Risiken der vernetzten Welt, Teil 5 Daten-Crash im intelligenten Auto

Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Sensoren und Computer sind im Kraftfahrzeug mittlerweile eher die Regel als die Ausnahme. Autonome Fahrzeuge und intelligente Verkehrsleitsysteme sind nur der nächste logische Schritt. Es bleibt abzuwarten, ob die Entscheider die Sicherheitsprobleme in den Griff bekommen, oder ob sie den Karren an die Wand fahren.

Firma zum Thema

Intelligente Fahrzeuge und Leitsysteme sollen den Verkehr berechenbar machen, könnten aber letztlich für mehr Chaos sorgen.
Intelligente Fahrzeuge und Leitsysteme sollen den Verkehr berechenbar machen, könnten aber letztlich für mehr Chaos sorgen.
(Bild: Archiv)

Bitkom-Präsident Dieter Kempf hat zur Eröffnung der Cebit einmal mehr betont: „Alles was digitalisiert werden kann, wird digitalisiert“. Auch für die Verkehrstelematik hält die Zukunft Risiken und Nebenwirkungen bereit, wie Bill Ford, Urenkel des Firmengründers Henry Ford, erkannt hat: „Dein Auto kann wissen, wo Du zu jedem Zeitpunkt bist – und das ist großartig, falls Du einen Unfall haben solltest. Die Kehrseite davon ist jedoch: Jemand anderes weiß, wo Du Dich in jeder Sekunde befindest […].“

Das Wissen, wer sich zu welchem Zeitpunkt an welcher Stelle befindet, ist nur eines der alltäglichen Sicherheitsrisiken. Darauf achten sollten unter anderem all jene, die Entscheidungen zur Verkehrstelematik fällen – oder auf Basis der gefällten Entscheidungen anschließend Hard- und Software entwickeln, implementieren, administrieren, reparieren oder nutzen.

Ein BMW beispielsweise produziert täglich 40 Gigabyte an Datenmaterial, bis 2018 könnte es ein Terabyte sein. Dass jedes Byte prinzipiell angreifbar ist, kann die Entscheider bislang nicht beeindrucken: Verkehrsminister Alexander Dobrindt jedenfalls glaubt ans „autonome Fahren“. Daimler-Chef Dieter Zetsche will entsprechende Fahrzeuge bis 2030 auf der Straße haben, Nissan angeblich schon 2020.

Damit das wirklich zuverlässig funktioniert, muss das Fahrzeug seine Umgebung zunächst einmal millimetergenau kennen. Dazu wird die Umgebung mit Laserscannern dreidimensional vermessen. „Intelligente“ Leitpfosten, Leitplanken, Ampeln, Straßenlaternen, Fahrbahnmarkierungen und Verkehrszeichen könnten der autonomen Fahrzeugsteuerung bei der Navigation auf dem „Datenteppich intelligente Straße“ helfen und so das Vertrauen in die Technik erhöhen.

Ist das autonome Fahrzeug wirklich im Vorteil?

Die Sensibilität im Auto wird durch jede Menge Kameras und Sensoren gesteigert, damit es anschließend nicht nur in der Lage ist, die elektronischen Markierungen der Verkehrszeichen zu erkennen, sondern auch noch Fußgänger zu schonen. Zur vollständigen Vernetzung fehlen nur noch der biometrische Führerschein sowie elektronische Fahrzeugpapiere und Nummernschilder.

Das maschinengesteuerte Fahren ist damit aber noch nicht trivial: Der Mensch unterscheidet in Sekundenbruchteilen zwischen einem Kind und einer Mülltonne, im Idealfall passt er sein Verhalten auch noch der Verkehrs- und Wetterlage an. Die Maschine muss erst mit tausenden Sensoren in Hochgeschwindigkeitskameras, Laserscannern, Bewegungsmeldern, Ultraschall- und Radargeräten „lernen“, was die Umstände bedeuten.

Wie ist beispielsweise zu reagieren, wenn sich ein Wildtier oder gar ein Ball über die Straße bewegen. Im letzteren Fall muss die Maschine nicht nur die Bewegung wahrnehmen, sondern auch noch damit „rechnen“, dass ein Kind über die Straße rennen könnte. In diese Risikobewertung könnte dann auch noch die Blickrichtung des Kindes einfließen. In jedem Fall müssen die Algorithmen dem Kind eine besondere Fehlertoleranz einräumen, auch wenn andere Sensoren „Vorfahrt“ signalisieren.

