• Themenspezials
  • Datencenter
  • Jobs
  • ePaper
  • Nachrichten-App
  • Newsletter
  • Abo
  • Shop
  • Mediadaten
  • Kontakt
Logo automobilwoche
Automotive News:
  • Business Class
  • Nachrichten
  • Hersteller
  • Handel
  • Zulieferer
  • Showroom
  • IT
  • Karriere
  • Personalien
  • Veranstaltungen
  • Marktplatz
Business Class Logo
So haben Sie gewählt:
Die Top- und Flop-Hersteller 2019
Erstmals über 500.000 Fahrzeuge aus Peking:
China bleibt für Daimler verlässliche Größe
So haben Sie gewählt:
Die Tops und Flops im Showroom
Geplantes Werk für mehrere Marken:
VW entscheidet über Türkei "nicht vor Februar"
Jobs in München
Weitere aktuelle Meldungen
E-Bulli soll Fußball-Fans durch Doha fahren:
VW und Staatsfonds von Katar planen autonome E-Bus-Flotte für WM 2022
Statt Zetsche:
Siemens-CEO Kaeser wird offenbar als Daimler-Aufsichtsratschef gehandelt
Brandgefahr:
Ford ruft über eine halbe Million Pick-ups zurück
Geplanter Stellenabbau am Standort Schwäbisch Gmünd:
Bosch vereinbart erste Eckpunkte mit Arbeitnehmervertretern
EU-Kartell-Ermittlungen gegen BMW, Daimler und VW:
"Wir vermuten ein Foul-Spiel"
Ladenetz für E-Autos:
Scheuer will Ausbau beschleunigen
Brandenburgs Ministerpräsident:
"Der Vertrag ist fertig, wenn er fertig ist"
Die Karrieremesse der Autobranche:
Das war die automotive TopCareer 2019 - der Film
Newsletter-Bestellung
Umfrage der Woche
Ergebnisse früherer Umfragen der Woche
Aktuelle Bilder
Jaguar F-Type
Diese E-Autos kommen 2020
Diese Autos müssen zurück in die Werkstatt
Sparpläne der Hersteller und Zulieferer
Tesla Cybertruck
Beste Autohaus Arbeitgeber 2019
Von Chinesen übernommene deutsche Zulieferer
Die besten Sprüche 2019
Freitag, 04. November 2016, 09.50 Uhr

Fahrzeugsicherheit:
Lösungen gegen Hacker und Geisterfahrer

Wissenschaftler der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz verhindern die Auto-Fernsteuerung durch Hacker. Zudem wurde ein solarbetriebenes Sensorsystem für Leitpfosten entwickelt, das Geisterfahrer stoppen soll.

Von Klaus-Dieter Flörecke
Am CISPA an der Universität des Saarlandes werden Themen rund um die IT-Sicherheit erforscht. (Foto: Oliver Dietze)

Saarbrücken. Durch die zunehmende Vernetzung der einzelnen Fahrzeugkomponenten offenbaren sich in Auto gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA) der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun geschlossen – mit Hilfe einer Software, die Fahrzeughersteller in jedem Auto nachrüsten können.

Um aus der Ferne die Bremsen eines fremden Fahrzeuges bei einer Geschwindigkeit von über 100 Stundenkilometern unschädlich zu machen, genügten dem US-Sicherheitsforscher Stephen Checkoway die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone.


Gefahr durch Anbindung an den CAN-Bus

„Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger, der das Smart Systems Lab am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) leitet.

Der CAN-Bus wurde 1983 von der Autoindustrie entwickelt, um nicht mehr meterlange Kabelbäume im Auto verlegen zu müssen. Denn der Vorteil einer Busstruktur liegt darin, dass man nur eine Übertragungsleitung verwendet, an die alle Geräte angeschlossen sind und über die alle Geräte miteinander kommunizieren. Daher verbindet der CAN-Bus sowohl Sensoren wie beispielsweise für die Geschwindigkeitskontrolle wie auch Aktuatoren wie Servomotoren. Auch Steuergeräte wie ein Einparkassistent senden über ihn Kommandos.


Nachrichten können gefälscht werden

„Aus Perspektive der IT-Sicherheit birgt das jedoch auch einen entscheidenden Nachteil: Sobald ein an den Bus angeschlossenes Gerät von einem Angreifer kontrolliert wird, kann dieses sich gegenüber weiteren Komponenten als andere Komponente ausgeben und Nachrichten fälschen“, erklärt Nürnberger. 

Zusammen mit Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes, arbeitet Nürnberger daher daran, dass Komponenten wie ein Notbremsassistent am CAN-Bus weder die Echtheit des Senders noch den Wahrheitsgehalt der gesendeten Informationen anzweifeln müssen. Ihrer zu diesem Zweck entwickelten Software „vatiCAN“ gelingt dies, indem nur der echte Sender die notwendigen Authentifizierungscodes an Nachrichten anhängen kann.


