Car-Forensik

Sicherheit für die Daten auf Rädern

19. März 2021, 12:46 Uhr | Autoren: Stefan Dilger und Heiko Polster / Redaktion: Diana Künstler

Mit immer mehr Fahrzeugkomponenten, die untereinander kommunizieren, steigt die Datenmenge in der Automobilindustrie stetig an. Vor diesem Hintergrung wird ersichtlich, warum Sicherheit im Fahrzeug auch Datenschutz und Informationssicherheit beinhalten muss.

Die zunehmende Vernetzung und Digitalisierung erlaubt die Verwendung von Daten in Services und Analysen zur Weiterentwicklung, die Erstellung neuer, spezialisierter Angebote oder auch das Nachvollziehen von Fahrverhalten und Bewegungsdaten. Neben den hier entstehenden Fragen (Wem gehören die Daten und wer darf sie einsehen?) öffnet sich durch die Vernetzung gleichzeitig ein neues Feld für Angriffe und Manipulationen. Wo früher der analoge Kilometerzähler manipuliert wurde, lässt sich heute der digitale Stand reduzieren. Wo der Verbrauch von Zusatzstoffen wie „AdBlue“ (Anm. d. Red.: siehe Glossar am Ende des Artikels) gemessen wird, entsteht ein Anreiz, zu täuschen. Hinzu kommen handfeste Angriffe: Je automatisierter ein Fahrzeug ist, desto gefährlicher können Attacken von außen werden – bis hin zur Manipulation von Assistenzsystemen oder gar der Übernahme eines Fahrzeugs.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Welche Daten im Fahrzeug entstehen

Die Onboard-Kommunikation eines modernen Fahrzeugs vernetzt zahlreiche Systeme. Die Daten der Steuergeräte und ihrer Sensoren sind zwischen Systemen austauschbar und können zur Diagnose ausgelesen werden. Dabei kommen weit mehr Daten zusammen, als Laien meinen. 80 Steuergeräte pro Fahrzeug sind ein normaler Wert. Und bei einer ganzen Reihe von Herstellern enthält der Transponder, mit dem Fahrer die Türen öffnen, zusätzlich Daten über den Kilometerstand.

Dass die Daten austauschbar sind, hat praktische Vorteile. So erhöht etwa der Datenfluss des Wegstreckenzählers die Genauigkeit des Onboard-Navigationssystems. Gleichzeitig ist die interne Fahrzeugkommunikation über das heutige CAN-Bussystem aber unverschlüsselt. Das liegt daran, dass die Systeme in einer Zeit entwickelt wurden, in der Vernetzung nach außen noch kein Thema war. Mit der Kommunikationsinfrastruktur Automotive Ethernet lassen sich Daten zumindest in der Kommunikation nach außen verschlüsseln. Im fahrzeuginternen Datenstrom geht es hingegen um das Abwägen zwischen Datensicherheit und funktionaler Sicherheit: Steuersignale an Fahrzeugkomponenten wie Stoßdämpfer oder Lenksäule dürfen nicht verzögert ankommen. Das führt dazu, dass noch immer viele Fahrzeughersteller keine Verschlüsselung einsetzen. Ein zentrales Element bei der Datenübertragung, zwischen Komponenten im Fahrzeug wie auch nach außen, ist das Gateway. Je mehr Daten im Fahrzeug entstehen, desto relevanter wird die Frage nach ihrem Schutz. Dieser kann am Gateway ansetzen, da auch Angriffe und Manipulationen das Gateway passieren müssen.

Welche Angriffe möglich sind

Die Car2X-Kommunikation erlaubt einerseits neue Services und mehr Sicherheit – wenn Autos sich etwa untereinander über Verkehrsgefahren informieren oder Signale aus der Umgebung dazu dienen, den Verkehrsfluss effizienter zu gestalten. Andererseits entstehen so neue Möglichkeiten für Cyberkriminelle und Hacker, Fahrzeuge anzugreifen. Es gab bereits schlagzeilenträchtige Beispiele, welche Dimensionen das erreichen kann: Bereits 2015 zeigten Forscher an einem Fahrzeug, dass es möglich war, von außen in das vernetzte Entertainment-System einzudringen – und von diesem über einen zwischengeschalteten Controller den CAN-Bus anzusprechen. Dank der unverschlüsselten Kommunikation reichten die Manipulationsmöglichkeiten vom Auslösen der Scheibenwischanlage bis zum Ausschalten des Motors während der Fahrt auf der Autobahn. Der CAN-Bus stellt ohnehin ein entscheidendes Angriffsziel dar. Hier kann etwa die gesamte Übertragung einer ID unterbrochen werden, sodass ein Steuergerät keine Daten mehr liefert. Oder der Datenstrom selbst wird zum Ziel – und Daten während der Übertragung abgefälscht.

