Volltextsuche über das Angebot:

9 ° / 7 ° Regen

Navigation:
Google+ Instagram YouTube
Bosch-Manager: Auto-Hacks sind schwer nachzuahmen

Auto Bosch-Manager: Auto-Hacks sind schwer nachzuahmen

Gerlingen/Stuttgart (dpa) - Die vielen bekanntgewordenen Hacks von Autos sind nach Einschätzung eines Bosch-Managers schwer zu kopieren. "Da steht ein sehr hoher Aufwand dahinter", sagte Martin Emele, Leiter des Bereichs Produktsicherheit bei der Bosch-Tochter ETAS GmbH der Deutschen Presse-Agentur.

Voriger Artikel
Verdi: Montagszustellung der Post in Gefahr
Nächster Artikel
USA verklagen Hacker und Wall-Street-Händler wegen Betrugs

Die Hacker konnten bei dem Experiment bei einem Jeep Cherokee Bremsen, Geschwindigkeit, Klimaanlage und Radio steuern. Foto: Adrian Bradshaw/Archiv

"Die Angriffe sind auch nicht unbedingt auf andere Fahrzeugmodelle geschweige denn andere Hersteller übertragbar." Die Hacks erforderten eine gewisse Expertise, weil die Systeme komplex seien, so Emele. Zudem würden in den Fahrzeugen oft unterschiedliche Bordelektronik oder Steuergeräte verwendet.

Zuletzt war zu den Hacker-Konferenzen Black Hat und DefCon eine ganze Reihe von Angriffen öffentlich geworden. FiatChrysler musste in den USA die Software von 1,4 Millionen Jeep-Fahrzeugen aktualisieren, weil Hacker über eine Sicherheitslücke im Unterhaltungssystem des Wagens, das mit dem Internet verbunden ist, bis zur Steuerung des Fahrzeugs vordringen konnten. Andere demonstrierten, wie sie über ein Digitalradio von GM ein aufschließen oder starten konnten. Wieder andere schafften es, einen Tesla S während der Fahrt auszuschalten.

In allen drei Fällen waren die Hacker Sicherheitsforscher, die ihr Können demonstrierten. "Bei den bekannten Hacks spielte meist natürlich auch der technische Ehrgeiz eine Triebfeder", sagt Emele. "Das ist eine Spielwiese für Universitäten und Forschungseinrichtungen, durch die man eine gewisse Bekanntheit erlangen kann."

Ein kriminelles Interesse gebe es bei Tachomanipulation, beim einfachen Öffnen oder Diebstahl von Autos, sagte Emele. Der ADAC hatte Anfang des Jahres eine Schwachstelle bei BMW aufgedeckt, mit deren Hilfe fremde Autotüren per Funk entriegelt werden konnten. Interessant seien alle Kommunikationsdaten, die sicherheitsrelevante Systeme beeinflussen können, sagt Emele. "Außerdem personenbezogene Daten wie Kontakte, Navigationsziele und Ähnliches."

Jens Hinrichsen, der bei dem niederländischen Chip-Spezialisten NXP für Bauteile zuständig ist, die auch in Autos eingesetzt werden, warnte zuletzt: Autohersteller müssten zum Schutz vor Hacker-Angriffen Bereiche mit Internet-Verbindung strikt vom Rest der übrigen Fahrzeugtechnik abgrenzen. Der für den Jeep-Hack verantwortliche Sicherheitsforscher Chris Valasek, Direktor für Fahrzeugsicherheitsforschung bei der Beratungsfirma IOActive, warnte zuletzt: Die Autobauer hinkten in einigen Bereichen hinterher.

Bosch selbst setzt auf ein mehrstufiges System und sogenannte Penetrationstests, die Hackerangriffe simulieren. Methoden also, die Sicherheitsexperten auch für den Schutz von Unternehmen empfehlen. "Das Schalenmodell funktioniert im Prinzip wie eine Ritterburg mit einer hohen Mauer und mehreren Befestigungswällen mit tiefen Gräben dazwischen", sagte Emele.

So darf bei den Systemen von Bosch die Internetverbindung immer nur vom Fahrzeug aufgenommen werden. Bis dahin ist das Fahrzeug im Internet überhaupt nicht sichtbar. Bei der Kommunikation setzt Bosch auf Standard-Verschlüsselungstechniken. "Außerdem verwenden wir Authentifizierungsmechanismen sowohl auf Server- als auch auf Fahrzeugseite", erklärt Emele. Zertifikate stellen sicher, dass sich nur identifizierte Geräte mit dem Backend verbinden können.

Firewalls und Gateways sollen die ungewollte Weitergabe von Informationen im Auto verhindern. Stauinformationen beispielsweise können zwar aus dem Internet kommen. "Diese Information wird bewertet und nach Validierung an die fahrzeuginterne Verarbeitung gegeben", sagt Emele. Sicherheitsrelevante Informationen wie Bremskommandos werden dagegen mit einem Stempel auf Basis eines gemeinsamen Schlüssels zwischen Sender und Empfänger versehen. "Selbst wenn es einem Angreifer gelingen würde, von der Telematik-Einheit ein Bremssignal an das Bremssteuergerät zu senden, würde dieses nicht akzeptiert, weil es nicht den richtigen Fingerprint erzeugen kann, ohne den notwendigen Schlüssel zu besitzen." Die einzelnen Steuergeräte wiederum gegen Manipulation geschützt, in dem beispielsweise nur signierte Software aufgespielt werden darf.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Wirtschaft
DAX
Chart
DAX 11.236,50 +0,29%
TecDAX 1.756,50 +0,18%
EUR/USD 1,0562 ±0,00%

Quelle: Sponsor Deutsche Bank / Realtime Indikation

Aktien Tops & Flops

FMC 77,20 +3,47%
FRESENIUS... 69,87 +2,31%
BEIERSDORF 78,43 +1,86%
DT. BANK 17,32 -3,34%
THYSSENKRUPP 23,48 -2,44%
INFINEON 16,20 -1,12%

Wertpapiersuche

Wechselkurse interaktiv

Weltkarte

Fonds Top Performer 3 Jahre

Fondsname FA Perf. 3J.
Structured Solutio AF 170,60%
Crocodile Capital MF 121,61%
Stabilitas GOLD+RE AF 114,23%
Fidelity Funds Glo AF 100,02%
Morgan Stanley Inv AF 96,13%

mehr

  • Jetzt einschalten!

    Begeistern Sie Ihre Kunden mit Ihren eigenen Angeboten & Informationen auf großen Bildschirmen – spielend einfach mit der LVZ Mediabox. mehr

  • Unsere Empfehlung

    Kein Display? Kein Problem! Von 22 bis 55 Zoll - mit unseren Mediabox-Komplettsystemen bieten wir Ihnen immer die individuell passende Lösung an. mehr

  • Top Preis

    Sie besitzen bereits einen Display? Mit der LVZ Mediabox steuern Sie ihre individuelle Sendeschleife bequem über das Internet. mehr

  • Sie bestimmen das Programm

    Individuell und aktuell: Ihre Informationen, Angebote und Aktionen sowie News der LVZ und von N24 auf der LVZ Mediabox mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr