Die Autohersteller stecken in der Chip-Falle. Auf der einen Seite sind sie gezwungen immer mehr elektronische Systeme zu entwickeln, um das Auto sicherer und komfortabler zu machen. Andererseits steigt damit auch die Zahl der möglichen Fehlerquellen. Schon heute gelten Elektronik-Ausfälle bei allen Autoherstellern als Pannenursache Nummer eins.
Jetzt stehen die Automobilhersteller vor einem weiterem Problem: die digitale Sicherheit der elektronischen Steuergeräte. In seinem neuesten Bericht warnt der Security Intelligence Services von IBM: Das nächste Angriffsziel von Viren ist das Auto.
„Die Autohersteller haben das Thema IT-Sicherheit lange Zeit unterschätzt“, sagt Andreas Burkert vom Branchenmagazin Automobil-Elektronik. So gebe es für den Can-Bus, der die einzelnen Steuergeräte im Auto miteinander vernetzt, bisher keine IT-Sicherheitsstrategie. Daher können Hacker vorhandene Schwachstellen nutzen, um Leistungsdaten zu verändern (Chip-Tuning) oder den Kilometerstand zu fälschen. Noch ist die Hürde dafür relativ hoch: Zugriff auf die Fahrzeugelektronik hat nur, wer sich mit der eingebetteten Software im Auto auskennt und per Laptop eine direkten Verbindung zur Schnittstelle im Motorraum herstellt. Doch wenn es nach den Plänen der Autoindustrie geht, könnte sich das bald ändern.
„Ich will per Tastendruck den Ferrari-Sound auf meinen Kleinwagen laden“, sagt Tom Groth, Chefvisionär von Sun Microsystems. Eine verrückte Vision? Keineswegs. Automobilhersteller und -zulieferer denken darüber nach, wie sie zusätzliche Funktionen im Auto per Software an die Kunden verkaufen können. Per Mausklick ließe sich dann das Fahrzeug den Vorlieben des Besitzers anpassen. Autofahrer könnten so zum Beispiel für das Wochenende oder die Fahrt in die Berge zusätzliche PS über den Heimcomputer nachtanken.
„Künftig wird es möglich sein, per Software Funktionen ins Auto zu übertragen, an die wir heute noch gar nicht denken“, sagt Elektronik-Experte Burkert. So ist es vorstellbar, nicht nur die Motorleistung zu steigern, sondern auch die Fahrwerkseinstellungen und den Motorsound zu verändern oder die Fahrleistungen für eine günstigere Versicherungseinstufung zu drosseln. Burkert: „Für die Automobilindustrie wird dies künftig von größtem Interesse sein – spätestens wenn die Daten einen Geldwert darstellen.“
Davon ist auch Christof Paar überzeugt. „Da eröffnen sich für die Fahrzeugindustrie ganz neue Geschäftsmodell“, sagt der Inhaber des Lehrstuhls für Kommunikationssicherheit an der Ruhr-Universität Bochum und Geschäftsführer der Escrypt GmbH, einer auf Sicherheit im Automobil spezialisierten Beratungsfirma. Voraussetzung sei allerdings, „die Daten sind sicher vor unbefugtem Zugriff“, sagt Paar. Aber genau das ist eben noch nicht der Fall, wie Sicherheits-Analysen seiner Beraterfirma ergaben. Schon heute könne man Software einschleusen, die Fehlfunktionen im Bordcomputer oder ABS auslösen oder sensible Daten auslesen, um herauszufinden wie die neueste Einspritzpumpe funktioniert.
Damit jeder Autofahrer die neuen digitalen Dienste nutzen kann, müssen die Automobilhersteller den Zugang zu den elektronischen Systemen im Auto öffnen und einen zusätzlichen Übertragungskanal einrichten. Dies könnte zum Beispiel über eine drahtlose Anbindung des Bordcomputers an das Handy oder den PDA geschehen. „Spätestens damit wächst aber auch die Gefahr, dass Dritte noch leichter unberechtigten Zugang bekommen oder dass schädliche Software ausgetauscht wird, die von Viren befallen ist“, warnt Paar. Automobilhersteller wie Zulieferer müssten künftig schon in der Planungsphase Sicherheitsfunktion integrieren, um das zu verhindern.
Dies könne wie beim PC zu Hause über ein sicheres Betriebsystem mit Firewall und Virenschutzprogramm geschehen. Darüber hin-aus eignen sich Signaturen und kryptologische Verfahren wie sie im Internet oder der Bankenwelt etabliert sind. Vorhandene Lösungen ließen sich in vielen Fällen an die Fahrzeug-Architektur anpassen. Doch zunächst müssten die Autohersteller noch das nötige Know-how dafür entwickeln, sagt Paar. Dieser Prozess habe bereits begonnen. Die Firma Escrypt habe derzeit sehr viele Anfragen dazu von Automobilherstellern sowie den Zulieferern.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…