Auch die Manipulation von Daten, auf die das Fahrzeug zurückgreift, bietet Gefahren: So ließ sich auch zeigen, dass Assistenzsysteme, bei denen das Auto selbst navigiert, durch GPS Spoofing getäuscht werden können – mit der Folge, dass Fahrzeuge an völlig falschen Stellen bremsen und abbiegen.

Monitoring-Attacken richten zwar im ersten Schritt keinen direkten Schaden an, berühren aber ein grundsätzliches Datenschutz-Thema: Denn wenn es möglich ist, die Kommunikation eines Fahrzeugs zu überwachen und seine Fahrtrouten nachzuverfolgen, lassen sich auch individuelle Bewegungen des Fahrzeugs nachvollziehen.

Wertvolles Wissen
Für Hersteller, Leasing-Unternehmen, Versicherungen und Strafverfolgungsbehörden sowie Justiz wird es zunehmend wichtiger, zu wissen, welche Daten aus Fahrzeugen ausgewertet werden können – und wie sich deren Echtheit feststellen lässt. Dabei lassen sich die Daten in vielen Ermittlungssituationen einsetzen. Das gilt nicht nur für die Unfallaufklärung. Bei im Rahmen von Straftaten eingesetzten Fahrzeugen können die im Fahrzeug erfassten Bewegungsdaten auch eine wertvolle Quelle sein, um diese Taten aufzuklären. Denn in einem Fahrzeug sind weit mehr Daten gespeichert, als ein Werkstatttester ausliest. In speziellen Car-Forensik-Seminaren macht das Lernlabor Cybersicherheit der Fraunhofer Academy mit Unterstützung der Hochschule Mittweida und des Fraunhofer SIT das direkt erlebbar, indem es den Teilnehmern zeigt, wie sie über den CAN-Bus Daten aus Steuergeräten auslesen können. Das zeigt praktisch, welche Daten sich aus dem Fahrzeug auswerten lassen. Es wird aber auch demonstriert, wie sich diese Daten abfangen und manipulieren lassen. Denn auch diese Möglichkeiten sollten Unternehmen und Strafverfolger kennen, um Manipulationen aufdecken zu können.

Wertvolles Wissen

Für Hersteller, Leasing-Unternehmen, Versicherungen und Strafverfolgungsbehörden sowie Justiz wird es zunehmend wichtiger, zu wissen, welche Daten aus Fahrzeugen ausgewertet werden können – und wie sich deren Echtheit feststellen lässt. Dabei lassen sich die Daten in vielen Ermittlungssituationen einsetzen. Das gilt nicht nur für die Unfallaufklärung. Bei im Rahmen von Straftaten eingesetzten Fahrzeugen können die im Fahrzeug erfassten Bewegungsdaten auch eine wertvolle Quelle sein, um diese Taten aufzuklären. Denn in einem Fahrzeug sind weit mehr Daten gespeichert, als ein Werkstatttester ausliest. In speziellen Car-Forensik-Seminaren macht das Lernlabor Cybersicherheit der Fraunhofer Academy mit Unterstützung der Hochschule Mittweida und des Fraunhofer SIT das direkt erlebbar, indem es den Teilnehmern zeigt, wie sie über den CAN-Bus Daten aus Steuergeräten auslesen können. Das zeigt praktisch, welche Daten sich aus dem Fahrzeug auswerten lassen. Es wird aber auch demonstriert, wie sich diese Daten abfangen und manipulieren lassen. Denn auch diese Möglichkeiten sollten Unternehmen und Strafverfolger kennen, um Manipulationen aufdecken zu können.