Auch im Auto wird es in Zukunft eine Antivirensoftware geben. NEIN? Also ich sehe die Zukunft so. Auch auf zukünfige Set-Top-Boxen werden AV Programme laufen.
[h=1]Bordelektronik als Angriffsziel[/h] Von ABS und ESP über Berganfahr- und Einparkhilfen bis zu Internetradio, Sprachsteuerung und E-Mail: Zusätzlich zu Assistenzsystemen erobern auch immer mehr IT-Spielereien das Cockpit. Doch mit der Komplexität der Bordsysteme steigt auch die Anfälligkeit für Fehler im Programmcode.
Bisher sind Softwarepannen im Auto meist auf eine mangelhafte Entwicklung zurückzuführen und können durch Updates gelöst werden. Doch in Zukunft, wenn die Autos standardmäßig ans Internet angebunden und auch untereinander vernetzt sind, werden die IT-Systeme auf Rädern auch die Aufmerksamkeit von Virenautoren wecken.
Angreifer könnten sich etwa drahtlos Zugriff auf die Bordelektronik verschaffen und Autos stehlen, die Insassen über eine geknackte Freisprechanlage abhören, Daten über gefahrene Strecken und den Fahrstil ausspionieren oder schlimmstenfalls gar Unfälle verursachen.
[h=2]Unterhaltungsangebote als Einfallstor[/h]Denn die Elektronik an Bord erfasst ständig eine Vielzahl an Daten. Fehlerprotokolle können nicht nur Auskunft darüber geben, wo man zu welcher Zeit unterwegs war, sondern lassen auch Rückschlüsse auf den Fahrstil (Geschwindigkeit, Drehzahl, ESP-Wert) zu.
Vor allem die multimedialen Unterhaltungsangebote könnten zum Angriffsziel werden und als Einfallstor für weitere Attacken dienen. Das Navigationssystem speichert standardmäßig alle abgefragten Routen, die Medienzentrale gibt Zugriff auf E-Mails und Soziale Netzwerke und die Freisprechanlage loggt Handynummern und Gesprächsdauer mit.
[h=2]Forschern gelang Einschleusen von Virus[/h]Bisher wurde zwar noch keine Software-Attacke auf ein Fahrzeug bekannt. Dass diese derzeit noch theoretischen Szenarien aber durchaus Realität werden können, haben US-Forscher der Universitäten Washington und Kalifornien bereits 2011 bewiesen. Sie schleusten einen Virus in die Bordelektronik eines Mittelklassewagens ein, indem sie eine infizierte MP3-CD in die Stereoanlage einlegten. Den Schädling versteckten sie in einer der Musikdateien, beim Abspielen befiel dieser das gesamte Elektroniksystem des Fahrzeugs. Künftig wäre laut den Forschern auch das Einpflanzen der Viren via Bluetooth und WLAN denkbar.
[h=2]Autosoftware-Experte: „Sturm im Wasserglas“[/h]Für Stefan Poledna, Chef des Wiener Autozulieferers TTTech, ist die Viren- und Hackdebatte derzeit noch ein „Sturm im Wasserglas“. „Jedes programmierbare Gerät kann man auch angreifen. Die Frage ist nur, mit welchem Aufwand“, so der Entwickler von elektronischen Steuerungssystemen und Sicherheitsmodulen für Fahrzeuge gegenüber ORF.at.
Die Autohersteller würden ihre Systeme sehr stark absichern, um sie vor Manipulationen zu schützen. Die automobilen Kernfunktionen seien stets streng getrennt von weniger sicherheitsrelevanten Teilen wie der Kommunikation und Multimediadiensten, so Poledna. Die Kernfunktionen ließen sich nur durch einen physikalischen Zugang mittels Diagnosestecker und zugehöriger Software ansteuern.
Selbst wenn sich jemand einen solchen Stecker und die Spezialsoftware beschaffen würde, wäre es extrem komplex, die Programmierung zu verändern, so der TTTech-Chef weiter. Außerdem habe jedes Automodell eine etwas andere Software.
[h=2]Kritische Fahrfunktionen gut geschützt[/h]„Ich halte es für sehr sehr sehr unwahrscheinlich, dass Angreifer in kritische Fahrfunktionen eingreifen könnten“, so Poledna. „Denkbar wäre, dass man durch Einschleusen eines Schädlings im Multimediabereich des Autos am Display lustige Meldungen bekommt.“ Auch das Auslesen von Navigationsdaten oder der Anrufliste wäre in Zukunft laut Poledna vielleicht möglich. „Aber das sind alles Daten, die auch im Mobiltelefon gespeichert werden. Dieses zu knacken wäre wohl wesentlich einfacher.“
[h=2]Breitensport Chiptuning[/h]Allein in Österreich sind derzeit 6,28 Millionen Kraftfahrzeuge zugelassen, davon 4,56 Millionen Pkws. Und schon die Autobesitzer selbst manipulieren die Elektronik ihres Fahrzeugs. Das Chiptuning, bei dem die Motorleistung von Serienfahrzeugen, die vom Hersteller bewusst nicht ausgereizt wird, nachträglich hochgeschraubt wird, gehört etwa bei jungen Auto-Enthusiasten längst zum guten Ton. Wurde dabei früher noch ein Zusatzgerät (der Chip) verbaut, erfolgt diese Leistungssteigerung nun rein softwareseitig.
Der Zugriff auf die Bordelektronik ist zwar grundsätzlich auf Vertragshändler beschränkt, im Internet tauschen Bastler jedoch Schaltpläne und Wissen rege aus. Ein Blick in Onlineforen zeigt, dass die Hobbymechatroniker ihre Wägen mit kleineren Softwareänderungen - z. B. am Leuchtverhalten des Innenlichts - nach ihrem Geschmack justieren. Gebrauchtwagensuchende sind zudem täglich mit der verbotenen Tachorückstellung, digital einfacher denn je, konfrontiert.
[h=2]Neue Schutzkonzepte nötig[/h]Doch ist es rein rechtlich erlaubt, in die Bordelektronik des eigenen Fahrzeugs einzugreifen? „Der Eingriff in die Fahrzeugsoftware ist grundsätzlich nicht verboten, wesentliche Änderungen müssen jedoch bei der Kraftfahrzeugüberprüfungsstelle der zuständigen Landesregierung gemeldet werden. Eine anzeigepflichtige Änderung ist etwa das Chiptuning, sobald die Motorleistung dabei um mehr als fünf Prozent verändert wird“, so ÖAMTC-Jurist Alexander Lititky gegenüber ORF.at. Macht man die Änderungen nicht offiziell, kann es im Falle eines Unfalls zu Problemen mit der Versicherung bzw. der Fahrzeuggarantie kommen.
Neben dem Teilaspekt des Chiptunings, dem die Autobauer gerne einen Riegel vorschieben würden, steht jedenfalls fest, dass sich die Autohersteller und Zulieferer in den nächsten Jahren verstärkt dem Thema IT-Sicherheit widmen müssen. Spätestens wenn sich Autos großflächig untereinander („Car-to-Car“) sowie mit der Infrastruktur („Car-to-X“) verständigen, werden neue Schutzkonzepte nötig werden. Schließlich es geht nicht nur um die Sicherheit eines einzelnen Fahrzeugs, sondern um die aller am Straßenverkehr Beteiligten.
Beate Macura, ORF.at
Virengefahr auch im Auto - news.ORF.at
Cu
Verbogener