Connected Car Security

Wenn Hacker autonome Autos angreifen

11.11.2014 von Timothy Evavold
Ein Fahrzeug ohne Lenkrad und Pedale ermöglicht eine höhere Sicherheit und eine angenehme Art des Reisens. Doch was geschieht, wenn ein autonomes Auto, ein Bus oder ein LKW von einem Hacker angegriffen wird?

Dieser könnte nicht nur die eingegebene Route ändern oder das Auto zum Stehen bringen, sondern auch Sensoren sowie Bremsen blockieren und dadurch Unfälle provozieren. Um dies zu verhindern, muss das autonome Fahrzeug höchstmögliche Sicherheit auf allen Ebenen bieten.

In den letzten Jahren entwickelten immer mehr Hersteller vernetzte Fahrzeuge mit Internet-Zugang, WLAN, Infotainment sowie zahlreichen weiteren digitalen Funktionen. Diese Fahrzeuge interagieren zunehmend mit Smartphone-Apps. Damit können Fahrer aus der Ferne unter anderem die Türen ent- und verriegeln oder jederzeit aktuelle Fahrzeuginformationen wie Tankfüllung oder Ladezustand der Batterie kontrollieren.

Die neuen Features erhöhen jedoch nicht nur den Komfort, sondern bergen auch neue Risiken und Schwachstellen. Die fahrzeuginternen Netzwerke bieten nur eingeschränkten Schutz vor unberechtigten Zugriffen auf die digitalen Kontrollsysteme des Fahrzeugs. Zudem öffnet die Anbindung an das Internet, sei es über mitgebrachte Smartphones oder im Auto installierte Geräte, das Einfallstor für Hackerangriffe sogar noch weiter. Obwohl diese aktuell bereits bestehenden Risiken für das vernetzte Fahrzeug schwerwiegend genug sind, verblassen sie im Vergleich zu den Gefahren für das autonome Auto von morgen.

Höhere Risiken

Vollständig autonome Fahrzeuge werden gegenwärtig in zahlreichen Städten und Ländern weltweit erprobt. Die meisten großen Automobilhersteller wie Audi, BMW und Daimler entwickeln und testen eigene Prototypen. Laut Branchenexperten ist innerhalb der nächsten acht Jahre mit der allgemeinen Verfügbarkeit autonomer Fahrzeuge zu rechnen. Wenn immer mehr eigenständig fahrende Autos auf den Straßen unterwegs sind, erwarten die Fachleute vor allem einen deutlichen Rückgang der Unfallzahlen, höhere Reisegeschwindigkeiten, effizientere Treibstoffnutzung, weniger Verkehrsstörungen, geringere Versicherungskosten und höheren Reisekomfort. Das ist die gute Nachricht, die schlechte ist die wachsende Gefahr für Sicherheit und Datenschutz.

Führerlose Autos werden mit neuen Ausstattungsmerkmalen, Bedieneinheiten und Datenschnittstellen ausgerüstet, die einen Betrieb ohne Fahrereingriff ermöglichen. Dazu zählen Laser-Entfernungsmesser, Kameras, Ultraschallgeräte, Reifensensoren, GPS und Trägheitsnavigationssysteme sowie angemessene Rechenkapazitäten im Fahrzeug selbst. Alle diese potentiellen Angriffspunkte sind in geeigneter Weise abzusichern, um das Risiko von Unfällen zu minimieren und die Umgehung von Nutzungsregeln zu verhindern. Gleichzeitig muss ein sicherer Zugriff auf das Fahrzeug gewährleistet sein, um die Gefahr eines Diebstahls des Fahrzeugs oder der Ladung zu minimieren. Dazu kommt, dass alle fahrzeugbezogenen Daten über sämtliche Kommunikationswege hinweg zuverlässig abzusichern sind: fahrzeugintern, Mobilgerät-zu-Fahrzeug, Fahrzeug-zu-Fahrzeug und Infrastruktur-zu-Fahrzeug.

