Menü

Magdeburger erforschen die IT-Sicherheit in Autos

vorlesen Drucken Kommentare lesen 40 Beiträge

Autos und Computer haben heute mehr gemein als je zuvor. Nur nimmt das so kaum jemand wahr – zumindest solange alles funktioniert. Oft stecken 30 Steuergeräte und mehr in einem aktuellen Fahrzeug. "Als fahrende IT-Systeme auf vier Rädern werden Autos zukünftig untereinander und mit dem Internet verbunden sein. Warum sollte die dort existierende Vielzahl an Schädlingen – und sei es nur aus Freude am Schaden – nicht auch auf das IT-System Auto übergreifen?" fragt die Leiterin der Forschergruppe Multimedia and Security an der Universität Magdeburg, Jana Dittmann.

Gänzlich neue Schutzkonzepte seien nötig. Die Wissenschaftler suchen nach Schwachstellen, die anfällig für Manipulationen sind und wollen die teils gefährlichen Folgen verhindern. Sie haben gezeigt, dass schon heute viele Hobbytüftler an ihren Autos manipulieren. In Internetforen und Fangemeinden haben sie viele Interessierte gefunden, die ihr Auto auf dem elektronischen Weg verändern wollen. Die Motive sind unterschiedlich: Einer will sein Auto schneller machen, ein anderer Sprit sparen, ein Dritter eine Videofunktion nutzen, obwohl diese beim Fahren deaktiviert wird. Das Problem: Niemand weiß genau, wie andere elektronische Komponenten auf eine Manipulation reagieren. "Wenn ich zum Nutzen der Videofunktion dem Auto vorgaukele, dass es steht, obwohl es tatsächlich fährt, kann das beispielsweise gravierende Auswirkungen auf die Lenkradsperre oder andere sicherheitsrelevante Vorgänge haben", sagt der gelernte Kfz-Mechaniker und Diplom-Informatiker Stefan Kiltz. Das wüssten die Bastler eben oft nicht, sondern hätten vor allem die neue Funktion im Blick.

Das Ganze gleicht einem Hase-und-Igel-Spiel zwischen Manipulierenden und Herstellern, meinen die Forscher. Für die Autohersteller gehe es im Rahmen der Gewährleistung um einen bedeutenden Kostenfaktor. Denn: Ist ein Auto während der Gewährleistungsfrist defekt, sollte klar sein, ob die Schuld beim Hersteller liegt oder an einer Manipulation des Kunden – oder sogar Dritter. Die ist bei der Elektronik selten offensichtlich und deshalb nicht so leicht nachzuweisen wie etwa falsche Reifen oder Tieferlegung.

Um die Informationstechnik in den Autos sicherer zu machen, setzten die Magdeburger Forscher auch auf einen einfachen Grundsatz: Vertraue dem, den du kennst und misstraue den anderen. Es sollte sich also jeder identifizieren, der ein Gerät an das Auto anschließt, Informationen austauscht oder es einfach bedient – sei es die Werkstatt, oder der Besitzer mit Ambitionen zum Hobbytüftler. Einen Schwerpunkt sehen die Wissenschaftler bei Verschlüsselungstechniken und Möglichkeiten, Datenaustausch nachzuvollziehen. "Wir arbeiten mit Herstellern zusammen, die rennen uns aber nicht die Türen ein", so Projektmitarbeiter Sven Tuchscheerer, ein Psychologe und gelernter Kfz-Mechatroniker.

Der Verband der unabhängigen Kfz-Sachverständigen hält das Thema IT-Sicherheit in Autos für ein wichtiges. "Es ist eine Gefahr, definitiv", sagt Verbandssprecher Roberto Galifi zur Manipulation. Derzeit falle das Thema noch nicht besonders ins Gewicht – allerdings auch, weil selbst Fachleute solche Fälle oft nicht entdecken. "Vieles ist nicht nachvollziehbar." Umso wichtiger sei es, dass sich die Wissenschaft der IT-Sicherheit annehme. "Wenn da keiner forschen würde, wäre das ein Problem."

Angriffe auf die Sicherheit von Autos durch kriminelle Dritte halten die Forscher derzeit noch für die Ausnahme, in der Zukunft jedoch für wahrscheinlicher. Es könnten etwa Navigationssysteme ausgespäht oder Telefonbuchdaten und Adressen gestohlen werden. Aber auch Freisprecheinrichtungen könnten so manipuliert werden, dass Unbefugte mithören können. "Wir forschen vorausschauend, um nicht erst fünf nach zwölf zu reagieren. Es geht nicht nur um die Sicherheit von einzelnen Autos, sondern auch die des gesamten Straßenverkehrs", sagt Dittmann. (ggo)

Anzeige
Anzeige