Suchen

IT Security im Connected Car Sicherheit für rollende Computer

| Autor / Redakteur: Olaf Mischkovsky / Nico Litzel

Das Sicherheitsempfinden vieler Autofahrer und Passagiere fokussiert sich auf den physischen Schutz von Autofahrern: Angefangen beim Sicherheitsgurt, zum Airbag über das Antiblockiersystem (ABS) bis hin zum Einpark-Assistenten und Tempomat. Doch was ist mit der Software?

Firma zum Thema

Die gesamte Industrie muss umdenken und „Security by Design“ für sich zum Standard machen, denn es gibt eine Reihe möglicher Angriffsszenarien.
Die gesamte Industrie muss umdenken und „Security by Design“ für sich zum Standard machen, denn es gibt eine Reihe möglicher Angriffsszenarien.
(Bild: Symantec)

Immerhin besteht ein PKW, der heute vom Band läuft, zu einem großen Teil aus Software. Der Knackpunkt für die Automotive-IT dabei: Zum einen wurde das Thema Sicherheit nicht direkt bei der Entwicklung von Fahrzeugen oder während der Produktion integriert, zum anderen kommen standardisierte Betriebssysteme und -Anwendungen im Fahrzeug zum Einsatz. Und diese sind oft nicht für die Automobil-Industrie speziell entwickelt und abgestimmt. Die Fahrzeug-Technologien verfügen daher über die gleichen Lücken und Bugs bzw. müssen ebenso gepatched werden wie der Rechner im Sekretariat.

IT im Auto: attraktives Ziel für Hacker

Die gesamte Industrie muss umdenken und „Security by Design“ für sich zum Standard machen, denn es gibt eine Reihe möglicher Angriffsszenarien: Dass Hacker das Lenkrad oder die Bremsen kontrollieren oder sich Lücken im Steuerungsgerät zunutze machen, sind nur einige, sehr realistische Beispiele. Für Automobilhersteller bedeutet das: Die im Fahrzeug verbauten Systeme können attraktive Ziele für Cyberkriminelle sein, besonders da sie immer näher an die traditionelle IT heranrücken. Gleichzeitig sind die Systeme komplex und bieten zahlreiche Angriffspunkte, daher investieren Automobilhersteller hohe Summen, um für eine entsprechende Sicherheit zu sorgen – aber Fehlerpotenzial gibt es immer.

Die meisten Autohersteller setzen bei Protokollen oder Schnittstellen auf Standards, die initial nicht mit Fokus auf IT-Sicherheit entwickelt wurden und deswegen nachträglich gesichert werden müssen: Dazu gehört beispielsweise das Beseitigen von SSL-Lücken oder fehlerhaften Krypto-Schlüsseln bzw. deren Verwaltung. Denn die bereits am Markt vorhandene Verschlüsselungstechnologie wird unmittelbar übernommen und so werden mit den bestehenden Verschlüsselungstechnologien folglich auch bestehende Schwachstellen übernommen, die Cyberkriminelle ausnutzen können. Zu guter Letzt ist bei diesem Thema natürlich auch wichtig, wie die Krypto-Schlüssel sicher verwaltet werden können.

Viele Angriffsszenarien

Angriffsszenarien auf die im Fahrzeug integrierte Software gibt es viele, sie werden grob in zwei Bereiche geteilt: Remote-Angriffe und direkte, physische Angriffe. Remote-Angriffe sind für Cyberkriminelle einfacher zu initiieren, denn eine solche Attacke sendet nicht direkt einen Schadcode oder modifiziert das Auto-Netzwerk (zum Beispiel CAN Bus). Vielmehr werden die verschiedenen Computer-basierenden Systeme (Electronic Control Units/ ECUs) ins Visier genommen.

Das reicht vom Angriff des Diebstahlschutzes oder der Reifendruckanzeige über das Navigationssystem, per Bluetooth oder USB verbundene internetfähige Geräte bis hin zu Apps oder Telematik-Geräten. So kann beispielsweise Schadcode über das Mobiltelefon oder über Bluetooth in das Telematik-System eingeschleust werden. Bei beiden Angriffen wird ein Gerät als „Überträger“ des Schadcodes genutzt – das Ziel ist bei beiden Attacken das gleiche: Der CAN-Bus erhält modifizierte Nachrichten mit dem Befehl, zum Beispiel die Türen zu öffnen.

Direkte Angriffe

Schwieriger sind physische (direkte) Angriffe auf das Auto selbst – also ohne Umweg über andere Geräte. Hier müssten beispielsweise Code-Injection-Techniken direkt in den CAN-Bus oder ECUs eingesetzt werden, um den Schadcode einzuspielen. So erhalten sie Zugriff auf weitere ECUs und letztlich den CAN-Bus. Zu solchen ECUs gehören zum Beispiel automatische Abstandsregler und elektronische Einparkhilfen ebenso wie Antikollisionssysteme und Spurhalte-Assistenten.

Eine weitere Möglichkeit ist, Schadsoftware direkt beim Hersteller zu platzieren. Diese wird dann, beispielsweise als neue Version getarnt, bequem mit den regulären Updates ausgeliefert – wie wir es auch bei Dragonfly gesehen haben. Das kann die Weitergabe falscher Messwerte zur Folge haben, wenn der Angreifer in das „elektronische Herz“ des Autos (das Steuergerät) vordringt.

Automobil- und IT-Industrie müssen gemeinsam an Lösungen arbeiten

Geräte, die Software integrieren und über das Internet verbunden sind, lassen sich potenziell angreifen und die immer stärker vernetzten Fahrzeuge werden als Ziel stetig attraktiver. Die Automobilindustrie ist sensibilisiert und arbeitet an Lösungen – hier sollte sie enger mit Spezialisten für Sicherheitstechnologien zusammenarbeiten. Die Entwicklung von Anwendungen, die auf die speziellen Anforderungen der Automotive-Industrie zugeschnitten sind, sollte bereits am Reißbrett stattfinden.

Idealerweise werden so einheitliche Standards für Protokolle, Interfaces und allen Geräten, bei denen Security von Anfang an integriert sein sollte, geschaffen. Für solche Security-Lösungen gibt es definitiv einen Markt: Allein 2014 waren 61,5 Millionen Fahrzeuge zugelassen, davon 43,9 Millionen Pkw – die bislang höchste Anzahl, die das Kraftfahrt-Bundesamt melden konnte.

Viele attraktive Ziele

Der Autor: Olaf Mischkovsky ist TSO Technical Specialist bei Symantec
Der Autor: Olaf Mischkovsky ist TSO Technical Specialist bei Symantec
(Bild: Symantec)
Auch wenn die komplette Steuerung von gehackten Fahrzeugen durch Cyberkriminelle noch Zukunftsmusik ist, gibt es Angreifer die genau diese Absicht haben – und sie werden in Deutschland Millionen von attraktiven Zielen finden. Erfolgreiche Prinzipien aus der IT-Security müssen auf die Geräte übertragen werden, die das Internet der Dinge ausmachen.

Die physische Sicherheit von Autofahrern und Passagieren ist Kernthema und -anliegen von Automobilherstellern. Eine sichere Vernetzung der heutigen hoch konnektiven Fahrzeuge ist daher ein weiterer logischer Schritt, um diese Sicherheit zu gewährleisten.

(ID:43518305)