• Drucken
  • Senden
  • Nutzungsrechte
 

Computerhacker bei der Arbeit Angriffsziel Auto

Junger Knacker: Mirko Lange misst eine Telematik-Box mit einem Oszilloskop durch Zur Großansicht
Peter Ilg

Junger Knacker: Mirko Lange misst eine Telematik-Box mit einem Oszilloskop durch

Mirko Lange bricht in Autos ein, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen.

Eigentlich ist die Telematik-Box ein Segen. Das unscheinbare Kästchen in der Größe eines Taschenbuchs ist umhüllt von einem Kunststoffgehäuse und wird inzwischen im Motorraum vieler, vor allem teurer Autos eingebaut.

Bei einem Unfall setzt die Box automatisch einen Notruf ab, im Falle eines Diebstahls kann das Auto via GPS geortet und vom Hersteller lahmgelegt werden. Über Mobilfunk lassen sich außerdem elektronische Probleme diagnostizieren und beheben, falls das Fahrzeug liegen bleibt. Retten, helfen, finden. Das sind die guten Seiten der Telematik-Box. Doch die Box kann auch anders.

Mirko Lange, 30, spürt ihre Schattenseiten auf. Im Auftrag eines Automobilherstellers schlüpft er in die Rolle eines Hackers. "Ich versuche, das Sicherheitssystem zu knacken, in die Box einzudringen, um ihre Funktionen zu verändern." Terroristen könnten mit der Telematik-Box den Aufenthaltsort von Politikern oder Managern orten. Schlimmer noch: Sie könnten die Bremsanlage ausschalten, mit ihrem Handy. Das ist keine Phantasie von Verschwörungstheoretikern, es ist Wissenschaftlern der Universität Washington in diesem Jahr gelungen.

Techniker wie Lange versuchen, solche Angriffe zu vereiteln. Der Informatiker kümmert sich um IT-Security im Auto. "Spezielles Informatikwissen ist dafür nicht notwendig", sagt er, "weil etablierte Anwendungen wie Verschlüsselungstechnologien oder Standard-Softwaresprachen genutzt werden". Spezialisten gibt es ohnehin nur ganz wenige. Nur an einer Hochschule, der Ruhr-Universität Bochum wird überhaupt ein Studiengang IT-Sicherheit gelehrt.

Fotostrecke

5  Bilder
Auto-Informatiker: Bitte keinen Neustart bei 160 km/h
Lange arbeitet in der Münchener Niederlassung von Escrypt, einer Bochumer Firma, die auf die Sicherheit von sogenannten eingebetteten Systemen spezialisiert ist. Eingebettete Systeme sind kleine Prozessoren, die allein eine Aufgabe erfüllen, beispielsweise den Notruf beim Unfall abzusetzen. Es gibt sie zuhauf in Steuergeräten von Autos, Waschmaschinen, Industrieanlagen und in der Medizintechnik. Escrypt hat rund 50 Mitarbeiter und alle Automobilhersteller weltweit als Kunden.

Unerlaubte Eingriffe in Autos gibt es schon lange. Neu sind die Werkzeuge dafür. Früher wurde mit der Bohrmaschine der Tacho zurückgedreht, heute wird Software im Steuergerät manipuliert. Durch Tachobetrug entsteht jährlich ein Schaden von rund sechs Milliarden Euro, schätzt der ADAC. Betroffen sind private Gebrauchtwagenkäufer, die für manipulierte Autos im Schnitt 3000 Euro zu viel bezahlen. Die Hersteller wiederum kann das weitverbreitete Chip-Tuning teuer kommen. Mit Änderungen in der Motorsteuerung sollen vor allem höhere Leistungen herauskitzelt werden. Unberechtigte Garantiefälle drohen, wenn deshalb der Motor schlapp macht.

Von den Fidschis aus den Tacho zurückdrehen

Bislang waren Autos isolierte Systeme, wer etwas verändern wollte, musste Hand anlegen. Das ändert sich durch Funkschnittstellen und Internetanbindungen. "Wer das System knackt, kann von den Fidschi-Inseln aus den Tachostand eines Autos in Stuttgart zurückdrehen", sagt Professor Dieter Nazareth. Er ist Leiter des Studiengangs Automobilinformatik an der Hochschule Landshut.

"Je mehr Schnittstellen ein Fahrzeug nach außen hat, desto höher ist die Bedrohung", sagt er. Tatsächlich gibt es immer Schnittstellen: Ob Funkschlüssel, Dockingstation fürs Navi oder die Einbindung von Handys in die Bordelektronik. Alles muss verschlüsselt und geschützt sein. Deshalb werden immer mehr IT-Security-Leute wie Mirko Lange gebraucht.

Sie versuchen Schnittstellen sicher zu machen. Im Fall des Telematik-Steuergeräts erstellt Lange eine sogenannte White-Box-Analyse. Vom Hersteller bekommt er dazu das Gerät und die Dokumentation von Quellcode und Bedienungsanleitung. Zunächst muss er das System verstehen. Dann wechselt er gedanklich von der guten zur bösen Seite und testet mögliche Angriffsszenarien. "Der Schwachpunkt dieser Box sind veraltete Sicherheitsalgorithmen." Damit werden Daten auf dem Weg vom Sender zum Empfänger verschlüsselt. Zum Schluss erstellt Lange eine Risikoanalyse für den Auftraggeber, verbunden mit einer Empfehlung, wie die Sicherheit des Steuergeräts erhöht werden kann.

Hundertprozentige Sicherheit gibt es aber nicht. "Jedes System lässt sich knacken", sagt Marko Wolf. Er ist Langes Chef und leitet die Münchener Escrypt-Niederlassung. Die Firma ist auch in anderen Branchen tätig. Zum Beispiel haben Herzschrittmacher ebenfalls eine Funkschnittstelle, über die der Arzt Daten abfragen und Einstellungen vornehmen kann. Wer Böses im Schilde führt, kann den Schrittmacher darüber auch einfach abschalten.

  • Peter Ilg (Jahrgang 1960) arbeitet als freier Journalist in Aalen und schreibt vor allem über Berufe und Karrieren.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 47 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Hier könnte Ihre Werbung stehen
ArnoNym 02.11.2012
Zitat von sysopMirko Lange kann in Autos einbrechen, ohne sie zu berühren. Der Informatiker hackt sich in die Bordelektronik der Wagen, um Sicherheitsmängel aufzuspüren. Wenn er etwas übersieht, können Verbrecher von den Fidschis aus die Bremse eines Autos in Deutschland ausknipsen. Informatiker-Jobs: Hacker testen Elektronik von Autos - SPIEGEL ONLINE (http://www.spiegel.de/karriere/berufsleben/informatiker-jobs-hacker-testen-elektronik-von-autos-a-864859.html)
Der Artikel liefert viel Blabla aber keine Fakten. Die Bremse eines Autos kann man nicht einfach "deaktivieren", denn diese wirkt schlicht und ergreifend hydraulisch. Selbst wenn es gelingen sollte (was ich bezweifle), das ABS oder das ESP in einen Fehler zu treiben, wird dieses aber nicht den Bremsdruck auf Null reduzieren, sondern sich in einen sicheren Zustand bringen - sprich sich abschalten. Dann blockieren beim heftigen Bremsen (und einem ungeübten Fahrer) halt die Reifen, aber das Auto bremst. Daß man hingegen unbefugt irgendwelche Daten auslesen und manipulieren kann, halte ich hingegen für sehr wohl möglich.
2.
noxxi 02.11.2012
mal 5 Minuten googlen hätte dem Autor klar gemacht, das diese Information falsch ist. Die RUB hat einen durchaus sehr guten Studiengang in dieser Hinsicht, aber IT-Security wird durchaus an vielen Unis gelehrt
3. @Anonym
tradepro 02.11.2012
so wie die meisten technischen Spiegel Berichte. Am besten gar nicht mehr lesen.
4.
jottbeh 02.11.2012
Zitat von ArnoNymDer Artikel liefert viel Blabla aber keine Fakten. Die Bremse eines Autos kann man nicht einfach "deaktivieren", denn diese wirkt schlicht und ergreifend hydraulisch. Selbst wenn es gelingen sollte (was ich bezweifle), das ABS oder das ESP in einen Fehler zu treiben, wird dieses aber nicht den Bremsdruck auf Null reduzieren, sondern sich in einen sicheren Zustand bringen - sprich sich abschalten.
Es gibt nicht nur die Möglichkeit, ABS/ESP/EBV in den Fehler zu treiben. Über die Regelelektronik lässt sich die Bremse auch ganz oder nahezu funktionslos machen, wenn z.B. Schwellenwerte für den ABS-Eingriff herabgesetzt werden und/oder die Parameter der dynamischen Bremskraftverteilung verändert werden (solche Bremssaussetzer sind ungewollt durch Softwarefehler auch tatsächlich schon verursacht worden). Dafür muss noch nicht einmal die eigentliche Software überschrieben werden, sondern es müssen lediglich Parameter verändert werden. Ich würde auch nicht meine Hand dafür ins Feuer legen wollen, dass die Software nur plausible Parameter akzeptiert, denn die Programmierer gehen nicht immer von Hacksicherheit aus sondern lassen die Bereiche sicherlich auch einmal offen, um zu Testzwecken auch mit Extremwerten "spielen" zu können (oder aus Bequemlichkeit). Nichts anderes als Veränderung solcher Parameter betreiben Chiptuner an der ECU, das ist also programmiererisch kein Hexenwerk. Und auch wenn ich es für relativ unwahrscheinlich halte - ausschließen möchte ich dennoch nicht, dass es Sicherheitslücken gibt, die sogar eine Fernladung der Software von unautorisierter Seite her zulassen. Die Sicherheit von Software hängt immer vom Vorstellungsvermögen und der Sorgfalt der Programmierer ab, und das sind Menschen. Der Artikel selbst enthält allerdings wirklich viel Blabla und ist nicht sehr exakt.
5. Bremse ausknipsen
cor 02.11.2012
Also um eine Bremse "auszuknipsen", muss erst mal die zugehörige Funktionalität im Auto verbaut sein, damit diese "ausknipsbar" ist. Wieso sollte so eine Funktionalität vom Hersteller verbaut werden? Wo und in welcher Situation sollte es hilfreich sein, die Bremsen zu deaktivieren?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik KarriereSPIEGEL
RSS
alles aus der Rubrik Berufsleben
RSS
alles zum Thema Ingenieure - KarriereSPIEGEL
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen



Fotostrecke
Übersicht: Welche Fachleute die Autobranche sucht

Fotostrecke
Nerd-Typologie: Wandelt Kaffee in Quellcode um
Verwandte Themen

Fotostrecke
Gehaltsreport: So viel Geld steckt in der Autobranche

Fotostrecke
Auto-Ingenieure: "Wir sind Weltverbesserer und Geschäftsleute"

Social Networks