Code ist nur für ein einziges Datenpaket gültig

Dadurch ist laut Saar-Uni folgender Sicherheitscheck möglich: Der Notbremsassistent schickt wie bisher seinen Befehl an die Bremse. Danach berechnet er mithilfe eines geheimen Schlüssels den Authentifizierungscode, der nur für ein einziges Datenpaket gültig ist und ebenfalls an die Bremse geschickt wird.

Diese hat inzwischen selber den Authentifizierungscode berechnet und das Ergebnis vergleicht sie nun mit dem über den CAN-Bus erhaltenen. Sind sie identisch, kann die Bremse sicher sein, dass die Nachricht nicht manipuliert wurde. Sie führt den Befehl aus. „Dass die Nachricht nur vom Notbremsassistenten stammen kann, weiß die Bremse indirekt, da der Assistent den passenden Code sonst nicht ausrechnen hätte können“, so Nürnberger.


Zeitstempel sorgt für Sicherheit

Weitere Attacken, wie beispielsweise das Mitschneiden von Nachrichten und mehrfache Verschicken, unterbinden die Forscher, indem sie der Nachricht noch einen Zeitstempel hinzufügen. Ist er nicht aktuell, stimmt etwas nicht mit der Nachricht.

„Durch die zusätzlichen Berechnungen benötigt das Übertragen der Nachricht nur zwei Millisekunden mehr“, berichtet Nürnberger, der vatiCAN an einem VW Passat getestet hat. Dies sei auch für Steuervorgänge akzeptabel, bei denen es auf die unmittelbare Reaktion ankomme: „Verzögern sich Datenpakete um zwei Millisekunden, verlängert das bei einer Geschwindigkeit von 130 Kilometer pro Stunde den Bremsweg um gerade mal sieben Zentimeter“, so Nürnberger.


System kann verschiedene Störungen unterscheiden

Ihr Verfahren haben die Forscher bereits auf einer internationalen Konferenz in Santa Barbara in Kalifornien vorgestellt. Ihre Software kann im Internet kostenlos heruntergeladen und verwendet werden.

Zudem haben drei Studenten der Universität ein sensorbetriebenes System entwickelt, das Falschfahrer früh erkennt und Warnungen sowohl an den Fahrer als auch an die Polizei oder den Verkehrsfunk veranlassen kann. Der Prototyp, den die angehenden Ingenieure gebaut haben, wird im oberen Teil eines Leitpfostens installiert und erfasst im Zusammenspiel verschiedener Sensoren vorbeifahrende Autos. Dabei kann das „Ghostbuster“ genannte System, ein Auto in falscher Richtung von anderen Störungen, beispielsweise durch Tiere, unterscheiden und mit Warn- und Informationssystemen verbunden werden.


System erfasst die Richtung des Autos

Das System beruht auf der Kombination mehrerer Sensoren: Im oberen Teil des Leitpfostens ist dabei ein Infrarot-Bewegungssensor angebracht, der jede Bewegung in einem Umfeld von acht Metern erfasst. Fährt ein Fahrzeug in seinen Bereich, erfasst der Infrarotsensor unmittelbar die Bewegung und aktiviert zwei Ultraschallsensoren. Diese beiden Sensoren sind an den zwei gegenüberliegenden Seiten des Leitpfostens so angebracht, dass das Auto erst an einem, dann am anderen vorbeifährt. Dadurch kann das System die Richtung erfassen, die das Auto eingeschlagen hat.

Die Messdaten der einzelnen Sensoren laufen dann im Mikro-Controller im Innern des Leitpfostens zusammen und hat etwa die Größe von zwei Streichholzschachteln. Die Informationen werden dort ausgewertet und mit mathematischen Algorithmen weiterverarbeitet.


Zusätzliches Mikrofon im Leitpfosten

Mittlerweile könne das System Fahrzeuge zweifelsfrei von anderen Störungen wie beispielsweise durch Tiere unterscheiden. Durch ein zusätzliches Mikrofon im Leitpfosten kann das System auch leise Elektroautos erfassen. Schon allein das Geräusch, das die Reifen beim Fahren auf dem Asphalt verursachen sei eindeutig.

;
comments powered by Disqus
Crain Communications
  • Impressum / Disclaimer
  • AGB
  • Datenschutz
  • Weitere Crain-Publikationen
  • Kontakt
  • Newsletter
  • Abonnement
  • Mediadaten

Alle Inhalte sind urheberrechtlich geschützt © Crain Communications GmbH.
Unerlaubte Vervielfältigung ist untersagt. Alle Rechte beim Verlag.

Diese Website verwendet Cookies. Wenn Sie diese Website weiterhin nutzen, stimmen Sie der Verwendung von Cookies zu. Mehr über das Thema Datenschutz