Safecan geht ein generelles Problem an, denn das Auto wird zum mobilen Lebensraum, und die Autofahrer werden ihr Fahrzeug künftig wie ein persönliches Mobilgerät nutzen: mit personalisierten Apps sowie mit Datenaustausch über Internet und die Cloud. Doch Cybersicherheit im Bordnetz zu realisieren, stellt die Autoindustrie vor große Herausforderungen, denn dabei gilt es, dass sie Sicherheitskonzepte für moderne Kommunikation umzusetzen - auf einem System, dessen Ressourcen ursprünglich nicht dafür ausgelegt sind.

Auch wenn man sich derzeit bei der Entwicklung vernetzter Fahrzeuge auf die Abwehr physischer Hacks und von Angriffen über OTA-Updates (Over the Air) konzentrieren sollte, so wird das alleine nicht ausreichen. Die kryptografische Absicherung der Luftschnittstelle bedeutet schlicht, dass die Sicherheit am Eingang zum Bordnetz aufhört. So bleiben Steuergeräte und Bussysteme angreifbar - vor allem Telematik- oder Infotainmentsteuergeräte, die über viele drahtlose Schnittstellen mit der Außenwelt kommunizieren. Da die Fahrzeugbussysteme über keinerlei Authentifizierung verfügen, können sich Angriffe, sofern sie einmal ins System gelangt sind, auch auf sicherheitsrelevante Funktionen auswirken.

Das Bienenstock-Prinzip: Kommt die Wespe am Wächter vorbei, hat sie freie Bahn

Beispielsweise können Angriffe über OTA-Updates oder über Dongles von Drittanbietern auf das Fahrzeug gesendet werden. So gelang es Forschern der California University im Jahr 2015, die Telematik-Steuereinheit (TCU) zu kompromittieren, die an den OBD-II-Diagnoseport angeschlossen ist. Damit zeigten sie, wie Automobile aus beliebiger Entfernung über SMS oder das Internet ferngesteuert werden können. Sie benutzten dazu einen OBD-II-Dongle, den Versicherungsgesellschaften und LKW-Flotten verwenden, um die Position, Geschwindigkeit und Effizienz von Fahrzeugen zu überwachen. Durch das Versenden sorgfältig gestalteter SMS-Nachrichten an einen dieser Dongles gelang es ihnen, Bremsbefehle an den CAN-Bus des Autos zu senden, während das Auto in Bewegung war, wodurch es zum Stillstand kam. Während dieser Angriffe verkörperte der virusinfizierte Dongle andere zertifizierte Geräte. Warum dieses "alte" Beispiel? Weil genau das auch heute noch möglich ist! Verschiedene ähnlich gestaltete Angriffe auf Pkws im Jahre 2017 belegen das.

Die gesendeten oder eingespeisten Informationen können ganz unkritisch erscheinen, wie zum Beispiel ein falscher Ort, die falsche Umdrehungszahl pro Minute oder die Tageszeit, aber sie können bereits Schaden anrichten. Zum Beispiel gibt es in modernen Fahrzeugen einen Schutzmechanismus, der Software-Updates nur nachts zulässt, weil das Steuergerät nach jedem Update neu starten muss. Wenn jemand die falsche Tageszeit über das CAN-Netzwerk senden kann, kann er dem System vortäuschen, es wäre Nacht, und das Update startet. Wenn ...

