dass die Schädlinge sich schnell den Gegebenheiten anpassen.
|