Über Mobilfunk sind heute viele Autos permanent mit dem Internet verbunden. Für Hacker bietet sich damit ein digitales Einfallstor, das zu verheerenden Szenarien führen kann. Angreifer könnten zum Beispiel über eine Sicherheitslücke in tausend baugleiche Fahrzeuge eindringen und bei allen zeitgleich auf die Bremse treten. Wissenschaftler des Kompetenzzentrums für IT-Sicherheit der Universität des Saarlandes (CISPA) haben daher eine Technik entwickelt, die solche Angriffe erkennen kann und direkt unschädlich macht. Mit der frei verfügbaren Software „vatiCAN“ können Autohersteller ihre Programme nachrüsten.
Auf der Internationalen Automobilausstellung (IAA) vom 14. bis 24. September in Frankfurt am Main simulieren die Saarbrücker Forscher an einem echten Fahrzeug einen Hackerangriff und zeigen, wie sich dieser mit Hilfe der Software abwenden lässt (Saarland-Stand, Halle 4.0, Stand A26).
In einem Oberklassefahrzeug sind heute einige Dutzend Computer verbaut, von denen jeder einzelne die Rechenleistung einer Apollo-Rakete weit übersteigt. Diese Computer erleichtern der Werkstatt zum Beispiel die Fehlerdiagnose oder warnen den Fahrer vor einem folgenschweren Spurwechsel. „Die Rechner befolgen aber nur vorgegebene Steuerungsbefehle, ohne wie ein Mensch darüber nachzudenken. Wenn nun ein Fremder die Kommandohierarchie durcheinander bringt, können plötzlich unkontrollierte Steuerbefehle auf die Geräte im Auto einprasseln und das Fahrzeug abrupt abbremsen oder zum Schleudern bringen“, wird Stefan Nürnberger, Leiter der Forschungsgruppe für Automotive Security am Kompetenzzentrum für IT-Sicherheit CISPA in Saarbrücken, in einer entsprechenden Pressemitteilung zitiert. Noch vor wenigen Jahren seien solche Szenarien so gut wie unmöglich gewesen, da sich Kriminelle erst physisch Zugang zum Fahrzeug verschaffen mussten, um dieses zu manipulieren. „IAA 2017: Wissenschaftler der Saar-Uni verhindern Hackerangriffe auf Autos“ weiterlesen