HACKER, DIE IHR AUTO AUS DER FERNE STEUERN: JETZT MÖGLICH.

Immer wieder einmal (alle paar Jahre oder so) passiert etwas wirklich Unschönes in der Cyber-Welt – etwas unerwartet Neues und Schlechtes, das die Welt verändert. Für die meisten „Zivilisten“ ist es nur die aktuellste Meldung im Strom anscheinend unvermeidlicher, beängstigender Cyber-Überraschungen. Und ich und meine Kollegen nicken, blinzeln, schneiden Grimassen und ziehen unsere Augenbrauen hoch wie Roger Moore, während wir Dinge sagen wie: „Wir haben sie erwartet, Mr. Bond. Was hat sie aufgehalten?“

Denn wir erkunden und analysieren laufend die Tendenzen des Dark Web, so dass wir eine Ahnung davon haben, wer hinter dessen Dunkel steckt und welche Motivationen die Hintermänner haben. Auf diese Art und Weise können wir voraussagen, wie sich manche Dinge entwickeln werden.

Immer wenn eines dieser „unerwarteten“ Dinge passiert, bin ich meist in der schwierigen Situation, eine Rede (eher mehrere Reden) halten zu müssen, bei der es um ein „Willkommen des neuen Zeitalters“ geht. Das Schwierigste ist, zuzugeben, dass ich nur eine Rede wiederhole, die ich schon vor Jahren gehalten habe. Das Einfache: Ich muss diese alte Rede nur aktualisieren und ein bisschen etwas hinzufügen, zum Beispiel „Ich habe schon davor gewarnt; und sie alle dachten, ich betreibe nur Panikmache, um Produkte zu verkaufen!“

Ok, Sie verstehen schon (niemand hört schließlich gerne „ich habe es ja gesagt“, also mache ich besser weiter 🙂 ).

Also, um welche unschöne Cyber-Überraschung geht es diesmal? Um eine, die einen Bereich betrifft, den ich sehr mag: die Welt der Automobile!

Vor ein paar Tagen veröffentlichte Wired einen Artikel, dessen erster Satz folgendermaßen lautet: „Ich fuhr mit 70 Meilen pro Stunde am Stadtrand von St. Louis, als der Exploit anfing zu arbeiten.“ Igitt!

Der Artikel beschreibt dann ein erfolgreiches Experiment, bei dem Hacker Sicherheitsforscher aus der Ferne ein Auto übernehmen, das zu intelligent ist: Sie haben (monatelang) das computerisierte Uconnect-System eines Jeep Cherokee analysiert, schließlich eine Sicherheitslücke gefunden und es geschafft, per Internet die Kontrolle über kritische Funktionen des Fahrzeugs zu übernehmen – während der Wired-Reporter das Auto auf einem Highway fuhr! Ich erzähle Ihnen hier kein Märchen. Wir sprechen hier nicht über einen „Laborfall“, bei dem ein einziges Mal ein Auto gehackt werden konnte. Nein, die Sicherheitslücke, die die Forscher gefunden und ausgenutzt haben, betrifft fast eine halbe Millionen Autos. Uups – und nochmal Igitt!.

can2

Das Problem der Sicherheit in „smarten“ Autos ist natürlich nichts Neues. Ich habe schon im Jahr 2002 über dieses Thema „gescherzt“. Ok, das war am 1. April. Aber jetzt ist es Wirklichkeit geworden! Wie sagt man so schön? Sei vorsichtig, was Du dir wünscht für Witze machst (Im Witz werden viele wahre Worte gesprochen 🙂 ).

Das Problem ist nicht nur nichts Neues, sondern es ist auch ganz logisch, dass es nun ernst wird: Die Hersteller kämpfen um Kunden und es gibt kaum mehr einen Kunden, der nicht dauernd sein Smartphone bei sich hat. Also ist es nur natürlich, dass das Auto (je teurer, desto früher) langsam zu dessen Anhängsel wird (ein Anhängsel des Smartphones, nicht des Kunden).

Immer mehr Kontrollfunktionen von smarten Autos sind nun fest im Bereich der Smartphones zu finden. Und Uconnect ist nicht das einzige System. Praktisch jeder große Autohersteller hat eine eigene, ähnliche Technologie – manche ein wenig fortschrittlicher als andere. Da gibt es zum Beispiel Volvo On CallBMW Connected DriveAudi MMIMercedes-Benz COMANDGM OnstarHyundai Blue Link und viele andere.

Mehr und mehr Bequemlichkeit für den modernen Autofahrer – alles schön und gut. Doch das Problem ist, dass die Hersteller bei ihrem „Wettrüsten“ das Thema der kritischen IT-Sicherheit oft ignorieren.

Warum?

Zum einen halten es die Hersteller für wichtig, die Nase vor den anderen zu haben: Die coolste Technik per Smartphone verkauft heutzutage Autos. „Sicherheitsaspekte? Lassen sie uns später darüber sprechen, ok? Wir müssen das Modell gestern auf den Markt bringen.“

Zum anderen sind da die aus der Ferne gesteuerten Autos – ein Markt mit guten Aussichten.

Drittens gibt es in der Automobilbranche – auch heute noch! – eine Tendenz, die ganze computerisierte Technik im Auto als etwas Separates, Mysteriöses und vom Auto Unabhängiges zu sehen, so dass sich niemand auf Führungsebene der Branche damit „die Hände schmutzig machen“ möchte. Deshalb reicht die ganze Arbeit, die in diese Bereiche gesteckt wird, nicht dafür aus, sie auch sicher zu machen.

Und all das führt dazu, dass moderne Autos immer leichter hackbar und damit leicht zu stehlen sein werden. Großartig. Genau was die Welt jetzt braucht.

Was zum…?

Ok, das ist ein schneller Abriss zum Thema. Jetzt zum technischen Hintergrund und den Details, um vielleicht herauszufinden, was zum #*@! hier eigentlich passiert!…

Schon im Jahr 1985 entwickelte Bosch CAN. Nein, nicht die deutschen Avantgarde-Rocker (die es schon seit 1968 gibt), sondern das „Controller Area Network“ – einen „Fahrzeug-Bus“ (Onboard Communications Network), der den Datenaustausch zwischen verschiedenen Geräten regelt und diese miteinander verbindet. Genauer gesagt, die Mikrocontroller dieser Geräte – und das direkt, ohne einen Zentralcomputer.

Wenn zum Beispiel der Klimaanlagenknopf auf dem Armaturenbrett gedrückt wird, schickt der Mikrocontroller des Armaturenbretts ein Signal an den Mikrocontroller der Klimaanlage und sagt diesem dadurch: „einschalten, der Fahrer möchte es kühler haben“. Oder wenn die Bremse getreten wird, schickt der Mikrocontroller der Pedale einen Befehl an die Bremsbeläge, sich an die Bremsscheiben zu drücken.

can

Anders gesagt: Das elektronische System eines modernen Autos ist ein Peer-to-Peer– Computernetzwerk – das vor etwa 30 Jahren entwickelt worden ist. Es wird noch besser: Obwohl CAN seit 30 Jahren laufend aktualisiert und verbessert wurde, hat es dennoch keine Sicherheitsfunktionen! Das war vielleicht zu erwarten – welche zusätzliche Sicherheit kann man von, sagen wir mal, einer seriellen Schnittstelle schon verlangen? Auch CAN ist ein Low-Level-Protokoll und dessen Spezifikationen sagen ganz klar, dass dessen Sicherheit von den Geräten/Apps bereitgestellt werden muss, die es benutzen.

Vielleicht lesen deren Hersteller aber die Anleitungen nicht. Oder vielleicht sind sie so beschäftigt damit, die Nase vor den Konkurrenten zu haben und mit den besten Smart-Auto-Funktionen aufzutrumpfen.

Was auch immer die Gründe sind, die Basis für all die Probleme bleibt gleich: Manche Autohersteller drücken dem CAN immer mehr Kontroller auf, ohne die grundlegenden Sicherheitsregeln zu beachten. Auf diesen einen Bus – der weder Zugriffskontrolle noch andere Sicherheitsfunktionen bietet – pressen sie das gesamte computerisierte Managementsystem, das alles im Auto kontrolliert. Und das ist dann auch noch mit dem Internet verbunden. Igitt!

com

So wie bei jedem großen Computernetzwerk (zum Beispiel dem Internet), benötigen auch Autos eine strenge „Vertrauensaufteilung“ für Controller. Operationen an einem Auto, bei dem eine Kommunikation mit der Welt da draußen besteht – egal ob es um die Installation einer App auf dem Entertainmentsystem geht oder das Senden von Autodaten an den Hersteller –, müssen komplett und sicher von der Motorkontrolle, der Sicherheit und anderen kritischen Systemen getrennt sein.

Wenn Sie so ein Auto, bei dem viele Funktionen zum Beispiel per Android-App kontrolliert werden können, einem Sicherheitsspezialisten zeigen, wird dieser in kürzester Zeit ein Dutzend Möglichkeiten aufzeigen können, wie man den „Schutz“ umgehen und die Funktionen, die eigentlich nur die App kontrollieren können sollte, übernehmen kann. So ein Experiment würde auch zeigen, dass das Auto sich gar nicht so stark von einem Bankkonto unterscheidet: Beide können mit speziellen Technologien gehackt werden, im Fall von Bankkonten sind das Bank-Trojaner. Aber es gibt eine weitere, potenzielle Methode, mit der man ein Auto genau so wie ein Bankkonto hacken könnte: Über eine Sicherheitslücke. Und das ist im Fall des Jeep Cherokee gemacht worden.

Gibt es Grund zur Hoffnung?…

…Ja, es gibt sogar einige Gründe zur Hoffnung.

Die Automobilbranche (und so ziemlich jeder andere) scheint sich des Ernstes der Lage bewusst zu sein (dank Sicherheitsforschern wie denen aus dem Wired-Artikel, wenn auch manche Hersteller ihre Dankbarkeit nicht offen zeigen möchten).

Ein Zeichen dafür ist, dass die amerikanische Alliance of Automobile Manufacturers die Gründung eines Information Sharing and Analysis Center angekündigt hat, „das als zentrale Informationsstelle für Analysen und Forschung dient, zur rechtzeitigen Verteilung von Informationen zu Cyber-Bedrohungen und potenziellen Sicherheitslücken in der Elektronik von Fahrzeugen oder in damit verbundenen Fahrzeugnetzwerken“. Gut. Ich verstehe nur nicht ganz, wie sie das ohne beteiligte Sicherheitsspezialisten schaffen wollen.

Und nicht nur die Automobilbranche ist aufgewacht: Wenige Stunden (!) nach der Veröffentlichung des Wired-Artikels (wobei das Timing hier Zufall war) wurde in den USA eine neue Gesetzgebung eingeführt, die eine Standardisierung im Bereich Cyber-Sicherheit für die Automobilbranche etabliert. In der Zwischenzeit haben wir aber auch nicht Däumchen gedreht: Wir arbeiten aktiv mit mehreren Autoherstellern zusammen und beraten diese, so dass sie die Cyber-Sicherheit ihrer smarten Autos hinbekommen.

Wie Sie merken, ist also Licht am Ende des Tunnels zu sehen. Allerdings…

…ist das beschriebene Problem der Cyber-Sicherheit nicht nur auf die Automobilbranche beschränkt.

Denn CAN und andere ähnliche Standards werden auch in der Herstellung, im Energiebereich, im Transportsektor, in der Versorgung, bei „smarten“ Häusern und sogar den Aufzügen in unserem Bürogebäude verwendet. Kurz: Sie sind ÜBERALL zu finden! Und überall hat man das gleiche Problem: Der Anstieg an Funktionalitäten dieser ganzen neuen Technologien wird immer schneller, ohne dabei an die Sicherheit zu denken!

Es scheint als wäre es wichtiger, Technologien schneller zu verbessern und sie besser zu machen, als die Konkurrenz, ihnen Smartphone-Verbindung zu geben und sie mit dem Internet zu vernetzen. Und dann fragen sie sich, warum es möglich ist, ein Flugzeug über sein Entertainment-System zu kontrollieren!

https://twitter.com/Sidragon1/status/588433855184375808

Was muss getan werden?

