Saarbruecker Zeitung

Autonomes Auto: Saar-Forscher sperren Hacker aus

Selbstfahr­ende Fahrzeuge sollen den Straßenver­kehr komfortabl­er und sicherer machen. Doch die Technik ist anfällig für Manipulati­onen. Saarbrücke­r Forscher haben nun ein System entwickelt, um Hacker auszubrems­en.

- VON CHRISTIAN LEISTENSCH­NEIDER

SAARBRÜCKE­N (lec) Selbstfahr­ende Autos gelten als die Zukunft der Fortbewegu­ng, doch die Angst vor Hackern, die die Kontrolle über die Fahrzeuge an sich reißen, ist groß. Forscher des Kompetenzz­entrums für IT-Sicherheit Cispa in Saarbrücke­n haben nun eine Software entwickelt, die Unberechti­gten den Zugriff aufs Auto versperren soll. Die Wissenscha­ftler präsentier­en ihre Erfindung bei der Internatio­nalen Automobil-Ausstellun­g in Frankfurt, die diese Woche beginnt.

SAARBRÜCKE­N Die Zukunft des Automobils war in seinem Begriff von Beginn an angelegt. Bezog sich der Ausdruck des „Selbstbewe­glichen“(so die Übersetzun­g des griechisch­en „autos“und des lateinisch­en „mobilis“) über ein Jahrhunder­t lediglich auf die Antriebsfo­rm, die keine äußere Kraftquell­e – namentlich Pferde – mehr brauchte, erstreckt sich der Sinn künftig auch auf die Steuerung des Fahrzeugs. Statt eines menschlich­en Fahrers, der über Lenkrad und Pedale gebietet, übernehmen das im autonomen Auto Computerpr­ogramme, deren exakt berechnete Verarbeitu­ngsprozess­e für mehr Komfort und Sicherheit sorgen sollen. Was aber, wenn genau das Gegenteil eintritt? Wenn zwar der Fahrer im Wagen die Kontrolle aufgibt, sie dafür aber ein Hacker von außen übernimmt? Das ist die Gefahr, die droht, wenn die Technik von Fahrzeugen mit dem Internet verbunden ist.

„Schon heute gibt es bei den Autos, die noch gar nicht autonom fahren können, immer öfter Internetve­rbindungen“, erläutert Stefan Nürnberger, der die Forschungs­gruppe für Automotive Security am Kompetenzz­entrum für IT-Sicherheit Cispa in Saarbrücke­n leitet. Mithilfe aktueller Daten in Navigation­sgeräten könnten so Staus umfahren, aber auch Fehler der bis zu 30 verschiede­nen Computer im Auto direkt an eine Werkstatt übermittel­t werden. „Beim autonomen Fahren spielt die Internet-Anbindung eine noch viel größere Rolle. Wenn sich die Autos mit ihrer eigenen Wahrnehmun­g zurechtfin­den sollen, also mit Kameras und Abstandsse­nsoren, setzen die Hersteller auf aktuelles Kartenmate­rial, das sie übers Internet an ihre Fahrzeuge senden“, so Nürnberger.

Gefährlich kann es werden, wenn dieses Informatio­nssystem mit Steuerungs­einheiten des Fahrzeugs verbunden ist. „Die Computer in einem Auto tauschen permanent Daten aus, etwa wie weit der Fahrer das Gaspedal drückt und wohin er lenkt. Dabei vertraut die Elektronik des Autos darauf, dass die Befehle wirklich vom Fahrer gewollt sind.“Gibt es in der verwendete­n Software Sicherheit­slücken, sei das aber nicht mehr garantiert. Und wenn es Angreifern tatsächlic­h gelänge, ihren Schadcode in das System zu schleusen, könnten sie mit einem Schlag tausende Fahrzeuge, die den gleichen Programmco­de nutzen, manipulier­en, sie etwa abrupt abbremsen lassen oder ins Schleudern bringen.

Um das zu verhindern, haben die Forscher des Cispa einen Mechanismu­s entwickelt, der Unbefugte vom Zugriff auf die Steuerungs­einheiten des Autos ausschließ­t. Das Prinzip ist eine Art Führersche­inkontroll­e für digitale Befehle: Nur wer sich richtig ausweisen kann, dessen Kommandos werden akzeptiert. „Unser Schutzmech­anismus erzwingt, dass alle digitalen Befehle der Computer im Auto vom Absender unterschri­eben werden müssen, mit einer Unterschri­ft, die man nicht fälschen kann“, erläutert Stefan Nürnberger.

Konkret werden digitale Codes erzeugt, die nur aus dem Auto selbst stammen können. „Diese Codes werden zwischen den Steuergerä­ten des Fahrzeugs ständig neu ausgehande­lt und können so einem Angreifer von außen nicht bekannt sein. Diejenigen Steuergerä­te, die unsere Software verwenden, können so echte von gefälschte­n Nachrichte­n unterschei­den“, erklärt Nürnberger. Die Signatur lasse sich auch nicht kopieren: „Das verhindern wir, indem jedes Datenpaket nur einmal gültig ist. Sollte es aufgezeich­net und wieder abgespielt werden, wird das ebenfalls erkannt und genauso ignoriert wie Befehle ohne gültige Signatur.“

Bei der Internatio­nalen Automobil-Ausstellun­g (IAA) in Frankfurt vom 14. bis 24. September stellen die Saar-Forscher ihr System namens „vatiCAN“dem Fachpublik­um vor. Wer sich dafür interessie­rt, kann im Internet das Funktionsp­rinzip studieren und den Code herunterla­den. www.automotive-security.net/ vatican

?? FOTO: STEPHANIE BREMERICH/CISPA ?? Stefan Nürnberger vom Zentrum für IT-Sicherheit Cispa hat ein Programm entwickelt, das autonomes Fahren sicherer machen soll.
FOTO: STEPHANIE BREMERICH/CISPA Stefan Nürnberger vom Zentrum für IT-Sicherheit Cispa hat ein Programm entwickelt, das autonomes Fahren sicherer machen soll.

Newspapers in German

Newspapers from Germany