 |
|
Aus PS | AUTOMOBIL REPORT , 28.02.2005
|
Autos brauchen eine Firewall!
?: Herr Prof. Paar, in den vergangenen Wochen gab es die ersten Meldungen über Computerviren im Auto. Ist das reine Panikmache, oder was kommt da auf uns zu?
Prof. Paar: Es ist eine sehr ernst zu nehmende Gefahr. Moderne Pkws verfügen heute im Schnitt über 20 Mikroprozessoren mit rund 60 Megabyte Software zur Steuerung des Fahrzeugs. Der einzige Grund, warum solche Meldungen bisher Einzelfälle sind, ist der, dass es noch zu wenige Hacker gibt, die sich mit den eingebetteten Systemen im Auto auskennen. Außerdem gibt es derzeit noch relativ wenige Schnittstellen für den Datenaustausch nach außen. Aber das wird sich ändern. Spätestens mit der Anbindung von Fahrzeugen an ein Mobilfunknetz oder einen PDA über UMTS beziehungsweise Bluetooth wächst auch die Gefahr, dass schädliche Software ausgetauscht wird, die von Viren befallen ist. Man kann sich hier zahlreiche Missbrauchsszenarien vorstellen, die von dem relativ harmlosen „Stehlen“ von Zustandsdaten des Fahrzeugs bis zur Manipulation von einzelnen Steuergeräten reichen.
?: Also braucht auch das Auto eine Firewall wie der Computer ...
Prof. Paar: Das steht außer Frage. Langfristig betrachtet, braucht das Auto eine Firewall, um sich vor Angriffen von außen abzusichern. Aber die Bedrohung durch Viren ist nur ein Problem. Es gibt immer mehr Fälle, bei denen Angriffe auf die Fahrzeugelektronik vom Fahrzeugbesitzer selbst erfolgen. Indem er zum Beispiel gefälschte Motorsoftware aufspielt, um die Leistung zu erhöhen oder den Tachostand zu manipulieren.
?: Warum unternehmen die Fahrzeughersteller nichts dagegen?
Prof. Paar: Ein Bewusstseinswandel findet langsam statt. Das ist wie beim Internet, bei Computerprogrammen oder beim Handy. Es werden erst einmal eine Million Geräte verkauft, weil sie auch ohne abgesicherte Software laufen. Ist die Verbreitung groß genug, werden Schwachstellen gefunden und von Dritten ausgenutzt. Diese Entwicklung muss wohl auch das Auto erst durchmachen, und ich hoffe, dass die Automobilindustrie Sicherheit rechtzeitig als wichtigen Punkt erkennt.
?: Gibt es denn Möglichkeiten, das zu verhindern?
Prof. Paar: Man muss schon in der Entwurfsphase an die Sicherheitsfunktionen denken; insbesondere beim Auto, bei dem es sich bisher überwiegend um eingebettete Softwaresysteme handelt. Es Methoden für den sicheren Systementwurf, die sich in der Internet- in der Bankenwelt etabliert haben. Diese basieren auf einem sicheren Systementwurf, sicheren Protokollen und kryptografischen Verfahren. Allerdings müssen die vorhandenen Lösungen an die Systeme im Auto angepasst werden. Dafür müssen Autohersteller und Zulieferer das nötige Know-how entwickeln.
?: Wie schnell lässt sich das machen?
Prof. Paar: Von heute auf morgen sicher nicht. Im Gegensatz zur Computerwelt geht es beim Auto auch um ingenieurwissenschaftliche Aspekte. Derzeit gibt es weltweit nur sehr wenige Sicherheitsexperten, die sich mit der technischen Umgebung des Fahrzeugs auskennen und neben den Sicherheitsaspekten auch die technischen Rahmenbedingungen mit einbeziehen können. Entsprechende Experten sind bei den Automobilherstellern und –zulieferern derzeit sehr gefragt.
?: Welche Anwendungen im Fahrzeug sind derzeit betroffen?
