Universität Magdeburg Universität Magdeburg: Wissenschaftler forschen an IT-Sicherheit in Autos
Magdeburg/dpa. - Autos und Computer haben heute mehr gemeinals je zuvor. Nur nimmt das so kaum jemand wahr - zumindest so langealles funktioniert. Oft stecken 30 Steuergeräte und mehr in einemaktuellen Fahrzeug. «Als fahrende IT-Systeme auf vier Rädern werdenAutos zukünftig untereinander und mit dem Internet verbunden sein.Warum sollte die dort existierende Vielzahl an Schädlingen - und seies nur aus Freude am Schaden - nicht auch auf das IT-System Autoübergreifen?», sagt die Leiterin der Forschergruppe Multimedia andSecurity an der Universität Magdeburg, Jana Dittmann.
Gänzlich neue Schutzkonzepte seien nötig. Die Wissenschaftlersuchen nach Schwachstellen, die anfällig für Manipulationen sind undwollen die teils gefährlichen Folgen verhindern.
Sie haben gezeigt, dass schon heute viele Hobbytüftler an ihrenAutos manipulieren. In Internetforen und Fangemeinden haben sie vieleInteressierte gefunden, die ihr Auto auf dem elektronischen Wegverändern wollen. Die Motive sind unterschiedlich: Einer will seinAuto schneller machen, ein Anderer Sprit sparen, ein Dritter eineVideofunktion nutzen, obwohl diese beim Fahren deaktiviert wird.
Das Problem: Niemand weiß genau, wie andere elektronischeKomponenten auf eine Manipulation reagieren. «Wenn ich zum Nutzen derVideofunktion dem Auto vorgaukele, dass es steht, obwohl estatsächlich fährt, kann das beispielsweise gravierende Auswirkungenauf die Lenkradsperre oder andere sicherheitsrelevante Vorgängehaben», sagt der gelernte Kfz-Mechaniker und Diplom-InformatikerStefan Kiltz. Das wüssten die Bastler eben oft nicht, sondern hättenvor allem die neue Funktion im Blick.
Das Ganze gleicht einem Hase-und-Igel-Spiel zwischenManipulierenden und Herstellern, meinen die Forscher. Für dieAutohersteller gehe es im Rahmen der Gewährleistung um einenbedeutenden Kostenfaktor. Denn: Ist ein Auto während derGewährleistungsfrist defekt, sollte klar sein, ob die Schuld beimHersteller liegt oder an einer Manipulation des Kunden - oder sogarDritter. Die ist bei der Elektronik selten offensichtlich und deshalbnicht so leicht nachzuweisen wie etwa falsche Reifen oderTieferlegung.
Um die Informationstechnik in den Autos sicherer zu machen,setzten die Magdeburger Forscher auch auf einen einfachen Grundsatz:Vertraue dem, den du kennst und misstraue den anderen. Es sollte sichalso jeder identifizieren, der ein Gerät an das Auto anschließt,Informationen austauscht oder es einfach bedient - sei es dieWerkstatt, oder der Besitzer mit Ambitionen zum Hobbytüftler. EinenSchwerpunkt sehen die Wissenschaftler bei Verschlüsselungstechnikenund Möglichkeiten, Datenaustausch nachzuvollziehen. «Wir arbeiten mitHerstellern zusammen, die rennen uns aber nicht die Türen ein», sagtProjektmitarbeiter Sven Tuchscheerer, ein Psychologe und gelernterKfz-Mechatroniker.
Der Verband der unabhängigen Kfz-Sachverständigen hält das ThemaIT-Sicherheit in Autos für ein wichtiges. «Es ist eine Gefahr,definitiv», sagt Verbandssprecher Roberto Galifi zur Manipulation.Derzeit falle das Thema noch nicht besonders ins Gewicht - allerdingsauch, weil selbst Fachleute solche Fälle oft nicht entdecken. «Vielesist nicht nachvollziehbar.» Umso wichtiger sei es, dass sich dieWissenschaft der IT-Sicherheit annehme. «Wenn da keiner forschenwürde, wäre das ein Problem.»
Angriffe auf die Sicherheit von Autos durch kriminelle Drittehalten die Forscher derzeit noch für die Ausnahme, in der Zukunftjedoch für wahrscheinlicher. Es könnten etwa Navigationssystemeausgespäht oder Telefonbuchdaten und Adressen gestohlen werden. Aberauch Freisprecheinrichtungen könnten so manipuliert werden, dassUnbefugte mithören können. «Wir forschen vorausschauend, um nichterst fünf nach zwölf zu reagieren. Es geht nicht nur um dieSicherheit von einzelnen Autos, sondern auch die des gesamtenStraßenverkehrs», sagt Dittmann.
