Manfred Kloiber: Achim, wann geht es denn los? Wann kommen denn die großen Hacker-Attacken auf Autos?
Achim Killer: Ja, wenn man so will, laufen die schon. Also wenn man drunter versteht, dass Kriminelle ein Auto nicht aufhebeln, sondern die Fahrzeugelektronik überlisten. Bei uns in München beispielsweise ist vorgestern eine mutmaßliche Bande von Autodieben festgenommen worden, die so vorgegangen sein soll. Sie hat wohl allein im Dezember neun Autos geklaut, die einschlägigen, teuren Marken, die hier in Süddeutschland gebaut werden. Sie haben wahrscheinlich herausbekommen, dass die Besitzer der Wagen die Schlüssel, Funk-Autoschlüssel versteht sich, in ihrer Wohnung in der Nähe der Tür ablegen. Und dann haben sie wohl die Strecke bis zum geparkten Auto mit einem Funkverstärker überbrückt, das Auto geöffnet und gestartet. So etwas wäre ein Hack. Und es wäre wohl auch sehr lohnend, wenn die Diebe nicht erwischt werden.
Eklatante Sicherheitslücken bei BMW und VW
Achim Killer: Ja, wenn man so will, laufen die schon. Also wenn man drunter versteht, dass Kriminelle ein Auto nicht aufhebeln, sondern die Fahrzeugelektronik überlisten. Bei uns in München beispielsweise ist vorgestern eine mutmaßliche Bande von Autodieben festgenommen worden, die so vorgegangen sein soll. Sie hat wohl allein im Dezember neun Autos geklaut, die einschlägigen, teuren Marken, die hier in Süddeutschland gebaut werden. Sie haben wahrscheinlich herausbekommen, dass die Besitzer der Wagen die Schlüssel, Funk-Autoschlüssel versteht sich, in ihrer Wohnung in der Nähe der Tür ablegen. Und dann haben sie wohl die Strecke bis zum geparkten Auto mit einem Funkverstärker überbrückt, das Auto geöffnet und gestartet. So etwas wäre ein Hack. Und es wäre wohl auch sehr lohnend, wenn die Diebe nicht erwischt werden.
Eklatante Sicherheitslücken bei BMW und VW
Kloiber: Ja, aber da gab es schon auch noch spannendere Hacks.
Killer: Ja, der berühmteste Hack ist der von 2015, als ein Jeep während der Fahrt gekapert worden ist, also über’s mobile Internet. Das waren weiße Hacker. Und im Auto saß ein Journalist, der das Ganze gefilmt hat. Der Clip steht auf Youtube. Und da haben die Hacker die Scheibenwischer betätigt, die Scheibenheber, die Türen. Sie hatten Zugriff auf die Bremsen und die Motorsteuerung.
Killer: Ja, der berühmteste Hack ist der von 2015, als ein Jeep während der Fahrt gekapert worden ist, also über’s mobile Internet. Das waren weiße Hacker. Und im Auto saß ein Journalist, der das Ganze gefilmt hat. Der Clip steht auf Youtube. Und da haben die Hacker die Scheibenwischer betätigt, die Scheibenheber, die Türen. Sie hatten Zugriff auf die Bremsen und die Motorsteuerung.
Das war die große Demo von vor drei Jahren. Ja, und seitdem finden die Hacks vor allem auf Papier statt. Und da steht eben spätestens seit diesem Jahr fest, dass Autos aller Marken angreifbar sind. Bei Fahrzeugen von BMW und VW beispielsweise sind dieses Jahr eklatante Sicherheitsmängel nachgewiesen worden.
5G schafft die Voraussetzung für Hacks
Kloiber: Wobei wir nur von modernen Autos reden, solchen mit Internet-Anschluss.
Killer: Klar, das ist wie beim PC. Der ist zwar seit jeher virengefährdet. Aber große Epidemien gibt es erst, seit PCs am Internet hängen. Und das geschieht jetzt bei Autos. 5G schafft die Voraussetzung dafür. Es sind in diesem Jahr wohl wieder weltweit so an die 100 Millionen Autos produziert worden. Und bei 20 Millionen davon ist ein Internet-Anschluss eingebaut. Die meisten Dienste werden erst noch eingerichtet – die ganze Car-to-Car-Kommunikation. Aber jetzt geht’s los, jetzt muss sich die IT-Sicherheit von Autos bewähren.
Killer: Klar, das ist wie beim PC. Der ist zwar seit jeher virengefährdet. Aber große Epidemien gibt es erst, seit PCs am Internet hängen. Und das geschieht jetzt bei Autos. 5G schafft die Voraussetzung dafür. Es sind in diesem Jahr wohl wieder weltweit so an die 100 Millionen Autos produziert worden. Und bei 20 Millionen davon ist ein Internet-Anschluss eingebaut. Die meisten Dienste werden erst noch eingerichtet – die ganze Car-to-Car-Kommunikation. Aber jetzt geht’s los, jetzt muss sich die IT-Sicherheit von Autos bewähren.