Wo das intelligente Auto an seine Grenzen stößt

Die örtlichen, zeitlichen, verkehrstechnischen und -rechtlichen Bedingungen werden kalkuliert – aber: „Hohes Tempo und fehlende Mittelleitplanke – Landstraßen sind für autonome Autos die größte Herausforderung“, vertraute Werner Huber, Leiter Forschungsgruppe Fahrerassistenz und Perzeption bei BMW der Zeitschrift „Auto Motor und Sport“ an.

Die Sensor-Daten werden von bis zu 200 Computern verarbeitet. Bei einem Unfall soll das in Europa ab 2018 vorgeschriebene eCall-System automatisiert Hilfe holen. Umgekehrt soll Dieben demnächst der Motor aus der Ferne abgestellt werden können.

Fernab von der „Safety“ stehen auch noch die Fragen nach der „IT Security“ im Raum. Denn die fahrenden Rechenzentren sind nach Ansicht von Andry Rakotonirainy, Professor der Australischen Queensland University, sicherheitstechnisch auf dem Stand der 1980er Jahre. Die Probleme gehen dabei schon vor Fahrtantritt los.

Menschliche Interaktion ist nicht immer erwünscht

Offenbar dienen die intelligenten Systeme den Dieben als Einstiegshilfe. 2012 sollen in Großbritannien „ungewöhnlich“ viele BMW gestohlen worden sein: Mit Elektronik für 30 Dollar scheinen Nachschlüssel hergestellt worden zu sein. „Jeder Idiot“ könne das, entrüsteten sich die Sicherheitsberater der Firma Sophos seinerzeit.

Betroffen war aber nicht nur BMW, sondern auch Opel, Renault, Mercedes, Volkswagen und Toyota sowie der Porsche Cayenne. Im Januar 2015 wurde bekannt, dass eine Sicherheitslücke im BMW-System ‚ConnectedDrive‘ es erlaubte, die Autos per Mobilfunk in Minutenschnelle und spurlos von außen zu öffnen. BMW will die Daten künftig per 'https' verschlüsseln, streitet aber ab, dass sie bislang unverschlüsselt waren. Unbeantwortet bleibt, welcher Algorithmus bislang verwendet wurde.

Entkommen kann man den Risiken kaum: 2013 demonstrierten die Wissenschaftler Charlie Miller und Chris Valasek an einem Ford Escape, dass sie mithilfe eines Notebooks die Bremsen außer Kraft setzten konnten. Dabei war der Laptop noch per Kabel mit der Fahrzeugsteuerung verbunden. Das Kabel soll sich jedoch auch durch ein klein wenig Hardware im Wert von 20 US-Dollar ersetzen lassen. Manche Fahrzeuge lassen sich womöglich auch ganz ohne physischen Zugang kompromittieren.

Im Sommer 2014 prüften Miller und Valasek 20 Fahrzeuge. Am leichtesten sollen sich demnach die aktuellen Modelle von Jeep Cherokee, Cadillac Escalade und Infiniti Q50 angreifen lassen. Die Hersteller Ford, GM und Toyota müssen sich wegen der logischen Löcher in ihren Fahrzeugen derzeit mit einer Sammelklage herumschlagen. Am wenigsten anfällig sollen die jüngsten Varianten von Dodge Viper, Audi A8 und Honda Accord sein.

Risiken der zunehmenden Vernetzung

Als ob die Angriffsfläche nicht schon groß genug wäre, können Autofahrer ihre intelligenten Fahrzeuge nun noch mit sozialen Medien, Smartphones und Smart Watches sowie Datenbrillen vernetzen. Auch die Kopplung mit dem Heimnetz ist möglich, etwa um per „Fernsteuerung“ einzuparken oder (Stand-)Heizungen zu bedienen.

Ob das eine gute Idee ist, steht auf einem anderen Blatt: In einer Studie warnt der Telekommunikationsanbieter BT davor, dass kompromittierte Telefon über Bluetooth, USB, WLAN und andere Schnittstellen Schadsoftware ins Auto liefern könnten. Zumindest im Bereich der Hard- und Software konnten die Entwickler bereits Erfahrungen mit Malware sammeln.

Systeme sind auch aus der Ferne angreifbar

Bei den vernetzten Geräten im Internet der Dinge ist das noch anders. Ken Westin, Security Analyst bei Tripwire, sieht die Dinge bereits als Sensoren, die unser Leben beobachten und dabei mit anderen Dingen kommunizieren. Diese Daten werden nach Erkenntnis eines US-Parlamentsabgeordneten von den Herstellern in rauen Mengen gesammelt und miteinander in einer Art und Weise in Verbindung gebracht, die für die Menschen nicht vorstellbar seien.

So wird damit geworben, dass das vernetzte Auto unsere Gesundheit und unsere Fahrweise verbessern können soll. Die Absicht ist sicher löblich – schließlich soll das spritsparende Fahren auch das Aggressionspotential senken. In Verbindung mit vielen anderen Daten entsteht allerdings ein vollständiges Persönlichkeitsprofil.

Zu einer Gefahr für Leib und Leben werden die autonomen Fahrzeuge spätestens dann, wenn die übergeordnete Steuerung verwundbar ist. So soll ein Mitarbeiter der Defense Advanced Research Projects Agency (DARPA), einer Behörde des US-Verteidigungsministeriums, das „OnStar“-System eines Chevrolet Impala geknackt haben. Aus der Ferne konnte er anschließend unter anderem die Bremsen blockieren.

Angreifbar sind angeblich auch kabellose Luftdrucksensoren, Telematik-Steuerungen und „Snapshot“ – eine Hardware zur Analyse des Fahrverhaltens. Da die zwei Millionen Mal in den USA verbaut sein soll, befürchtet das Wirtschaftsmagazin Forbes ein „Gemetzel“. Eine spezielle Hardware zur Analyse des Fahrverhaltens gibt es übrigens auch bei der Signal Iduna Versicherung.

Bedrohungen auch in der Verkehrsleittechnik

Oft im Gespräch ist auch die Sicherheit der Verkehrsanlagen: Der Wissenschaftler J. Alex Halderman von der University of Michigan hat mit der Erlaubnis einer örtlichen Straßenverkehrsbehörde und der Unterstützung seiner Mitarbeiter fast 100 drahtlos vernetzte Ampeln aus der Ferne übernommen – und will damit gezeigt haben, dass es signifikante Sicherheitslücken vermutlich in zahlreichen ähnlichen Anlagen in den ganzen Vereinigten Staaten gibt.

Seiner Erkenntnis nach hat dieses Verkehrsleitsystem diverse Schwächen: Die drahtlosen Verbindungen seien unverschlüsselt, die genutzten Standardzugangsdaten würden längst im Internet kursieren und die Wartungszugänge seien angreifbar. Es handele sich dabei nicht um die Schwächen einzelner Produkte, sondern um ein „systemimmanentes Fehlen von Sicherheitsbewusstsein“.

Halderman bezweifelt zwar, dass man dadurch eine Massenkarambolage auslösen könnte. Aber was würde denn passieren, wenn plötzlich im Kalifornischen Los Angelos alle Ampeln gleichzeitig grün hätten – darüber wurde auf dem Weltwirtschaftsforum 2015 in Davos spekuliert

Bleibt noch das GPS-Satellitennavigationssystem zu erwähnen: Studenten der Universität Texas ist es gelungen, eine Luxusyacht mit Hilfe manipulierter Satelliten-Signale vom Kurs abzubringen. „Intelligente“ Fahrzeuge lassen sich wohl auch intelligent entführen.

Weiter befürchtet die US-Bundespolizei, dass autonome Fahrzeuge künftig Sprengstoff selbsttätig ins Ziel bringen könnten. Die Nato hat aber ein System mit elektromagnetischen Impulsen entwickelt, um Fahrzeuge aus der Ferne stillegen zu können. Wieviele Ziele sich damit gleichzeitig bekämpfen lassen, ist nicht bekannt. Immerhin könnten wir mit Hilfe der Verkehrstelematik genau nachvollziehen – und zwar in Echtzeit! – , wie sich eine mobile Botnetz-Armee sprengstoff-beladener PS-Boliden zu ihren Zielen bewegt hat. Schließlich wird alles digitalisiert, was digitalisiert werden kann.

(ID:43322552)