Prof. Paar: Angriffspunkte bietet zum Beispiel der CAN-Bus, der die einzelnen Steuergeräte im Fahrzeug miteinander vernetzt. Gegenwärtige Bussysteme verfügen über keine IT-Sicherheitsfunktionalität. Falls es physikalischen Zugang zum Fahrzeug gibt, können von außen im Bordcomputer Fehlfunktionen auslösen oder Daten ausgelesen werden, um etwa herauszufinden, wie die neue Einspritzpumpe funktioniert.
?: Das setzt aber erhebliches Fachwissen voraus ...
Prof. Paar: Sicher, aber in den Fällen, die wir aus eigener Erfahrung kennen, war das Vorgehen erschreckend einfach. Wenn es darum ging, gewisse Sicherheitsfunktionen im eingebetteten Bereich zu überwinden, hat das ohne Probleme geklappt.
?: Sie meinen die elektronische Wegfahrsperre?
Prof. Paar: Das ist das kleinste Problem. Was ihre Sicherheit betrifft, so ist die Wegfahrsperre relativ weit fortgeschritten. Es geht um zahlreiche andere Sicherheitsfunktionen im Fahrzeug. Konkreter möchte ich da aber nicht werden.
?: Was passiert, wenn künftig immer mehr Elektronikkomponenten ins Fahrzeug gelangen?
Prof. Paar: In Zukunft wird es immer mehr Steuergeräte im Auto geben, die sich flashen lassen. Das heißt, sie lassen sich über eine externe Vernetzung mit neuer Software updaten. Das ermöglicht dem Fahrzeughersteller als auch dem Fahrzeugbesitzer eine große Anzahl von neuen Diensten. Das Problem ist aber: Ohne Schutz vor unautorisiertem Zugriff dürfte der Missbrauch beziehungsweise die Änderung von Software im Auto dramatisch zunehmen. Aber es gibt inzwischen einige wenige Anbieter, z.B. die Firma escrypt in Zusammenarbeit mit der SMART GmbH, die ausgereifte sichere Flashlösungen anbieten.
Außerdem wird es zunehmend mehr Anwendungen geben, bei denen es gilt, digitale Inhalte im Automobil gewissen Regeln zu unterwerfen. Das funktioniert ähnlich wie beim Pay-TV, nur viel komplexer. Mit Methoden des Digital Rights Management (DRM) lassen sich Sicherheits- und Überwachungsfunktionen mit bestimmten rechtlichen Regelungen verknüpfen.
?: Welche könnten das sein?
Prof. Paar: Ein Beispiel: Ein Autofahrer will für seinen Spanien-Urlaub mit vielen Bergfahrten einen stärkeren Motor. Gleichzeitig benötigt er für diesen Zeitraum Navigationsdaten für Frankreich und Spanien. Er bestellt sich die entsprechenden Daten, das heißt die Flash-Software für die Motorsteuerung und digitale Daten, über eine Telematikverbindung. Das DRM-System im Bordcomputer stellt sicher, dass die Flash-Software und die Navi-Daten nur für den Mietzeitraum zur Verfügung stehen und nicht an andere Fahrzeuge des gleichen Modells weitergegeben werden können.
?: Gibt es solche Anwendungen schon?
Prof. Paar: DRM hat in den vergangenen Jahren für Anwendungen wie Musik- und Filmdistribution über das Internet eine zentrale Bedeutung erlangt. In Zukunft wird DRM ein extrem wichtiges Thema auch für Automobilanwendungen werden, spätestens dann, wenn Daten einen Geldwert darstellen – zum Beispiel bei Entertainmentinhalten, ortsbezogenen Diensten oder Flash-Software. Wir arbeiten gerade daran, das ins Automobil zu übertragen. Ende des Jahres soll der erste Prototyp vorgestellt werden.
Aus PS | AUTOMOBIL REPORT , 28.02.2005
Das Gespräch führte Fred Wagner
|
|
|