Der Hauptschlüssel muss sicher verwahrt sein
Kloiber: Und welche Rolle spielt dabei das TPM, das Trusted-Platform-Module, über das Sie berichtet haben?
Killer: Eine zentrale. Ein Großteil jedweder IT-Sicherheit beruht auf Kryptografie. Und die ist nur sicher, wenn der Hauptschlüssel sicher verwahrt ist. Dafür ist das TPM da. Also mit einem TPM existiert eine wichtige Voraussetzung.
Killer: Eine zentrale. Ein Großteil jedweder IT-Sicherheit beruht auf Kryptografie. Und die ist nur sicher, wenn der Hauptschlüssel sicher verwahrt ist. Dafür ist das TPM da. Also mit einem TPM existiert eine wichtige Voraussetzung.
Ebenso wichtig scheinen mir aber, die Gateways zu sein, die auch schon angesprochen worden sind – ja, kleine Rechner zwischen verschiedenen Netzen im Kraftfahrzeug, dem Infotainment-System und dem Antriebs-CAN beispielsweise, also dem Netz, an dem Motor, Kupplung und Bremse hängen.
Es hat sich nämlich herausgestellt, dass Hacker – theoretisch wie praktisch – über’s Infotainment-System kommen – über’s Autoradio, wenn man so will. Und deshalb muss der Datenverkehr zwischen diesen Netzen sorgfältig gefiltert werden.
Kloiber: Wieso gibt es denn überhaupt eine Verbindung zwischen dem Infotainment-System und dem Antrieb?
Killer: Na ja, das Infotainment-System ist ein modernes Armaturen-Brett. Da gehört auch der Tacho dazu und der Drehzahlmesser. Und der Drehzahlmesser misst im Antriebsmodul.
Kloiber: Wieso gibt es denn überhaupt eine Verbindung zwischen dem Infotainment-System und dem Antrieb?
Killer: Na ja, das Infotainment-System ist ein modernes Armaturen-Brett. Da gehört auch der Tacho dazu und der Drehzahlmesser. Und der Drehzahlmesser misst im Antriebsmodul.
Das Infotainment-System ist das Problem
Kloiber: Und weshalb nehmen Hacker meist den Weg über das Infotainment-System, wie Sie sagen?
Killer: Das Infotainment-System unterscheidet sich nicht groß von dem, was Hacker bislang schon ins Visier genommen haben, PCs und Handys. Da gibt’s Datenverbindungen per Funk. Da wird Software heruntergeladen. Und da laufen Betriebssysteme, die Hacker kennen. Dahinter erst beginnt dann das Neuland. Es ist meines Erachtens nicht sehr schwer, ein Infotainmentsystem zu hacken. Aber wenn’s ein Hacker dann weiter schafft, bis zum Antriebs-CAN, dann wird’s gefährlich.
Kloiber: Wenn jetzt zunehmend Autos mit Netzanschluss auf den Markt kommen, was passiert dann? Was erwarten Sie?
Killer: Das Infotainment-System unterscheidet sich nicht groß von dem, was Hacker bislang schon ins Visier genommen haben, PCs und Handys. Da gibt’s Datenverbindungen per Funk. Da wird Software heruntergeladen. Und da laufen Betriebssysteme, die Hacker kennen. Dahinter erst beginnt dann das Neuland. Es ist meines Erachtens nicht sehr schwer, ein Infotainmentsystem zu hacken. Aber wenn’s ein Hacker dann weiter schafft, bis zum Antriebs-CAN, dann wird’s gefährlich.
Kloiber: Wenn jetzt zunehmend Autos mit Netzanschluss auf den Markt kommen, was passiert dann? Was erwarten Sie?
"Ein Auto-Hack ist immer ein Einzelstück"
Killer: Also es wird sicherlich große und kriminelle Hacks geben, nicht bloß welche auf dem Papier oder von weißen Hackern. Aber dass es so epidemisch wird wie zur Jahrtausendwende bei PC mit den Internet-Würmern damals, das steht nicht zu befürchten, weil’s bei Autos nicht so eine Monokultur gibt. Ein Auto-Hack ist immer ein Einzelstück, aber halt auch sehr gefährlich.
Kloiber: Über neue Sicherheitstechnologien für Computer auf Rädern sprach ich mit Achim Killer, Danke!
Kloiber: Über neue Sicherheitstechnologien für Computer auf Rädern sprach ich mit Achim Killer, Danke!
