| Pressearchiv | 2003/II | 
Suchen Gewusst
wie Info |
 |
Damit Hacker
nicht mitfahren |
|
| VDI nachrichten | 21.11.2003, S. 17 |
Von C. Schulzki-Haddouti |
| Die Automobilbranche sollte in Sachen Kryptographie dazulernen. Schließlich muss Hackern der zutritt zur Kfz-Elektronik verwehrt bleiben, fordern Experten. | ||
| Christif Paar warnt: "Spätestens mit der Kommunikationsanbindung von Fahrzeugen an das GSM- und UMTS-Netz oder Bluetooth-Verbindungen, wird das Gefahrenpotenzial sprunghaft ansteigen", so der Professor für Kommunikationssicherheit an der Ruhr-Universität, der Mitte dieser Woche mit der Bochumer GITS AG und dem TÜV Rheinland eine Tagung zur IT-Sicherheit im Auto organisierte. | ||
| Die Autohersteller haben ihre ersten Erfahrungen mit IT-Sicherheitssystemen bereits gemacht. Sie sichern elektronische Wegfahrsperren mit kryptografischen Funktionen. Mit Erfolg: Seit den 90er Jahren gingen die Autodiebstähle um jährlich 10 % zurück. Gefördert von der Europäischen Kommission arbeitet BMW derzeit an einem digitalen Schlüssel fürs Auto. Er soll neben dem reinen Zutritt zum Auto auch persönliche Informationen etwa für die Einstellung des Rückspiegels oder des Fahrersitzes speichern. | ||
| Motorsteuerung, Bremsen, Lenkung - selbst die grundlegenden Funktionen des Autos kommen nicht mehr ohne Rechnerunterstützung aus. Ohne Datensicherheit sind Hackerangriffe auf wichtige Fahrzeugfunktionen denkbar. Aber auch neue Geschäftsmodelle würden ohne eine kryptographische Absicherung zusammenbrechen: "Man könnte mit Hilfe eines Software-Tuning-Kits für die Motorsteuerung einem Auto über das Wochenende 20 PS gegen 19,99 € mehr zur Verfügung stellen", beschreibt Paar. Risiko: Bei unbefugter Verwendung würden Herstellern nicht nur Umsätze entgehen. | ||
| Sicherheits- und Überwachungsfunktionen können auch an bestimmte rechtliche Regelungen geknüpft werden. In den USA machte vor zwei Jahren der Fall eines Autovermieters Schlagzeilen: Er verfolgte seine Wagen mit Hilfe des Satellitensystems GPS und berechnete seinen Kunden im Fall von Geschwindigkeitsüberschreitungen saftige Strafgebühren. Dieselbe Technologie könnten künftig auch Hersteller verwenden, um etwa ihre Garantie vom richtigen Fahrverhalten abhängig zu machen. | ||
| Paar warnt davor, Angreifer zu unterschätzen. Wettbewerber könnten telematische Daten auslesen, um herauszufinden, wie die neue Einspritzpumpe funktioniert. Bösartige Software ließe sich einschleusen, um das ABS-System zu manipulieren. | ||
| Schon heute gibt es in Italien Manipulationsgeräte für digitale Tachometer kommerziell zu erwerben, weiß der britische Kryptoexperte Ross Anderson. Über eine Pulsverzögerung zeigt der Tacho statt 130 km/h nur 80 km/h an. Die Hemmschwelle, solche Geräte einzusetzen, sei jedenfalls bei den britischen Automechanikern relativ gering: 20 % haben bereits ein Vorstrafenregister. | ||
| Noch eignen sich die verwandten Prozessoren nur schlecht für kryptographische Anwendungen. Software-Entwickler müssen im Autobereich interdisziplinär arbeiten. Die Systeme sind sehr komplex, da viele Parteien beteiligt sind: Hersteller, Verkäufer, Wartung und Eigentümer. "Die Entwicklung von IT-Sicherheit im Auto ist schwierig", konstatiert Paar. | ||
| http.//www.escarconference.org | ||
| Schlagwörter: Verkehr, Verkehrsmittel, KFZ, Technik, Mechatronik, Elektronik, Sicherheit, Kriminalität, Manipulation, Schutz, Hacker, Risiko, Kryptologie, Deutschland, Verkehrswerkstatt | ||
| Verkehrswerkstatt.de
Dieser Beitrag wird im Einvernehmen mit den Verlagen bzw. den Autoren vom Landesinstitut für Schule und Medien (ehemals Landesbildstelle Berlin) für die Verkehrswerkstatt genutzt. Texte und Abbildungen dürfen nur im Unterricht an öffentlichen Schulen genutzt werden. Ein kommerzieller Einsatz oder eine weitere Publikation ist ohne ausdrückliche Zustimmung in jedem Fall untersagt! aktualisiert: 06.02.2006 |
wir-in-berlin
Verkehrswerkstatt
Team
Post
^