http://www.faz.net/-gy9-94e6r

Neue Ideen aus Israel : Wie schützt man das Auto vor Hackern?

  • -Aktualisiert am

Auch ohne Hacker-Angriffe landen Autos mitunter im Wasser. Hier bei James Bond in dem Streifen „Der Spion, der mich liebte“. Bild: ddp Images

Das elektronische Netzwerk im Auto von heute stammt aus den 1990er Jahren. Für das automatisierte Fahren ist es nicht sicher genug. Neue Ideen aus Israel sollen für Abhilfe sorgen.

          Ein weißer Mittelklassewagen japanischer Herkunft parkt in der israelischen Metropole Tel Aviv am Straßenrand. Ahnungslos steigt der Fahrer ein, holt sein Smartphone aus der Tasche und steckt das Ladekabel in den USB-Anschluss. Ausgeparkt und los geht’s. Doch kaum ist das Auto auf 50 km/h beschleunigt, findet die Fahrt ein abruptes Ende. Obwohl der Fahrer das Bremspedal nicht berührt, kommt es zu einer Vollbremsung, ausgeführt auf Befehl eines nur mit einem Laptop bewaffneten Angreifers. Glück gehabt, hinter dem Auto fuhr kein 40-Tonner.

          Die Szene, die aus einem James-Bond-Film stammen könnte, ist nicht gestellt, sondern das Ergebnis von zwei Monaten intensiver Hacker-Arbeit. Der vermeintliche Terrorist steht genauso wie der Fahrer im Dienst von Moshe Nissan. Bis vor drei Jahren war der Elektroingenieur für die Informationssicherheit der israelischen Streitkräfte verantwortlich. Nun arbeitet er für den Elektronikspezialisten OSR. In dessen Labor, das sich gut getarnt in einem Vorort Tel Avivs hinter der unbeschilderten Fassade eines Bürogebäudes verbirgt, erläutert Nissan, wie er mit seinen Leuten das Auto kapern konnte. Auf dem Mobiltelefon wurde zunächst eine unverdächtige App installiert, die sich mit der Steuerung für das bordeigene Infotainment verband. Daraufhin schmuggelten Nissans Leute eine Schadsoftware in das Gerät ein. Sie schickte auf Befehl von außen fingierte Signale mit einer „internen“ Absenderkennung ins Bordnetz. Das Bremssteuergerät glaubte, es handele sich um einen auf die Fahrbahn rennenden Passanten und leitete den Nothalt ein.

          Das Beispiel aus Israel zeigt, wie verwundbar die elektronischen Netzwerke moderner Autos sind. Sie bestehen aus Dutzenden einzelner Steuergeräte, kleiner Computer, die von der Türverriegelung bis hin zur Motorsteuerung alles Mögliche regeln, was einst mechanisch funktionierte. Sie kommunizieren miteinander hauptsächlich über ein Netzwerk, das einst von Bosch entwickelt wurde und sich als Branchenstandard etablieren konnte. Die Idee hinter CAN (Controlled Area Network): Jedes Signal wird mit einer Adresse versehen und an alle Teilnehmer des Netzwerks verschickt. Die einzelnen Steuergeräte picken sich dann die für sie relevanten Informationen heraus. Dadurch ist es möglich, Autos mit sehr vielen Varianten anzubieten, ohne dass sich am Netzwerk etwas Grundlegendes ändern muss. Kommt eine neue Funktion, eine adaptive Dämpferverstellung etwa, hinzu, baut man einfach ein Steuergerät mehr ein. Es kann dann auch die Signale anderer Netzwerkteilnehmer nutzen, etwa zur Fahrzeuggeschwindigkeit oder zur Motordrehzahl.

          Bild: F.A.Z.

          Solange Bremsen, Lenkung und Vortrieb in den Händen eines menschlichen Fahrers liegen, stellt der weit verbreitete Elektronik-Wildwuchs kein großes Problem dar. Doch mit der Automatisierung steigt die Gefahr von Cyberangriffen. Daher arbeiten alle Autohersteller an neuen, robusteren Netzwerk-Architekturen. Als Lösung gilt dabei die sogenannte Domänen-Struktur: Die einzelnen Steuergeräte werden größeren Computern für Antrieb, Fahrzeug und Infotainment unterstellt. Die Kommunikation innerhalb der Domänen erfolgt wie bislang, doch sie wird laufend überwacht. Und mit der Außenwelt reden die Domänenrechner nur noch über eine abgesicherte Schnittstelle. Zudem stellt der CAN-Bus nicht mehr das Maß aller Dinge dar, er soll teilweise durch das Internetprotokoll (IP) ersetzt werden, das eine eindeutige Absenderkennung zulässt. In echtzeitfähigen Systemen, etwa im Fahrwerk, kommen weitere, spezialisierte Protokolle zum Einsatz.

