Virenanalyst Dirk Kollberg von Kaspersky-Lab über die Sicherheit vernetzter IT-Systeme im Auto.
Kaspersky Lab
Virenanalyst Dirk Kollberg von Kaspersky Lab schildert im Springer-Interview warum der Zugriff auf sicherheitsrelevante Systeme nur über Steckverbindungen im Inneren des Autos erfolgen sollte. Denn seit die ersten Fahrzeuge über moderne IT-Systeme verfügen und untereinander wie auch mit immobilen Einheiten kommunizieren, ist die Sicherheit automobiler Systeme bedroht.
Springer für Professionals: Auf der diesjährigen Hackerkonferenz Defcon wurde Live vorgeführt, wie sich mit relativ geringem Aufwand die Firmware aktueller Modelle auslesen und ändern lässt. Mit welchem System und mit welchem Aufwand lässt sich die Systemsicherheit garantieren?
Dirk Kollberg: Generell wäre zu Begrüßen, wenn sicherheitsrelevante Systeme von anderen Systemen komplett getrennt werden. Wird also das Navigationssystem oder das Radio kompromitiert, ist ein Zugriff auf die Motorsteuerung ausgeschlossen. Digitale Signaturen können genutzt werden, um die Firmware zu verifizieren und manipulierte Versionen zu erkennen. Der Nachteil eines solchen Ansatzes ist, daß nicht jede Werkstatt Änderungen an der Software vornehmen kann. Möglich wäre auch, daß der Besitzer des Autos beim Kauf einen digitalen Schlüssel erhält, den er dem Techniker gibt, wenn dieser Änderungen an der Firmware vornimmt. Jede Sicherheitsfunktion ist aber mit gewissen Kosten verbunden. Wenn es jedoch um die Sicherheit geht, sollte dies kein Gegenargument sein.
Die NSA-Affäre hat gezeigt, dass auch große US-amerikanische Unternehmen mehr oder weniger freiwillig Daten sammeln. Wie sicher sind fahrbezogene Daten deutscher Autofahrer, wenn Software-Services etwa von Google und Co. eingesetzt werden?
Werden internetbezogene Dienste genutzt, sollten diese auf unabhängigen Geräten laufen. Aber es kommt letzendlich auf die Anwendung an. Schon heute haben wir in Deutschland Navigationsgeräte, die die aktuelle Position, Fahrtrichtung und Geschwindigkeit an den Hersteller übertragen. Durch die Auswertung der Informationen können Staus erkannt und gegebenenfalls Umleitungen vorgeschlagen werden.
Für wie gefährdet halten Sie die Vision vom Vernetzten Auto?
Die größte Gefahr besteht für Systeme, die mit der Außenwelt kommunizieren und dazu etwa Bluetooth oder Wlan nutzen. Der Zugriff auf sicherheitsrelevante Systeme sollte deshalb nur über Steckverbindungen im Inneren des Autos erfolgen (Onboard diagnostics / OBD). Wäre es nähmlich über WLAN möglich, Zugriff auf die Systeme zu erlangen, könnte im schlimmsten Fall jemand mit einem Handy auf einer Autobahnbrücke die Autos eines Herstellers reihenweise manipulieren.