Tachobetrug: In wenigen Augenblicken lässt sich der Kilometerstand manipulieren.
ADAC
In wenigen Momenten lässt sich der Kilometerstand manipulieren. Der Gesamtschaden wird auf rund sechs Milliarden Euro pro Jahr geschätzt, der fast ausschließlich zu Lasten der Gebrauchtwagenkäufer geht. Dabei gibt es einfache Mittel, um den Tachobetrug zu verhindern.
Das Problem ist seit langer Zeit bekannt. Doch die Automobilhersteller haben das Thema Tachomanipulation nicht allzu ernst genommen, sagt der ADAC. Doch in den letzten Monaten gerieten die OEMs unter anderem durch das Engagement des Verkehrsclubs unter Druck. Sie haben ein Imageproblem — und wenn sie auf ihre Mietwagen und Fuhrparks schauen, auch einen deftigen finanziellen Schaden, unterstreichen die Springer-Autoren Arnulf Volkmar Thiemel, Marcus Janke und Björn Steurich in einem Fachbeitrag der ATZelektronik.
In „Tachomanipulation — Technisch Vorbeugen“ beschreiben sie, wie mit relativ einfachen Mitteln der Tachomanipulation vorgebeugt werden kann. Zudem stellen sie einen Forderungskatalog auf, der die Manipulation derart erschwert, dass sie sich nicht mehr lohnt. Die technische Umsetzung ist schon heute möglich, da auf bestehende Elektronikkomponenten zurückgegriffen werden kann, die bereits für Steuerungs- und Überwachungsfunktionen im Fahrzeug zum Einsatz kommen. Der Automobilhersteller muss hierzu nur zusätzliche Softwarefunktionalität bereitstellen, wie Infineon vorschlägt.
Einfache Maßnahmen verhindern die Tachomanipulation
So kommen als wesentliche Mikrocontrollerkomponente zum Implementieren der erforderlichen Schutzmechanismen die sogenannte Secure Hardware Extension (SHE) und das sogenannte Hardware Security Module (HSM) in Frage. Die Funktionalität von SHE wurde von der Hersteller-Initiative-Software (HIS) der deutschen Automobilhersteller spezifiziert. Bei HSM handelt sich um eine im Rahmen des europäischen Forschungsprojekts Evita definierte Erweiterung der Sicherheitsfunktionalität von SHE, wobei zur Realsierung des geschützten Kilometerspeichers die mittlere Evita-HSM-Variante ausreichend ist.
Mikrocontroller mit SHE beziehungsweise HSM werden bereits von verschieden Halbleiterherstellern angeboten beziehungsweise entwickelt, so auch für eine Vielzahl unterschiedlicher TriCore-Derivate von Infineon. Da SHE und HSM schon von einigen OEMs für Anwendungen wie Diebzahlschutz, Wegfahrsperre, Komponenten-, IP- und Schutz vor Motortuning verwendet beziehungsweise zukünftig gefordert wird, und da diese Module Teil eines „Standard“-Applikationsprozessors sind, kann für eine Erschwerung von Manipulationsversuchen auf zusätzliche HW-Komponenten verzichtet werden.
Forderungskatalog für sicherer Systeme im Auto
- zeitgemäßer technischer Schutz der Gesamtwegstrecke mit maximaler Abschreckung
- keine versteckten „Hintertüren“ in der Software der Steuergeräte: diese sogenannten „Backdoors“ dienen unter anderem dazu, Probefahrten im Werk zur Qualitätsüberwachung zu vertuschen — oder irrtümlich ausgetauschte Tachos, die gar nicht defekt sind, wieder aufzubereiten und als Ersatzteile zu verkaufen
- neutraler Nachweis für die Wirksamkeit dieses Schutzes, wie er sonst beim Diebstahlschutz praktiziert wird
- keine Sicherheitslücken beim Austausch defekter Tachos.
Lesen Sie auch:
Nationaler IT Gipfel: Auch die Datensicherheit im Automobil garantieren