Ostbayerische Technische Hochschule forscht an „Cyber-Security“ auf der Straße
„Automobilhersteller reagieren professionell“

Das „LaS³“-Team von der OTH Amberg um Professor Aßmuth (Bildmitte). (Foto: Wolfgang Steinbacher)
(Reiner Wittmann)

Das Internet macht dem Autofahrer das Leben leichter, doch das geht auch mit neuen Risiken einher. Wie sich diesen begegnen lässt, ist ein Thema, an dem auch an der Ostbayerischen Technischen Hochschule (OTH) in Amberg geforscht wird. Ein Gespräch mit dem „Cyber-Security“-Experten Professor Dr. Andreas Aßmuth.

Sie setzen sich an der OTH in Amberg unter anderem mit „Cyber-Security" bei Autos auseinander. Worum geht es dabei?

Professor Andreas Aßmuth: Wir beschäftigen uns zwar grundsätzlich mit dem Thema Cyber-Sicherheit, aber wir selbst hacken zum Beispiel keine Autos! Im Rahmen des Forschungsprojekts „FORMUS³IC“, das von der Bayerischen Forschungsstiftung gefördert wird und das wir gemeinsam mit anderen Hochschulen bearbeiten, kümmern wir vom OTH-Forschungs-Cluster „Laboratory for Safe and Secure Systems“ (LaS³) um Maßnahmen der funktionalen Sicherheit und Informationssicherheit für sogenannte Mehrkern-Steuergeräte. Das sind Steuergeräte, die über mehrere Rechenkerne verfügen, wodurch mehr Rechenleistung erreicht wird. Dabei untersuchen die Regensburger Kollegen um Professor Dr. Jürgen Mottok Aspekte der funktionalen Sicherheit und der Software-Entwicklung, wir in Amberg beschäftigen uns mit Verschlüsselungs-verfahren, die speziell auf diese Steuergeräte zugeschnitten sind. Außerdem untersuchen wir, ob es durch Cyber-Angriffe möglich ist, Maßnahmen der funktionalen Sicherheit, also zum Beispiel ESP (Elektronisches Stabilitätsprogramm) oder ABS (Antiblockiersystem), zu manipulieren, wenn sich diese die Rechenzeit auf den Kernen der Steuergeräte mit anderen Funktionen teilen müssen.

Ist das Hacken von Kraftfahrzeugen heute schon ein Thema?

Ja, klar. 2015 war das Jahr der Hacks gegen die „Connected Cars“, also Autos, die mit dem Internet verbunden sind. Dabei reichten die Sicherheitslücken vom Aufsperren von Pkws aus dem Internet bis hin zur Quasi-Übernahme des Fahrzeugs. So haben etwa die Sicherheitsforscher Charlie Miller und Chris Valasek über das Internet bei einem Fahrzeug Funktionen ausgeführt, die eigentlich dem Fahrer vorbehalten sein sollten. Zur Demonstration haben sie im Auto eines Reporters beispielsweise die Lautstärke des Radios manipuliert, die Scheibenwaschanlage betätigt und schließlich das Auto auf einem Highway zum Stehen gebracht.

Womit müssen Hersteller und Autofahrer künftig rechnen?

Die Automobilhersteller haben aufgrund der Vorfälle dazugelernt und bemühen sich, auftretende Schwierigkeiten, zügig in den Griff zu bekommen. Von PCs und Smartphones sind wir es gewohnt, nach Bekanntwerden einer Sicherheitslücke relativ schnell ein Sicherheits-Update zu bekommen. Inwiefern das in Zukunft auch bei Autos gelingen wird, lässt sich nicht sagen. Dieses Rest-Risiko ist letztlich ein Preis für die Vorteile, die sich aus der Verbindung des Autos mit dem Internet ergeben. Man möchte sich nicht vorstellen, was passieren würde, wenn plötzlich das ESP oder von außen in die Lenkung eingegriffen würde. Es wäre auch denkbar, dass Angreifer versuchen könnten, das Navigationssystem zu manipulieren. Sucht der Fahrer ein Hotel, könnten ihm nur die Ergebnisse einer bestimmten Kette angezeigt werden. Hinzu kommt, dass der Schutz personenbezogener Daten gewährleistet sein muss, da sonst Bewegungsprofile oder Ähnliches erstellt werden könnten. Man wird künftig wohl auch bei der Hauptuntersuchung ansetzen müssen. Was nützt es, wenn ein Fahrzeug nach bisherigen Maßstäben verkehrstauglich ist, aber leicht gehackt und dadurch sogar zum Sicherheitsrisiko werden könnte? Die Automobilhersteller reagieren aber professionell und mit hochqualifiziertem Personal auf die Situation. Das zeigen mir zumindest die Erfahrungen aus unseren Forschungsprojekten.

Ist das Hacken nur eine Angelegenheit, die den rollenden Verkehr betreffen kann, oder stellt es auch eine Gefahr für die Verkehrsinfrastruktur dar?

Grundsätzlich auch Letzteres, ja. Transport und Verkehr gehören zu den sogenannten kritischen Infrastrukturen. Diese müssen besonders geschützt werden, da Störungen oder Beeinträchtigungen fatale Auswirkungen auf das Gemeinwesen haben können. Ich kenne ein amerikanisches Projekt, bei dem eine Gruppe vom MIT (Massachusetts Institute of Technology) Ampelanlagen in Michigan gehackt hat. Das funktionierte dort über die Funkverbindung, über die die Ampeln miteinander verbunden sind. In Deutschland sind die Ampelanlagen hingegen verkabelt und meines Wissens so konfiguriert, dass das Umschalten einer einzigen Ampel nicht möglich ist. Eine App zur Erzeugung einer „grünen Welle“ wird es deshalb leider oder zum Glück wohl nicht geben.

Kann uns das Hacken die Verkehrszukunft verleiden oder dürfen wir uns auf eine sonnige Zukunft freuen, die eben auch Schattenseiten hat?

Ich denke, es ist grundsätzlich unsere Entscheidung, ob wir uns durch Widrigkeiten unsere Zukunft wirklich verleiden lassen wollen. Aus meiner Sicht sind die Probleme sehr wohl in den Griff zu bekommen. Allerdings gilt auch für die Cyber-Sicherheit: Eine hundertprozentige Sicherheit gibt es nicht.
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.