Sicherheit für die Daten auf Rädern
Mit immer mehr Fahrzeugkomponenten, die untereinander kommunizieren, steigt die Datenmenge in der Automobilindustrie stetig an. Vor diesem Hintergrung wird ersichtlich, warum Sicherheit im Fahrzeug auch Datenschutz und Informationssicherheit beinhalten muss.
- Sicherheit für die Daten auf Rädern
- Wie Hersteller Daten schützen können
Die zunehmende Vernetzung und Digitalisierung erlaubt die Verwendung von Daten in Services und Analysen zur Weiterentwicklung, die Erstellung neuer, spezialisierter Angebote oder auch das Nachvollziehen von Fahrverhalten und Bewegungsdaten. Neben den hier entstehenden Fragen (Wem gehören die Daten und wer darf sie einsehen?) öffnet sich durch die Vernetzung gleichzeitig ein neues Feld für Angriffe und Manipulationen. Wo früher der analoge Kilometerzähler manipuliert wurde, lässt sich heute der digitale Stand reduzieren. Wo der Verbrauch von Zusatzstoffen wie „AdBlue“ (Anm. d. Red.: siehe Glossar am Ende des Artikels) gemessen wird, entsteht ein Anreiz, zu täuschen. Hinzu kommen handfeste Angriffe: Je automatisierter ein Fahrzeug ist, desto gefährlicher können Attacken von außen werden – bis hin zur Manipulation von Assistenzsystemen oder gar der Übernahme eines Fahrzeugs.
Anbieter zum Thema
Welche Daten im Fahrzeug entstehen
Die Onboard-Kommunikation eines modernen Fahrzeugs vernetzt zahlreiche Systeme. Die Daten der Steuergeräte und ihrer Sensoren sind zwischen Systemen austauschbar und können zur Diagnose ausgelesen werden. Dabei kommen weit mehr Daten zusammen, als Laien meinen. 80 Steuergeräte pro Fahrzeug sind ein normaler Wert. Und bei einer ganzen Reihe von Herstellern enthält der Transponder, mit dem Fahrer die Türen öffnen, zusätzlich Daten über den Kilometerstand.
Dass die Daten austauschbar sind, hat praktische Vorteile. So erhöht etwa der Datenfluss des Wegstreckenzählers die Genauigkeit des Onboard-Navigationssystems. Gleichzeitig ist die interne Fahrzeugkommunikation über das heutige CAN-Bussystem aber unverschlüsselt. Das liegt daran, dass die Systeme in einer Zeit entwickelt wurden, in der Vernetzung nach außen noch kein Thema war. Mit der Kommunikationsinfrastruktur Automotive Ethernet lassen sich Daten zumindest in der Kommunikation nach außen verschlüsseln. Im fahrzeuginternen Datenstrom geht es hingegen um das Abwägen zwischen Datensicherheit und funktionaler Sicherheit: Steuersignale an Fahrzeugkomponenten wie Stoßdämpfer oder Lenksäule dürfen nicht verzögert ankommen. Das führt dazu, dass noch immer viele Fahrzeughersteller keine Verschlüsselung einsetzen. Ein zentrales Element bei der Datenübertragung, zwischen Komponenten im Fahrzeug wie auch nach außen, ist das Gateway. Je mehr Daten im Fahrzeug entstehen, desto relevanter wird die Frage nach ihrem Schutz. Dieser kann am Gateway ansetzen, da auch Angriffe und Manipulationen das Gateway passieren müssen.
Welche Angriffe möglich sind
Die Car2X-Kommunikation erlaubt einerseits neue Services und mehr Sicherheit – wenn Autos sich etwa untereinander über Verkehrsgefahren informieren oder Signale aus der Umgebung dazu dienen, den Verkehrsfluss effizienter zu gestalten. Andererseits entstehen so neue Möglichkeiten für Cyberkriminelle und Hacker, Fahrzeuge anzugreifen. Es gab bereits schlagzeilenträchtige Beispiele, welche Dimensionen das erreichen kann: Bereits 2015 zeigten Forscher an einem Fahrzeug, dass es möglich war, von außen in das vernetzte Entertainment-System einzudringen – und von diesem über einen zwischengeschalteten Controller den CAN-Bus anzusprechen. Dank der unverschlüsselten Kommunikation reichten die Manipulationsmöglichkeiten vom Auslösen der Scheibenwischanlage bis zum Ausschalten des Motors während der Fahrt auf der Autobahn. Der CAN-Bus stellt ohnehin ein entscheidendes Angriffsziel dar. Hier kann etwa die gesamte Übertragung einer ID unterbrochen werden, sodass ein Steuergerät keine Daten mehr liefert. Oder der Datenstrom selbst wird zum Ziel – und Daten während der Übertragung abgefälscht.
Auch die Manipulation von Daten, auf die das Fahrzeug zurückgreift, bietet Gefahren: So ließ sich auch zeigen, dass Assistenzsysteme, bei denen das Auto selbst navigiert, durch GPS Spoofing getäuscht werden können – mit der Folge, dass Fahrzeuge an völlig falschen Stellen bremsen und abbiegen.
Monitoring-Attacken richten zwar im ersten Schritt keinen direkten Schaden an, berühren aber ein grundsätzliches Datenschutz-Thema: Denn wenn es möglich ist, die Kommunikation eines Fahrzeugs zu überwachen und seine Fahrtrouten nachzuverfolgen, lassen sich auch individuelle Bewegungen des Fahrzeugs nachvollziehen.
