Sicherheitsnetz gegen Hacker

Mit der Vernetzung halten die aus dem Internet bekannten Gefahren auch Einzug ins Automobil. Um es Hackern möglichst schwer zu machen, Fahrzeuge anzugreifen, empfehlen Experten Sicherheitstechnologien, wie sie von Bankkarten oder Ausweisen bekannt sind.

München. Wenn das Automobil zum Bestandteil des Internets der Dinge wird, ist es den gleichen Gefahren ausgesetzt wie alle Internetnutzer. Auch wenn es nicht mit dem Internet „verkabelt“ ist, kann es über WLAN oder Mobilfunkverbindungen angegriffen werden. So wie sich im Internet auf einen Schlag Tausende Rechner angreifen lassen, könnten auch Tausende Autos gleichzeitig mit einer Schadsoftware infiziert werden, erläutert Lars Reger, der im Automobilbereich des Halbleiterherstellers NXP Geschäftsentwicklung sowie Forschung und Entwicklung verantwortet. Für Autoknacker wäre es beispielsweise verlockend, Fahrzeuge ferngesteuert zu öffnen, Wegfahrsperren zu deaktivieren und eine vorhandene Fahrzeugortung auszuschalten. Geschützt werden müssten alle Datenkanäle, die als Einfallstore missbraucht werden könnten: Telematik, also Mobilfunkverbindungen bis ins Internet, der analoge oder digitale Radioempfang und künftig auch die Car-to-Car- Kommunikation per WLAN. Die Technologie dafür ist bereits im Bankbereich und im Electronic Government vorhanden, wo Kryptocontroller Bankkarten oder elektronische Ausweisfunktionen vor Missbrauch schützen. Die Technik sei nach Anpassungen auch im Automobil einsetzbar, betont Reger. NXP statte bereits als weltweit erster Lieferant Telematikmodule mit Hochsicherheits- Kryptochips aus. Den Rückgriff auf bereits vorhandene Entwicklungen hält Reger für den einzig sinnvollen Weg. Denn „der Automobilmarkt ist zu klein, um speziell für ihn völlig neue Technologien zu entwickeln“, betont der Manager. Die Kosten für den Schutz eines vernetzten Fahrzeugs mit Kryptocontrollern schätzt Reger auf wenige Dollar je Datenkanal, also Radio, WLAN und Mobilfunkverbindungen. Eingeschlossen sei die Einbindung eines sogenannten „Trust Center“, das bei der ersten Anmeldung eines Kryptocontrollers im Netz besonders scharf prüft, ob dessen „Schlüssel“ und die Freischalt-PIN des Benutzers zusammenpassen. Für Banken bietet NXP diese Dienstleistung bereits an. Bei Pkw wird wegen deren langer Lebensdauer die ständige Aktualisierung der Sicherheitstechnik besonders wichtig: Wie bei Computern müssen mit Software- Updates, den Patches, auftauchende Sicherheitslücken geschlossen werden. Wenn sich Fahrzeug und Lieferant der Software dank Kryptocontrollern und dazugehörigen Schlüsseln gegenseitig als sicher erkennen, lässt sich dieses Update via Internet durchführen. Andernfalls müsste eine Werkstatt als „Trust Center“ auftreten und die Patches per Kabel ins Auto überspielen.

FÜR SIE EMPFOHLEN
Verlässlicher Verkaufsschlager nur noch als Plug-in-Hybrid
Lesen Sie auch:
Neuer Mercedes GLC
Verlässlicher Verkaufsschlager nur noch als Plug-in-Hybrid
Herausgeber Helmut Kluger
"Wie im Kommunismus!"
Automobilwoche-Chefredakteur Burkhard Riering
Hersteller und Software - Neue Denke und alte Zwänge
Lotus Eletre
Letzte Chance für Lotus
Katherina Reiche
"Eine sehr gute Ausgangsposition"