          Den israelischen Elektronikspezialisten zufolge bietet aber auch eine Domänenstruktur zu viel Angriffsfläche. Bei potentiellen Auto-Hackern handele es sich kriminelle Organisationen, die keinen Aufwand scheuen, wenn sie durch einen erfolgreichen Angriff einen Fahrzeughersteller erpressen können. Das dahinter liegende cyberkriminelle Geschäftsmodell ist unter dem Namen „Ransomware“ schon erprobt: Hacker dringen dabei in ein Firmennetzwerk ein, verschlüsseln den Zugriff auf Rechner und Daten und stellen Lösegeldforderungen. Damit es im Auto der Zukunft dazu nicht kommt, ist laut OSR eine radikal andere Elektronik-Architektur notwendig. Ein mächtiger Zentralrechner soll als Gehirn des gesamten Fahrzeugs agieren.

          Für eine zentrale Struktur sprechen in der Tat mehrere Gründe. Zum einen kann sehr leistungsfähige Hardware verbaut werden, die mit Hilfe von Künstlicher Intelligenz große Datenmengen in sehr kurzer Zeit auf Auffälligkeiten untersucht. So wäre es beispielsweise leicht gewesen, den eingangs geschilderten Angriff zu entdecken: Das Steuergerät des Infotainmentsystems sendete verdächtig häufig Daten. Zum anderen ermöglicht es die Zentralisierung, die Funktionen auf verschiedene Hardware-Bausteine zu verteilen. Während in herkömmlichen Steuergeräten die Software für die eigentliche Funktion, die Kommunikation sowie für Bedienung und Sicherheit auf demselben Prozessor laufen, können die Programme in einem automobilen Superhirn voneinander vollständig unabhängig ausgeführt werden.

          Als Standort für Cybersicherheit wird Israel von der Automobilindustrie mittlerweile sehr ernst genommen. Erst Anfang November gab Continental den Erwerb vom Argus Cyber Security bekannt. Das 70-Mann-Start-up aus Tel Aviv entwickelt Lösungen, mit denen die Kommunikation von Fahrzeug und Außenwelt verschlüsselt und überwacht werden kann. Laut Conti-Vorstand Helmut Matschi hat die von Argus verwendete Technik sich in internen Vergleichstests gegenüber Wettbewerbern aus aller Welt durchgesetzt. Zudem arbeitet das Unternehmen mit einem zentralen Überwachungssystem, das mit den Daten aller teilnehmenden Fahrzeuge gefüttert wird. „Dadurch können wir eventuelle Sicherheitslücken frühzeitig erkennen und drahtlos Over the Air schließen.“ Was heute noch nach James Bond klingt, könnte im Neuwagen von morgen selbstverständlich sein.

          Quelle: F.A.S.

          Weitere Themen

          Acht mal Israel Video-Seite öffnen

          „Night Kitchen“ in Berlin : Acht mal Israel

          Vom Carpaccio über Shakshuka bis zum Oktopus: Das „Night Kitchen“ bringt den Geschmack von Tel Aviv nach Berlin. Das Berliner Restaurant hat für uns ein israelisches Menü aus acht sonnenverwöhnten Gerichten entworfen.

          Trump begeht beispiellosen Tabubruch Video-Seite öffnen

          Jerusalem als Hauptstadt : Trump begeht beispiellosen Tabubruch

          US-Präsident Donald Trump hat mit der jahrzehntelangen Nahostpolitik seines Landes radikal gebrochen und Jerusalem offiziell als Hauptstadt Israels anerkannt. Zugleich wies er das US-Außenministerium an, sofort mit den Vorbereitungen für den Umzug der US-Botschaft von Tel Aviv nach Jerusalem zu beginnen.

          Hier können Sie die Rechte an diesem Artikel erwerben.

          Topmeldungen

          Überbewertete Aktie : Was ist Tesla wirklich wert?

          Der Hype um den Autobauer Tesla ist riesig. Kleinste Nachrichten bewegen die Öffentlichkeit wie sonst bei kaum einem Unternehmen. Doch was ist Tesla eigentlich wirklich wert? Nichts, sagt jetzt ein bekannter Leerverkäufer.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.