Technik & Wissen

Der vatiCAN schützt Autofahrer vor Hackerangriffen

Moderne Autos sind heutzutage permanent mit dem Internet verbunden. Dies fängt bei der aktiven Stauumfahrung an, geht weiter über den liebsten Radiosender bis hin zum Datenaustausch zwischen Fahrzeug und Smartphone. Perfekte Voraussetzungen also für digitale Angriffe. Die Software vatiCAN vom Kompetenzzentrum für IT-Sicherheit der Universität des Saarlandes soll nun für Abhilfe schaffen.


Moderne Autos sind heutzutage permanent mit dem Internet verbunden. Dies fängt bei der aktiven Stauumfahrung an, geht weiter über den liebsten Radiosender bis hin zum Datenaustausch zwischen Fahrzeug und Smartphone. Perfekte Voraussetzungen also für digitale Angriffe. Ob nun der einfache Datenklau, ein kollektives Bremsversagen oder der Klau des Fahrzeugs im Vordergrund steht, spielt keine Rolle. Dass dies sogar ohne große Vorkenntnisse in puncto Informatik und Co. möglich ist, haben zahlreiche Versuche in den vergangenen Jahren bewiesen. Da wundert es kaum, dass sich Wissenschaftler des Kompetenzzentrums für IT-Sicherheit der Universität des Saarlandes, kurz CISPA, dieses Themas angenommen haben - mit Erfolg, wie nun auf der IAA in Frankfurt zu bestaunen sein wird.

Stefan Nürnberger, Leiter der Forschungsgruppe für Automotive Security am Kompetenzzentrum für IT-Sicherheit CISPA in Saarbrücken, erläutert gern, warum in diesem Punkt dringend Handlungsbedarf besteht: "Die Rechner befolgen nur vorgegebene Steuerungsbefehle, ohne wie ein Mensch darüber nachzudenken. Wenn nun ein Fremder die Kommando-Hierarchie durcheinander bringt, können plötzlich unkontrollierte Steuerbefehle auf die Geräte im Auto einprasseln und das Fahrzeug abrupt abbremsen oder zum Schleudern bringen."

War noch vor wenigen Jahren der physische Zugang zum Fahrzeug notwendig, um derlei Manöver zu fahren, reichen heute ein paar Klicks. Doch damit soll jetzt Schluss sein. Eine dafür entwickelte Software namens vatiCAN sorgt nun dafür, dass ausschließlich der echte Sender anhand von Authentifizierungscodes erkannt wird und auch nur dessen Befehle ausgeführt werden. "Diese Codes werden zwischen den Steuergeräten des Fahrzeugs ständig neu ausgehandelt und können so einem Angreifer von außen nicht bekannt sein. Diejenigen Steuergeräte, die unsere Software verwenden, können so echte von gefälschten Nachrichten unterscheiden", erläutert Nürnberger das Prinzip.

Das Besondere an vatiCAN, dessen Name nichts mit dem kleinsten allgemein anerkannten Staat der Welt zu tun hat, sondern lediglich als eine Abkürzung für "vetted, authenticated CAN bus" verstanden werden soll, ist seine simple Implementierungsmöglichkeit ins vorhandene System. Soll heißen: "Die Sprache, die Steuergeräte in einem Auto sprechen, wird durch vatiCAN nicht verändert. So lässt sich die Software nachträglich in bereits existierende Fahrzeuge integrieren, um sie gegen Angriffe zu schützen", schwärmt Nürnberger. Nun seien die Hersteller gefragt, die bereits vorhandenen Informationen für die Integration der Anti-Hack-Software zu nutzen und die Fahrzeuge inklusive Insassen wieder besser zu schützen.

STARTSEITE