Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Software deckt Abgasmanipulationen auf

Thorsten Holz hat eine Software zur automatischen Erkennung von Abschalteinrichtungen entwickelt.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 4 Min.
MIT Technology Review
Von
  • Karsten Schäfer

Holz ist Professor für Systemsicherheit an der Ruhr-Universität Bochum. Mit seinem System analysierte er unter anderem die Historie der Schummelsoftware von VW.

TR: Sie haben eine Methode entwickelt, um Schummelsoftware in Autos automatisch aufzuspüren. Was haben Sie bisher gefunden?

TR 11/2017

(Bild: 

Technology Review 11/2017

)

Dieser Artikel stammt aus der neuen November-Ausgabe von Technology Review. Das Heft ist seit 12. Oktober im Handel erhältlich und im heise shop bestellbar.

Thorsten Holz: Defeat Devices, also Abschalteinrichtungen innerhalb der Motorsteuerung, haben sich über die Zeit deutlich weiterentwickelt. Bei seinen ersten Defeat Devices von 2005/2006 hat Volkswagen angefangen, die ersten Erkennungsmethoden einzubauen. Über die Zeit wurden immer mehr Funktionalitäten innerhalb dieser Funktion implementiert, um auf bestimmte Betriebsparameter zu reagieren. Man konnte gut sehen, wie die Entwickler die Funktion ausgebaut und immer weiter verfeinert haben.

Inzwischen haben wir mit unserer Software an die 900 Firmware Images – also die Software der Motorsteuerung – untersucht und können innerhalb von 30 Sekunden sagen, ob es Spuren von einem Defeat Device in einer bestimmten Firmware gibt.

Die Verfeinerung dient ja auch dem Verschleiern eines Defeat Devices. Können Sie die mit Ihrer Software trotzdem finden?

Das Defeat Device von Volkswagen verstehen wir sehr gut, denke ich. Bei anderen Herstellern kann es schon schwieriger werden. Porsche hatte sein Defeat Device zum Beispiel in dem Steuergerät fürs Getriebe eingebaut, das erkannt hat, ob eine Prüffahrt durchgeführt wird. Das können wir also nicht entdecken, wenn wir uns nur die Motorsteuerung anschauen.

Wenn wir nichts finden, heißt das also nicht, dass es in dem Auto keines gibt. Wir müssen dann eben mehr als nur die Motorsteuerung unter-suchen. Grundsätzlich können wir mit unserer Methode jedes Defeat Device finden, der Analyseaufwand steigt aber.

Wie kam es zu der Idee?

Wir sind durch den Vortrag von Felix Domke auf dem CCC-Kongress – dem Kongress des Chaos Computer Clubs – auf das Thema aufmerksam geworden. Und bei uns im Institut arbeiten wir viel an dem Thema Automatisierung von Analysetools. Da lag die Idee nahe, die Software der Motorsteuerung automatisiert zu untersuchen. Damit konnten wir Hunderte von Firmware Image untersuchen, um zu schauen, wie sich die Defeat Devices im Laufe der Zeit entwickelt haben und welche neuen Funktionalitäten dazugekommen sind. Außerdem wollten wir auch die Software anderer Hersteller untersuchen und schauen, wo wir vielleicht noch andere Arten von Abschaltvorrichtungen finden.

Das Ganze war Teamarbeit. Aufbauend auf der Arbeit von Felix Domke haben wir mit drei Kollegen der University of California, San Diego, die Methoden entwickelt. Zwei meiner Doktoranden – Moritz Contag und Andre Pawlowski – arbeiten jetzt an der Weiterentwicklung solcher Analysemethoden.

Wie funktioniert die Methode?

Das Motorsteuergerät arbeitet wie ein kleiner Computer. Es ist an verschiedene Sensoren angeschlossen und erfasst etwa die Umgebungstemperatur, Stellung des Gaspedals oder Betriebsdauer. Damit führt die ECU Berechnungen durch und gibt dann Steuerbefehle an den Motor, um den Verbrennungsprozess zu regeln. Zum Beispiel Zeitpunkt und Menge des einzuspritzenden Dieselkraftstoffs und den Zündzeitpunkt. Das passiert alles innerhalb der Software, die die Motorsteuerung regelt.

Wo schauen Sie als Nächstes nach?

Derzeit schauen wir uns andere Arten von Fahrzeugen an. Es sind ja inzwischen auch Fahrzeuge anderer Hersteller auffällig geworden, etwa von Fiat, Porsche oder Opel. Das Ziel ist, die verschiedenen Arten von Defeat Devices zu identifizieren. Unser Ziel ist eine Art Verifikation. Wir wollen Software komplett überprüfen können, um zu schauen, ob sich eventuell eine Abschaltvorrichtung versteckt.

Wie aufwendig ist das?

Es gibt nur eine Handvoll Steuergeräte, die überhaupt infrage kommen. Und das Wichtigste ist immer die Motorsteuerung, weil dort die wichtigen Steuerungen für das Abgasverhalten implementiert sind. Auch beim Porsche befiehlt das Getriebesteuergerät dem Motorsteuergerät, in einen anderen Betriebsmodus zu gehen.

Könnte man die von Ihnen angesprochene Verifikation in Zukunft vielleicht sogar an der Diagnose-Schnittstelle im Auto durchführen?

Nein, das geht leider nicht. Denn mit aktuellen Motorsteuergeräten kann man darüber den Code nicht mehr auslesen. Da hat Bosch inzwischen die Möglichkeit vorgesehen, dass die Autohersteller den Zugriff sperren können. Man kommt zwar an die aktuellen Parameter der Motorsteuerung, aber nicht an den Code. Dafür muss man das Steuergerät ausbauen und dann auslesen.

Haben Sie Ihre Dienste schon den Behörden angeboten?

Wir sind in Kontakt mit dem Kraftfahrt-Bundesamt, und auch weitere Behörden aus Europa und den USA haben angefragt.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten