Inhaltsverzeichnis

Bosch spricht bei der Trennung der Daten an den Gateways von einer regelrechten "Firewall". Weitere Verfahren sind signierte Software-Module für Updates oder auch nur kleine Fahrzeug-Infotainment-Apps sowie asymmetrische Kryptographie-Methoden (Hard- und Software) auch zur fahrzeuginternen Kommunikation. Es gibt also durchaus wirksame, sinnvolle Ansätze, Fahrzeugnetze besser zu sichern. Die bei Fahrzeugherstellern nach wie vor beliebteste Methode bleibt dennoch "Security through Obscurity", also konkret: Geheimniskrämern in der Hoffnung, dass dadurch eventuelle Lücken länger unentdeckt bleiben. Wie die verlinkten Forschungen zeigen, gelingt das den Herstellern ebenso schlecht wie Microsoft zu deren Blütezeit.

Das Sicherheitsniveau ist auch der Marktlage geschuldet. Der Großteil der Kunden sieht in Sicherheit schlicht keinen Mehrwert, was schön daran zu sehen ist, dass praktisch alle größten Firmengeheimnisse unverschlüsselt per E-Mail durch die Welt geschickt werden. Ohne bezahlende Kunden bleibt es am Hersteller hängen, diese Kosten zu rechtfertigen. Vergleichsweise viel Mühe gibt sich BMW, deren Tachos damit auch immer schwerer zurückzustellen sind. "Bei BMW ist Sicherheit eine Selbstverständlichkeit", sagte eine Firmensprecherin zum Thema Kundenverständnis, "und dazu gehört auch Software." Nun zahlen allerdings BMW-Kunden praktisch jeden Preis, solange ein Propellerlogo drauf ist. Schöner wäre ein bisschen mehr Breitenbewusstsein für Controller-Netzwerksicherheit bei den Endkunden, und vor diesem Wunsch sind die periodischen Berichte über CAN-Hacker sehr willkommen. Holen Sie sich ein Kabel und einen Laptop und spielen Sie herum! Oh, und sagen Sie uns Bescheid, wenn Sie über ein Funkprotokoll an die Bremsen kommen. Besonders lange wird so ein Angriff vielleicht gar nicht mehr dauern. (cgl)