Die Manipulationen im Test reichten von beliebigen Anzeigetexten im Fahrzeug-Cockpit bis hin zur willkürlichen Deaktivierung der Bremse - der Fahrer war nicht in der Lage einzugreifen. Über offene Schnittstellen des Fahrzeugs können Hacker-Tools eingesetzt werden, mit deren Hilfe die vollständige Kontrolle über das Fahrzeug erlangt werden kann. Solche Angriffe auf die Elektronik eines modernen Fahrzeugs sind über die Standard Diagnoseschnittstelle ebenso möglich wie über entsprechend präparierte iPods.
Immer häufiger werden Fahrzeuge mit Infotainment ausgestattet, wodurch der Bedarf an geeigneten Sicherheitsmechanismen noch weiter steigen wird. Die Bordsysteme werden sich in Zukunft immer mehr in Richtung offener Plattformen entwickeln, wie man sie bereits aus dem Bereich der Smartphones kennt. Solche Systeme bieten deutlich mehr Angriffsfläche und müssen entsprechend besser geschützt werden.
„Wir haben schon vor einiger Zeit erkannt, dass die ständig zunehmende Konnektivität im Auto zu solchen Problemen führen würde und entwickeln seit Jahren gemeinsam mit namhaften Zulieferern der Automobilindustrie Lösungen, die diese Sicherheitslücken verhindern bzw. schließen“, erklärt Dr. Marc Lindlbauer, Bereichsleiter embedded Security bei secunet. „So ermöglichen wir eine kontrollierte Öffnung der Fahrzeuge, beispielsweise für Internet-Anwendungen.“
Dazu werden Schnittstellen unterschiedlicher Vertrauenswürdigkeit voneinander getrennt und nicht manipulierbare Verfahren eingesetzt, um ausschließlich zulässige Daten weiterzuleiten. Wird eine unzulässige Kommunikation entdeckt, wird die Quelle der schädlichen Daten sofort eliminiert.
News
secunet sichert Autos vor Hackern
[Essen, 25. Mai 2010] Die secunet Security Networks AG entwickelt für den Automotive-Markt Sicherheitslösungen, die Fahrzeuge vor unbefugtem Zugriff auf die empfindlichen Systeme schützen. Hacking-Angriffe auf Autos, wie in den USA von einem Forscher-Team bereits erfolgreich durchgeführt, werden so unmöglich gemacht. Die Experten hatten ein Fahrzeug über dessen Online-Zugang gehackt und konnten so die vollständige Kontrolle erlangen.