IT-Sicherheit für das Auto
Auf der Suche nach mehr IT-Sicherheit für vernetzte Kraftfahrzeuge verbündet sich die Automobilindustrie mit der Computerbranche und setzt unter anderem auf das Trusted Platform Module der Trusted Computing Group.
Der PKW als IT-Sicherheitsrisiko: Ein Mittelklassewagen verfügt schon heute über 30 Steuerungsgeräte, die bald über einen zentralen Rechner kommunizieren sollen. "Spätestens mit der Kommunikationsanbindung von Fahrzeugen an das GSM- und UMTS-Netz oder Bluetooth-Verbindungen, wird das Gefahrenpotenzial sprunghaft ansteigen", warnt Christof Paar, Professor für Kommunikationssicherheit an der Ruhr-Universität. Er organisierte mit der Bochumer GITS AG und dem TÜV Rheinland die ESCAR-Tagung in Köln, die sich der IT-Sicherheit in Autos widmete.
Die Autohersteller haben ihre ersten Erfahrungen mit IT-Sicherheitssystemen bereits gemacht. Sie sichern seit den 90-er Jahren elektronische Wegfahrsperren mit kryptografischen Funktionen -- die Autodiebstähle gingen seither um jährlich zehn Prozent zurück. Michael Rudorfer von der BMW Car IT GmbH sieht im Trusted Platform Module (TPM) einen wichtigen Ansatz, um einen sicheren Schlüsselspeicher und Zufallszahlengenerator zu generieren. Betriebssystem und Hardware müssen eng miteinander fahrzeugindividuell verbunden werden. Ein digitaler Schlüssel fürs Auto soll mehr können als den reinen Zutritt zum Auto verschaffen, indem er auch persönliche Informationen etwa für die Einstellung des Rückspiegels oder des Fahrersitzes speichert.
In anderen Bereichen sieht Christof Paar noch Handlungsbedarf: Motorsteuerung, Bremsen, Lenkung -- selbst die grundlegenden Funktionen des Autos kommen nicht mehr ohne Rechnerunterstützung aus. Durch die Abstimmung dieser eingebetteten Computer und durch Schnittstellen nach außen spielt die digitale Kommunikation im und mit dem Auto eine immer wichtigere Rolle.
Ohne Datensicherheit sind Hacker-Angriffe auf wichtige Fahrzeugfunktionen wie das ABS-System oder auch die Motorsteuerung denkbar. Aber auch neue Geschäftsmodelle würden ohne eine kryptografische Absicherung zusammenbrechen: "Man könnte mit Hilfe eines Software-Tuning-Kits für die Motorsteuerung einem Auto über das Wochende 20 PS gegen 19,99 Euro mehr zur Verfügung stellen", meint Paar. Würden Fahrer solche Kits jedoch unbefugt verwenden, würden den Herstellern nicht nur Umsätze entgehen. Auch die Fahrsicherheit könnte auf dem Spiel stehen.
Sicherheits- und Überwachungsfunktionen können auch an bestimmte rechtliche Regelungen verknüpft werden. In den USA machte vor zwei Jahren der Fall eines Autovermieters Schlagzeilen: Er verfolgte seine Wagen mit Hilfe des Satellitensystems GPS und berechnete seinen Kunden im Fall von Geschwindigkeitsüberschreitungen saftige Strafgebühren. Dieselbe Technologie könnten künftig auch Hersteller verwenden, um etwa ihre Garantie vom richtigen Fahrverhalten abhängig zu machen.
Christoph Paar warnt davor, Angreifer zu unterschätzen. Wettbewerber könnten im Bordcomputer Fehlfunktionen auslösen oder telematische Daten auslesen, um herauszufinden, wie die neue Einspritzpumpe funktioniert. Dritte könnten bösartige Software einschleusen, um das ABS-System zu manipulieren. Eigentümer könnten versuchen, Maut-Gebühren mit gefälschten On-Board-Units zu vermeiden oder den Motor aufzumotzen. Schon heute gibt es in Italien Manipulationsgeräte für digitale Tachometer zu erwerben, das will zumindest der britische Kryptoexperte Ross Anderson herausgefunden haben. Über eine Pulsverzögerung zeigt der Tacho statt 130 km/h nur 80 km/h an. Die Hemmschwelle, solche Geräte einzusetzen, sei jedenfalls bei den britischen Automechanikern relativ gering: 20 Prozent haben bereits ein Vorstrafenregister.
Noch eignen sich die verwandten Prozessoren nur schlecht für kryptographische Anwendungen. Software-Entwickler müssen im Autobereich interdisziplinär arbeiten. Die Systeme sind sehr komplex, da viele Parteien beteiligt sind: Hersteller, Verkäufer, Wartung und Eigentümer. "Die Entwicklung von IT-Sicherheit im Auto ist schwierig", konstatiert Paar.
Die Ansprüche der Automobilindustrie sind gemessen an denen der Computerindustrie ungewöhnlich hoch: "Sicherheitsinfrastrukturen müssen auf einem globalen Markt funktionieren, denn Autoverkäufe sollten nicht aufgrund von Kryptoexportbeschränkungen behindert werden", meint Michael Rudorfer von BMW Car IT. Anders als beim Computer ist im Auto noch kein einfacher Patch-Download möglich und die Updatekosten sind entsprechend hoch. Schließlich muss die Sicherheit über lange Produktlebenszyklen hinweg, etwa 20 Jahre lang, funktionieren. (Christiane Schulzki-Haddouti) / (tol)
