Tachomanipulation
ADAC
Fahrzeuge sind nur unzureichend gegen Tachomanipulation geschützt, sagen der ADAC und die Universität Magdeburg. Der volkswirtschaftliche Schaden durch Tachomanipulation beläuft sich auf etwa sechs Milliarden Euro pro Jahr. Dabei wäre es einfach, die Fahrzeuge besser zu schützen.
Automobilhersteller unternehmen seit Jahren zu wenig gegen Tacho-Betrug, beklagen der ADAC und die Universität Magdeburg. Wissenschaftler der Arbeitsgruppe "Multimedia and Security" der Universität Magdeburg haben im Rahmen einer Studie die Fahrzeug-Elektronik eines Audi Q7, einer Mercedes E-Klasse und eines VW Passat untersucht. Die Forscher fanden dabei heraus, dass es in der Elektronik mangelhaft geschützte Software-Funktionen gibt, die von den Betrügern später für ihre Manipulationen genutzt werden.
Ein Grund für die mangelnde Sicherung des Kilometerzählers könnte nach Angaben der Forscher sein, dass gelegentlich erforderliche Werks-Probefahrten der Hersteller vor der Fahrzeugauslieferung "gelöscht" werden, um dem Kunden ein "ungefahrenes" Neufahrzeug übergeben zu können. Weitere Praxistests des ADAC hätten zudem ergeben, dass sich neben den in der Studie untersuchten Fahrzeugen auch bei vielen weiteren Modellen der Kilometerstand in Sekundenschnelle und ohne Ausbau des Tachos manipulieren lässt. Das Sicherheitsproblem sei also herstellerübergreifend.
Schutzmechanismen im Fahrzeug wären einfach umsetzbar
Nach Aussage des ADAC hätten es "Tacho-Trickser" deutlich schwerer, wenn Autoproduzenten und Zulieferer aktuelle Sicherheitstechnik einsetzen würden. Entsprechende Technologien wie SHE (Secure Hardware Extension) oder HSM (Hardware Secure Modules) seien bereits heute teilweise in den Steuergeräten der Fahrzeuge vorhanden, jedoch nicht aktiviert.
Je mehr manipuliert wird, desto mehr Geld zahlt der Autokäufer zu viel.
ADAC
Auch der Halbleiterhersteller Infineon erklärt, dass Manipulationen schon heute auf einfache Weise zu verhindern wären. Es ließe sich auf bestehende Elektronikkomponenten zurückgreifen, die bereits für Steuerungs- und Überwachungsfunktionen im Fahrzeug zum Einsatz kämen. Der Automobilhersteller müsse hierzu nur zusätzliche Softwarefunktionalität bereitstellen. Als wesentliche Mikrocontrollerkomponente zum Implementieren der erforderlichen Schutzmechanismen sollen die bereits erwähnte Secure Hardware Extension (SHE) und das sogenannte Hardware Security Module (HSM) in Frage kommen. Ein sicheres Speichern des Kilometerstands sei mit Einführung von HSM möglich. Durch zusätzliche Controller mit SHE- oder HSM-Funktionalität und sichere Kommunikation, sollte laut Infineon zukünftig auch eine "sichere" Kilometerstandsanzeige möglich sein. Da es sich um "Standard"-Applikationsprozessoren handele, deren Funktionalität schon für eine Reihe von anderen Überwachungsfunktionen verwendet wird, sei der erwartete monetäre Zusatzaufwand überschaubar.
Laut Polizei beläuft sich der volkswirtschaftliche Schaden durch Tachomanipulation auf etwa sechs Milliarden Euro pro Jahr. Dem gegenüber würde es nur etwa drei Millionen Euro kosten, um die drei Millionen jährlich in Deutschland verkauften Neuwagen wirksam gegen Betrug zu schützen. Pro Auto bedeute dies etwa einen Euro Aufpreis.