Wenn Hacker das Auto per Datenfunk übernehmen, dann können sie das Radio lauter und die Klimaanlage kühler stellen. Oder sie legen einfach mal eine Vollbremsung hin. Das wird immer stärker zum Problem. Wie wird das auf der IAA diskutiert, Peter Welchering?
Breit angelegt. Noch nie waren so viele Computerhersteller, Systemhäuser und Informatik- Schmieden und Hersteller von Sicherheitssoftware auf einer IAA. Und sie haben Lösungen für die beiden überwiegenden Arten von Car Hacking mitgebracht. Die werden in einer eigenen Halle unter dem Titel New Mobility World gezeigt und diskutiert. Zum Beispiel die digitale Wegfahrsperre. Und die ist mehr als nur ein Nachfolger der bisherigen elektronischen Wegfahrsperre. Und zum anderen Sicherheitssysteme, mit denen verhindert werden soll, dass jemand von außen die Fahrzeugsteuerung übernimmt.
Fangen wir mal mit der digitalen Wegfahrsperre an. Wie sieht die denn aus?
Die betrifft vor allen Dingen Fahrzeuge der oberen Preisklasse. Denn die werden zunehmend gestohlen, indem Kriminelle Raubkopien von Software einsetzen. Und bei dieser Software handelt es sich um ein Programm, mit dem das Auto gestartet wird. Die Software ersetzt nicht nur den früheren Zündschlüssel, sondern das ist eine Authentifizierungssoftware. Mit der identifiziert sich der Fahrer. Das ist also seine Berechtigung, dass er das Auto fahren darf. Er öffnet die Autotür, schaltet die elektronische Wegfahrsperre mit seinem Smartphone oder einem anderen Sender unscharf und startet den Motor. Deshalb ist der Autoschlüssel ja auch zum Sender geworden. Der sendet Datencodes. Der fürs Türöffnen ist etwa 60 Zeichen lang, der für die Wegfahrsperre mehr als 1.000 Zeichen. Wer die Software hat, kann diesen Datencode senden und das Auto stehlen. Diese Datencodes können außerdem aus dem Motorsteuergerät ausgelesen werden.
Wie oft werden Autos auf dieser Weise gestohlen?
Auf der IAA als Zahl genannt: 50.000 im Jahr. Der größte Teil, indem der Steuercode in der Motorsteuerung ausgelesen wird, der kleinere Teil durch Raubkopien der Software. Deshalb die digitale Wegfahrsperre. Die besteht in besserer Verschlüsselung der Authentifizierungscodes. Es werden wechselnde Schlüssel verwendet. Die Codes werden entweder alle stark verschlüsselt im Motorsteuerungsgerät abgelegt oder nur noch als Prüfsumme. Mit dieser Prüfsumme wird die Berechtigung geprüft und dann der entsprechende Befehl ausgeführt, etwa der Motor gestartet oder die Tür geöffnet. Aus der Prüfsumme kann aber der Datencode nicht zurückgerechnet werden.
Die Motorsteuerung gilt ja ohnehin als problematisch. In der Vergangenheit gab es da ja mehrere erfolgreiche Hackingversuche. Wie wollen die Automobilhersteller die abwehren?
Zum Beispiel mit einer Firewall. Die prüft dann alle Zugriffe auf das Bussystem. Die ganzen Steuerungsgeräte hängen ja an Bussystemen im Auto. Und jeder Zugriff auf eines der Bussysteme läuft dann über eine Firewall. Die kann beispielsweise so konfiguriert sein, dass sie im Fahrbetrieb überhaupt keine Datenpäckchen von außen zulässt. Aber die Firewall reicht natürlich noch nicht. Wir werden demnächst auch im Auto Anti-Schadsoftware haben.
Wie groß ist denn die Gefahr, dass Motorsteuerung, Bremse oder Lenkung über das Unterhaltungssystem gehackt werden?
Bisher ist die ziemlich groß, zumal ja mit Android ein Betriebssystem für die Unterhaltungssysteme und Navigationssysteme auf dem Vormarsch ist, das eine Menge Sicherheitslücken aufweist. Deshalb werden zwei Sicherheitsstrategien hier diskutiert: Die Zahl der Übergänge, der Gateways zwischen Unterhaltungs- und Kommunikationssystemen und für die Fahrt sicherheitskritischen Systemen reduzieren. Und diese Gateways müssen besonders abgesichert werden.
Wie werden die genau abgesichert?
Da gibt es wiederum zwei Modelle. Da ist eine Firewall in der Diskussion, die diese Gateways absichert. Das ist aber zu aufwändig, wenn etwa ein Notruf automatisch abgesetzt werden muss. Für diesen Notruf müssen ja schnell Betriebsdaten und Standortdaten verfügbar sein. Durchsetzen wird sich hier nach Meinung der Experten das Konzept, die Kommunikation zwischen den Steuerungsgeräten jeweils zu verschlüsseln und mit einem Zertifikat zu versehen. So identifizieren sich die Steuergeräte untereinander, es könne für fahrkritische Bereiche bestimmte Befehle ausgeschlossen werden, zum Beispiel Lenkimpulse nach rechts, obwohl das Lenkrad gerade nach links gedreht wird. Doch solche starken Sicherheitsmerkmale werden auch kritisch gesehen.
Wer hat denn etwas gegen diese Sicherheitsmerkmale einzuwenden?
Einigen Herstellern ist das schlicht zu teuer. Und aus Polizeikreisen wird eingewendet, man müsse diese Sicherheitssysteme so gestalten, dass für die Verkehrspolizei Hintertüren eingebaut werden. Denn dann kann eine Polizeistreife zum Beispiel ein Auto mit Flüchtenden per Datencode mit einem Befehl an die Motorsteuerung stoppen. Das aber schafft neue Sicherheitslücken. Jede Menge Diskussions- und Zündstoff also für die anstehenden Gesetzgebungsverfahren, die demnächst in diesem Bereich anstehen.