Datenschutz

Mit Blick auf das zumindest ebenso wichtige Thema Datenschutz sorgen sich viele Menschen, dass autonome Autos fahrzeugspezifische Daten sammeln und zweckwidrig verwenden könnten. Zudem sind die Daten verwundbar für Hackerangriffe. Vor diesem Hintergrund müssen die Schutzmaßnahmen auf Fahrzeugbesitzer und Passagiere ausgeweitet werden. Im Kern geht es dabei um die Frage, wie sich mehrere Entitäten zweifelsfrei identifizieren lassen - also Personen, Frachtgüter und an das Fahrzeug gekoppelte Endgeräte wie Smartphones oder Tablets. Daran anschließend müssen die richtigen Datenschutzmaßnahmen und korrekten Autorisierungsebenen zur Anwendung kommen, zum Beispiel: Wer darf dem Fahrzeug Fahrbefehle erteilen oder die Route abändern und wer darf das nicht?

Zudem sind klare Vorgaben zu definieren, wie mit den im Fahrzeug gespeicherten persönlichen Informationen umzugehen ist, wenn ein Passagier aus dem Auto aussteigt oder das Fahrzeug verkauft wird. Zu guter Letzt stellt sich die Frage, wie und wo die Richtlinien in Bezug auf das Fahrzeug und dessen Nutzung erstellt und gespeichert werden: Im Fahrzeug selbst, wo sie sich ändern oder außer Kraft setzen lassen? Oder an einem geschützten virtuellen Ort in der Cloud? Und wie kann der Fahrzeugbesitzer die Richtlinien dann ändern und ins Fahrzeug einspielen?

Interoperabilität ist Trumpf

Es ist offensichtlich, dass eine Vielzahl unterschiedlicher Elemente innerhalb des Gesamtsystems "Autonomes Fahrzeug" störungsfrei zusammenspielen müssen. Dazu zählen die Fahrzeuge selbst sowie die stetig wachsende Zahl darin verbauter digitaler Komponenten, die Fahrer und Passagiere sowie die von ihnen mitgebrachten Smartphones, Tablets und andere digitale Endgeräte. Des Weiteren müssen die übrigen Verkehrsteilnehmer sowie die Verkehrsinfrastruktur berücksichtigt werden, die mit dem autonomen Fahrzeug interagieren.

Die Absicherung dieses dynamischen Systems erfordert eine umfassende Interoperabilitätsarchitektur oder -plattform, die den Fahrer und nicht das Fahrzeug in den Mittelpunkt stellt. Diese gewährleistet, dass das Fahrzeug jederzeit erkennen kann, wer gerade im Fahrzeug ist oder hinein möchte. Mit diesem Wissen kann das Fahrzeug unterschiedliche Ebenen der Autorisierung, der Konnektivität und des Datenschutzes nutzen, je nachdem, welche Person oder welches Endgerät gerade mit dem Fahrzeug interagiert. Elementare Funktionen sind dabei:

Die Interoperabilitätsarchitektur kann dem Fahrzeugbesitzer zudem als zentraler Anlaufpunkt für Prüfungen und Benachrichtigungen dienen. Aus Sicht der Automobilhersteller ist sie die Basis für eine zukunftssichere Sicherheitsinfrastruktur.

Gelernte Lektionen

Die verschiedenen Initiativen zur Fahrzeugvernetzung von heute sind die Vorreiter des autonomen Fahrzeugs von morgen. Entsprechend lässt sich aus Projekten, die in Sachen Absicherung des vernetzten Autos vorbildlich sind, ebenso viel lernen wie aus weniger erfolgreichen Projekten. Den besten Eindruck hinterlassen dabei Automobilhersteller, die den Konsumenten in den Fokus der Vernetzung rücken.

Die fortschrittlichsten Vernetzungsangebote am Markt sind plattformbasierte Systeme, die Fahrzeuge an einen zentralen Hub anbinden und Daten sicher dahin leiten, wo sie gebraucht werden, sofern der Nutzer dem zugestimmt hat: zum Fahrer, zum Händler und so weiter. Ein spezieller Schlüsselanhänger verknüpft den Fahrzeugbesitzer oder Fahrer mit dem Fahrzeug. Jede Person, die mit einem entsprechend ausgestatteten Fahrzeug interagiert, erhält eine eigene PIN und individuelle Privilegien zugewiesen. Einfacher ausgedrückt: Je nachdem, welche Person sich am Fahrzeug anmeldet, kommen unterschiedliche Zugriffs- und Datenschutzregelungen zur Anwendung. Dieser Ansatz lässt sich leicht auf das autonome Fahrzeug übertragen.

Demgegenüber stehen konventionelle Ansätze zur sicheren Vernetzung von Fahrzeugen, Personen und Endgeräten. Eine gängige Methode, um Personen die Interaktion mit einem Fahrzeug zu ermöglichen, ist ein vierstelliger PIN-Code. Dieser fahrzeugbezogene Code ist mit anderen Personen zu teilen, sollen diese ebenfalls auf das Auto zugreifen können. Damit ist dieser Ansatz schon vom Grundsatz her unsicher. So kann etwa ein Teenager, der im Besitz der Familien-PIN ist, recht mühelos Richtlinien umgehen oder abändern, welche die Eltern definiert haben. Überträgt man diese Schwachstelle auf autonome Fahrzeuge, wird schnell ersichtlich, dass schon technisch versierte Grundschüler ein solches Auto für eigene Spritztouren unter ihre Kontrolle bringen könnten.

Wie kommt der Erfolg?

Das autonome Auto wird Verkehrsinfrastrukturen, Stadtbilder und persönliche Reisegewohnheiten ebenso ändern wie Lieferketten und unternehmerische Kostenstrukturen. Es wird dazu beitragen, viele unserer Alltagsprobleme zu beseitigen und verspricht uns Zeit, Geld und Ärger zu sparen sowie - noch wichtiger - Leben zu retten. Bis dahin wird es allerdings einige Rückschläge zu verkraften und zahlreiche Fragen zu beantworten geben, wie "Wer bezahlt die Kosten für die Infrastrukturänderungen?" und "Was geschieht mit den Arbeitsplätzen der Fahrer?". Auf diese und andere Einwände müssen die Antworten noch gefunden werden.

Sind erst einmal viele vernetzte, autonome Fahrzeuge auf den Straßen unterwegs, werden sich auch die Stadtbilder ändern.
Foto: BMW

Die übergeordnete Frage ist jedoch: "Wie sicher sind diese autonomen Fahrzeuge?" Oder anders formuliert: "Wenn wir die Hacker schon nicht von unserem Smartphone fernhalten können, wie sollen wir sie dann von unserem Fahrzeug abschirmen?" Die Lösung der Sicherheits- und Datenschutzfrage wird sicherlich der entscheidende Faktor in Bezug auf die Akzeptanz autonomer Fahrzeuge durch Privatpersonen wie auch Unternehmen sein. Die konventionellen, in hohem Maße limitierten Sicherheitsmodelle der Vergangenheit liefern darauf keine zufriedenstellende Antwort.

Zukunftsorientierte Automobilhersteller orientieren sich bereits heute am holistischen Interoperabilitätsansatz, der risiko-basierte Authentifizierung, starke Sicherheit für Fahrzeuge, Komponenten und Netzwerke sowie zentralisierte, cloud-basierte Verwaltung kombiniert. Dabei hat der gesamte fahrzeugbezogene Datenverkehr über abgesicherte Netzwerke zu erfolgen und alle Personen, die mit dem Fahrzeug interagieren, müssen sich stets eindeutig authentifizieren. Und über diese und andere Fragen ist bereits heute nachzudenken. Denn sogar Hacker haben bereits begonnen, auf entsprechende Sicherheitsrisiken hinzuweisen.