Zunächst einmal müssen wir zu Technologien aus der Zeit vor dem Internet zurück, etwa zu Propellerflugzeugen mit analog-mechanischen Kontrollsystemen…

…Nein, natürlich nicht :). Niemand will die Uhren zurückdrehen, das würde auch gar nicht funktionieren: Die Technologien der Vergangenheit sind langsam, schwerfällig, ineffizient, unpraktisch und… viel unsicherer! Nein, es gibt keinen Weg zurück. Nur vorwärts!

In unserer Zeit der Polymere, Biotechnologien und allem Digitalen, produziert jeder Schritt vorwärts verrückte Ergebnisse. Sehen Sie sich nur um – und schauen Sie in Ihre Taschen. Alles bewegt sich, fliegt, wird kommuniziert, gesendet und empfangen, ausgetauscht… und das bei enorm höheren Geschwindigkeiten als in der Vergangenheit. Autos (und andere Fahrzeuge) sind nur ein Teil davon.

All das macht das Leben komfortabler und praktischer, und die Digitalisierung löst viele alte Probleme in den Bereichen der Verlässlichkeit und Sicherheit. Aber leider bringt sie gleichzeitig auch neue Probleme mit sich. Und wenn wir weiterhin mit halsbrecherischer Geschwindigkeit vorwärts galoppieren und nebenbei alles verbessern, um die beste Funktionalität zu erreichen, werden wir am Ende vor unerwarteten – vielleicht sogar tödlichen – Problemen stehen. Ein bisschen wie damals mit dem Zeppelin.

Aber es gibt eine Alternative – eine viel bessere: Wir brauchen Branchenstandards; eine neue, moderne Architektur und eine verantwortungsvolle Einstellung zur Entwicklung neuer Funktionen – bei dem auch an die Sicherheit gedacht wird, und zwar als Priorität.

Insgesamt stellt der Wired-Artikel eine interessante Untersuchung vor. Noch interessanter wird sein, wie sich die Dinge in der Branche ab jetzt entwickeln werden. BTW: Die Forscher des Jeep-Hacks werden ihre Arbeit auf der Black-Hat-Konferenz im August in Las Vegas vorstellen – das wird ebenfalls interessant werden…

Smarte Autos können aus der Ferne gehackt werden. Sollten wir zurück in die Steinzeit gehen? @E_KASPERSKY erklärt es:Tweet

PS: Sie können mich retrogressiv nennen (eigentlich bin ich nur paranoid 🙂 ), aber egal wie smart die Computerisierung eines Autos werden wird, ich würde das alles direkt abschalten – wenn es so eine Möglichkeit geben würde. Die gibt es natürlich nicht. Aber es sollte sie geben: Einen Knopf, zum Beispiel neben dem für die Warnblinkanlage, mit der Aufschrift „Kein Cyber“!…

…PPS: Vielleicht sagen Sie jetzt, „träum weiter, Kasper“. Und vielleicht haben Sie recht: Wenn man bedenkt, wohin die Entwicklung geht, wird ein Auto ohne Verbindung zur „Cloud“ bald nicht mehr angelassen werden können!

PPPS: Aber die Cloud (und alle mit ihr verbundenen Autos) werden schon bald über irgendeine wichtige Funktion gehackt werden können, etwa die Gesichtserkennung des Fahrers, die Spiegel und Sitz automatisch einstellt.

PPPPS: Dann werden Autos kostenlos abgegeben werden, aber an ein bestimmtes Tankstellennetz digitales Netzwerk gebunden sein – mit Popups, die direkt auf der Windschutzscheibe auftauchen werden. Während dieser Werbepausen wird die Kontrolle des Fahrzeugs dann vom Computer übernommen und in den automatischen Google-Modus geschaltet.

PPPPPS: Was können Sie noch zu diesem Gedankenstrom-ähnlichen Brainstorming Gefasel hinzufügen? 🙂

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.