Skip to content

Drucksache: Entwickler Magazin 2.17 - Autos - so angreifbar wie nie

Im Entwickler Magazin 2.17 ist ein Artikel über Angriffe auf die IT-Systeme in Autos erschienen. Eine Leseprobe finden Sie auf entwickler.de!

Ich gebe es zu: Die Überschrift "Autos - so angreifbar wie nie" ist etwas unfair, es war ja auch noch nie so viel IT drin wie heute. Und wenn es um IT geht, dann ist nur eines sicher: Dass sie unsicher ist. Nicht immer, aber fast immer. Und das auch, wenn sie in Autos steckt. Seit einigen Jahren zeigen die Forscher auf den Sicherheitskonferenzen immer wieder neue Angriffe, so auch 2016. Und zusätzlich wurden neue Tools vorgestellt.

Im Grunde läuft es immer auf das Gleiche hinaus: Wer den CAN-Bus kontrolliert, kontrolliert die Auto-IT und damit das Auto. Was bisher schon für niedrige Geschwindigkeiten galt, haben Charlie Miller und Chris Valasek nun auch für höhere Geschwindigkeiten möglich gemacht. Was zeigt, dass die IT im Auto weiter untersucht werden muss,

Dafür braucht man Tools, und da ist die Auswahl stark gestiegen. Was ja immer gut ist. Vor allem die Möglichkeit, ein Auto quasi zu emulieren dürfte die Forschung erleichtern. Denn wie Charlie Miller auf Twitter so schön festgestellt hat kann man ja nur mit dem experimentieren, was einem zur Verfügung steht:

"“If Chrysler was smart, they'd buy me a car from another manufacturer. Whenever I get an idea to try, there is only my jeep to try it on.”"

Jetzt braucht man zum Testen kein echtes Auto mehr, ein emuliertes tut es ja oft auch.

Auch dass die Forscher nun beginnen, auch die LKW unter die Lupe zu nehmen, ist gut. Denn die sind noch viel weiter durchautomatisiert als die PKW und haben dadurch sowohl eine größere Angriffsfläche als auch mehr Möglichkeiten, Schaden anzurichten.

Ein weiteres Problem sind die unsicheren Schlüssellosen Türschlösser, Wegfahrsperren und Starter. Nicht nur, dass die unsicher sind, das Problem ist auch noch schon lange bekannt. Die Hersteller scheinen es also nicht für besonders wichtig zu halten. Wichtiger scheint es zu sein, sich beim Mogeln beim Abgastest nicht erwischen zu lassen bzw. sich nach dem Erwischt werden möglichst weit aus der Verantwortung zu stehlen.

Da hilft eigentlich nur eines: Nachprüfbare Software für die Auto-IT. Etwas, was die Hersteller bisher gemieden haben wie der Teufel das Weihwasser. Vermutlich muss der Gesetzgeber sie erst dazu zwingen, bevor sich das ändert. Dass er das will wage ich zu bezweifeln.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

Trackbacks

Keine Trackbacks