Risiko Fahrzeugelektronik: wie Hacker draußen bleiben

Bunte Infotainment-Funktionen haben längst ins Automobil Einzug gehalten. Das größte Sicherheitsrisiko besteht zwar nach wie vor darin, den Fahrer von seiner Konzentration aufs Eigentliche abzulenken. Es gilt aber auch, das technische Equipment umfassend gegen Störsignale, Missbrauch und dunkle Gestalten abzusichern.

Mit Hilfe von moderner Computertechnologie könnte ein Fahrzeug während der Fahrt auf einer Autobahn – völlig anonym, versteht sich – ständig Informationen über die aktuelle Position und Geschwindigkeit an ein Rechenzentrum übermitteln. Hochleistungsrechner werten diese Informationen aus und ermitteln daraus zuverlässige Prognosen über den Verkehrsfluss.

Dies ist nur ein Beispiel für das vollständig vernetzte Hightech-Gefährt. Dass diese Vision von der Wirklichkeit nicht mehr allzu weit entfernt ist, zeigt das Beispiel BMW. Schon heute setzt der Konzern etwa auf ConnectDrive: Sowohl Navigationssystem als auch Mobilfunk und Internet senden Daten. Über den telefonischen Auskunftsdienst können Fahrer darüber hinaus sprachbasierte Services im Auto nutzen oder ihr Fahrzeug per Handy-Anruf verschließen lassen.

Aber die bunte multimediale Welt im Cockpit bietet weit mehr als das: BMW Assist, BMW ConnectedDrive, Free Internet, eingebettete iPhone-Funktionalitäten – all dies ermöglicht schon heute Kompatibilität bei vollständig integrierten Informationsfluss. Informationen zu Restaurants oder Hotels auf der Strecke ließen sich bequem in die Navigation einspeisen.

Connected Drive
Connected Drive: Das Fahrzeugnavigationssystem greift auf Informationen aus dem Internet zu. Darf der Fahrer selbst Internet-Adressen eingeben, ist eine Firewall unumgänglich. (Foto: BMW)

Die Spezialisten von T-Systems werben mit „CARnected“ für eine Lösung, mit der sich ein Fahrzeug auch bei einer Geschwindigkeit von 200 km/h als „adressierbarer IP-Knoten in das Internet einbinden lässt“. Wohl dem, der da nicht die Kontrolle verliert. Denn was passiert, wenn sich fremde Personen in die Systeme einloggen und sie manipulieren? „Da die Fahrzeugelektronik komplett abgetrennt läuft, ist das Risiko gering“, so Joachim Klink, Leiter CarICT bei T-Systems.

Dies gilt allerdings nicht für alle Geräte. Oftmals bildet das Navigationsgerät eine Art Schnittmenge, die es zu schützen gilt. Wie groß ist also das Sicherheitsrisiko in der zur interaktiven Multimediakonsole vernetzten Bordelektronik? Bereits im vergangenen Jahr erregten Forschungsergebnisse der italienischen IT-Sicherheitsspezialisten Andrea Barisani und Daniele Bianco weltweit Aufmerksamkeit. Sie könnten durchaus so manchen Automobilhersteller ins Grübeln bringen.

Bisher kein Schutz vor Falschinformationen

Die Forscher zeigen nämlich auf, wie leicht sich etwa vermeintlich sichere Navigationsgeräte von außen empfindlich stören und austricksen lassen. Zum Hintergrund: Der RDS-TMC-Standard für die Übermittlung der Daten über die Frequenz 1187.5 kHz ist seit April der europäische Standard EN50067. In Deutschland ist dieser bereits seit 1997 im Gebrauch.

Das System dient etwa dazu, Verkehrsmitteilungen, die innerhalb des Radio-Daten-Systems (RDS) im Traffic Message Channel (TMC) gesendet werden, auch als Datenkanal für den UKW-Rundfunk zu nutzen. Sprich: Es werden nicht nur Sendernamen oder Titel der Musikstücke übermittelt. Die RDS-tauglichen Radios und Navigationsgeräte dienen vielmehr dazu, die Informationen auf dem Display anzuzeigen.

Die für die Übermittlung benutzten Codes seien zwar nicht frei einsehbar, sagt Andrea Barisani. Offenbar gelang es dem Experten trotzdem, den TMC-Code mit Hilfe eines Open-Source-Programms zu entschlüsseln, das den kompletten RDS-Datenstrom analysierte.

So ermittelten die Experten, dass sich jede TMC-Nachricht aus Codes für das betreffende Ereignis, den Ort und die Zeit zusammensetzt. Motiviert durch die ersten Erfolge, bauten die beiden Spezialisten nun einen UKW-Sender, um eigene TMC-Meldungen an das Navigationssystem zu verschicken.

Das demonstrierte Repertoire an Möglichkeiten umfasst nicht nur Störsignale, sondern auch gezielte Falschmeldungen. So konnten die Experten über ihren Sender mit einer Reichweite von etwa einem Kilometer den Fahrer vor plötzlichem Nebel, Baustellen oder überfüllten Parkplätzen warnen.

TMC
Navigationsgeräte beziehen aktuelle Verkehrsinformationen via TMC über Radiowellen. Die Echtheit der Informationen ist nicht gesichert. Somit ist das Einspielen von Falschmeldungen kein großes Problem. (Foto: Navman)

Neueste Kommentare 

Noch keine Kommentare zu Risiko Fahrzeugelektronik: wie Hacker draußen bleiben

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *