Hinter diesem Artikel steckt nicht etwa ein Aufruf der Zeugen Jehovas, sondern ein Thema, zu dem ich eigentlich keinen Beitrag schreiben wollte, aber die Blauäugigkeit, Naivität und Panikmache der Medien und ihrer Leser hat mich nun doch dazu bewogen meine Ansichten ausführlich darzulegen.
Mein Ärger begann am Donnerstag, als ich den Beitrag “Wenn Hacker Autos fernsteuern“, verfasst von meinem lieblings Pseudo-Computerexperten Jörg Schieb las. Es mag ihm vielleicht gelingen den durchschnittlichen WDR Zuschauer mit einem Alter von 61 Jahren zu beeindrucken. Für etwas fundiertere Zuschauer ist das aber kalter Kaffe.
Aber Jörg Schieb ist mehr als nur ein EDV Entertainer für Rentner. Er ist zugleich jemand, der uns sagt, wie wir uns verhalten sollten, wenn das Auto einmal ruckelt:
Sie wollen demonstrieren, wie gigantisch die Sicherheitslecks sind, die in vielen Fahrzeugen klaffen – und welche enormen Risiken damit verbunden sind. Allerdings rütteln sie damit nicht in erster Linie die Autoindustrie auf, sondern verunsichern zig Millionen Autofahrer, die fortan bei jedem Ruckeln im Auto befürchten müssen – und befürchten werden -, es könnte sich um einen Hackangriff handeln. So wie bei jedem ungewöhnlichen Verhalten im Rechner reflexartig ein Virus oder Wurm verantwortlich gemacht wird.
Nun gut, abgesehen davon, dass diese Aussage nun wirklich undifferenziert und wenig fundiert ist, schürt sie auch ein gewisses Unbehagen. Vorallem die Verwendung des Wortes “fortan” lässt bei mir dann aber doch alle Alarmglocken schrillen, aber es konnte natürlich vorher niemand wissen, dass Autos für Hackerangriffe über das Navigations- und Entertainmentsystem verwundbar sind. Im übrigen reagieren die meisten Leute, die ich kenne auf Viren eher gelassen. Einer meiner Lehrer ignoriert sogar Tapfer die Warnmeldung seines Virenscanners. Aber er würde Ihnen bestimmt glauben, Sie könnten gute Freunde werden.
Er setzt dann aber noch einen drauf:
Außerdem erinnert mich das an einen Hackversuch im Flugzeug: Auch da soll es gelungen sein, über das bordeigene Infosystem in die Kontrollebene des Flugzeugs zu gelangen.
Ja, Herr Schieb, so etwas gab es wirklich. Zumindest so mehr oder weniger. Sie verlinken an dieser Stelle aber auf einen Artikel der Tagesschau, in dem es um einen Angriff auf das Abflugsystem der Fluglinie LOT ging. Im dort eingebundenen Audio wird sogar ausdrücklich gesagt, dass es kein Sicherheitsproblem in einem Flugzeug gab.
Worauf Sie vermutlich anspielen, ist aber, dass das FBI den Sicherheitsexperten Chris Roberts für einen Angriff belangen wollte, dessen Durchführung es tatsächlich nie nachweisen konnte und nur aus einem Tweet ableitet.
Auf meinen Hinweis über einen Kommentar, dass dieser Link unpassend ist, hat er nicht reagiert, obwohl er bereits einen neuen Artikel im WDR Blog verfasst hat. Nunja, so ist er eben. Immerhin weist er auf die Gefahren autonomer Autos hin, aber dazu später mehr.
Schiebs Beitrag störte mich zwar ein wenig, und er enthält auch noch die ein oder andere weniger sinnvolle Passage, aber ich möchte hier ja nicht Schiebs Stil kritisieren.
Das Problem habe ich bereits vor etwa einem Jahr erkannt, als ich auf dem LCD Display eines Fahrzeugs sehen konnte, wann die Klimananlage geregelt wurde und den Durchschnitssverbrauch abrufen konnte. Mir ist klar geworden, dass das Navigationssystem mit dem zentralen CAN Bus, einem Netzwerksystem im Automobilbereich, kommuniziert. Angesichts der Aktualisierungsmöglichkeit der Navi Software per USB durch den Kunden kam mir das damals bereits recht riskant vor, vorallem wenn ein Virus auf dem Rechner des Kunden aktiv die Firmware oder den USB Stick nach dem Download manipuliert.
Tatsächlich muss man natürlich sagen, dass das Problem schon vorher existierte. So konnten schon vor einigen Jahren eingebaute Navis anhand der aktuellen Geschwindigkeit auch ohne GPS Signal die Position in einem Tunnel bestimmen, die Lautstärke der mehr oder weniger freundlichen Stimme an die Fahrgeschwindkeit anpassen, die Display Helligkeit abhängig von den Lichtverhältnissen steuern oder die Rückfahrkamera beim Einlegen des Rückwärtsgangs automatisch auf den Bildschirm aufschalten.
Einen unangenehmen Beigeschmack bekommt das alles dann, wenn man weiß, dass all diese Informationen über den CAN Bus gesendet werden. Die Geschwindkeit geht zusätzlich an den Tacho und das ABS Steuergerät, der Lichtsensor steuert neben dem Display auch das automatische Licht und die Rückfahrkamera wird über das gleiche Signal aktiviert wie die Rückfahrscheinwerfer oder der Gangwechsel.
Nun ist es ein Leichtes sich auszumalen, wie leicht in diesem Netzwerk etwas manipulliert werden kann, und dass das Netzwerk nicht sonderlich gut abgesichert ist.
Jetzt gibt es Forderungen nach einer vollständig getrennten Elektronik. Das heißt, dass das Navi nicht mehr mit dem Rest des Autos, konkret mit dem CAN Bus verbunden werden soll. Ganz Perverse fordern sogar die galvanische Trennung, das heißt einen eigenen Stromkreis. Damit ginge eine zweite Lichtmaschine und Batterie einher. Zusätzlich müssten jetzt natürlich einige Sensoren mehrfach vorhanden sein. Schließlich soll es ja nicht zu einem Komfortverlust kommen und das Navi braucht nun zur Erfassung der Helligkeit, der Geschwindkeit und zur Erkennung des Rückwärtsgangs eigene Sensoren. Das Gewicht des Autos steigt, die Herstellungskosten steigen und der Sprittverbrauch geht ebenfalls nach oben. Eine Trennung über einen unidirektionalen Optokoppler wäre alternativ möglich, sodass einige Sensoren nicht mehrfach vorhanden sein müssten. Zugegeben, eine sehr sichere Möglichkeit.
Dazu kann man aber eigentlich nur Professor Ertel von der Hochschule Ravensburg-Weingarten zitieren, der in einer seiner ersten Vorlesungen zum Thema Datensicherheit sinngemäß sagte: “Sicherheit geht mit Komfortverlust einher”.
Schon jetzt ist es nicht mehr möglich das Gaspedal, Lenkung oder die Bremse direkt mit den entsprechenden Systemen zu verbinden. Stattdessen müssen noch veschiedene Steuergeräte wie ABS und ESP in die Steuerung des Fahrers eingreifen und bei Bedarf andere als tatsächliche ausgeführte Signale an Motor und Bremsen weitergeben. Bei ABS wäre das z.B. dass die Bremsbacken eben nicht einfach zusammengedrückt werden, sondern rechtzeitig wieder gelöst werden, damit das Fahrzeug nicht rutscht. Selbstverständlich vernetzt über den CAN Bus.
Aber was passiert, wenn Autos autonom und intelligent werden sollen? Nach einer Vision großer Automobilhersteller sollen Autos irgendwann vernetzt sein und sich miteinander auf eine Geschwindkeit einigen können. So werden Ampeln überflüssig, Lücken im Verkehr effizient genutzt und an einer Kreuzung muss nur noch selten angehalten werden.
Dies setzt aber auch eine Vernetzung aller Fahrzeuge voraus. Das heißt, dass im Endeffekt jeder Motor und jede Bremse, wenn auch über veschiedene Steuergeräte mit dem Internet oder einem vergleichbaren System verbunden seien muss. Diese Schnittstelle muss offen und standardisiert sein, schließlich muss jeder Fahrzeughersteller ein kompatibles System in seine Fahrzeuge einbauen. Dadurch kann aber auch jeder Hacker ein entsprechendes System entwickeln.
So wäre es in erster Linie möglich Verkehr zu simulieren. Das heißt, dass der Hacker mehr Autos an einer bestimmten Stelle simuliert, als tatsächlich vorhanden. Aber den Verkehr nur zum erliegen zu bringen ist natürlich langweilig. Was passiert wohl, wenn ein Hacker in mehrere Fahrzeuge kurz vor einer Kreuzung eindringt und Ihnen mitteilt, freie Fahrt mit Höchstgeschwindigkeit!?
Theoretisch ist auch das bereits jetzt möglich. Ampeln sind vorallem in Städten vernetzt und verkehrsbedingt steuerbar. Auf Autobahnen sind auch entsprechende Anzeigetafeln vorhanden. Durch den Angriff auf eine Ampel ließen sich plötzlich alle Signale auf Grün schalten.
Klar, man kann fordern, dann muss man die Systeme eben sicher auslegen. Das macht auch der oben benannte Lehrer gerne, der zum Glück nicht das Fach Informatik unterrichtet. Aber bringt das etwas? Nein, denn wer in ein System eindringen möchte, der schafft das auch. Es ist nur eine Frage der Zeit, bis sich entsprechend qualifizierte Fachkräfte Terrororganisationen anschließen und Ihr Wissen gegen den westlichen Automatisierungswahn einsetzen.
Absolute Sicherheit ist sowohl in der digitalen, als auch in der echten Welt nicht möglich. Kein Hindernis wie Mauern oder Zäune hält ewig stand. Gleiches gilt auch für Computersicherheit. Man kann ein System absichern, aber irgendwo bleibt immer eine Sicherheitslücke. So gesehen gibt es kein Absolutum zu dem Wort Sicherheit. Meinen Standpunkt dazu könnte ich jetzt ausführlich per Copy&Paste aus meinem Artikel TV5Monde – Es ist an der Zeit uns zu schützen übernehmen, oder eben darauf verweisen.
Im übrigen werden auch Flugzeuge angreifbar sein. Das ist keine Frage, ob das bereits gelungen ist, sondern wann einmal etwas passieren wird. Das gilt für alle Systeme, die irgendwie mit Computern verbunden sind.
Ich wage an dieser Stelle den Ausblick, dass auch Funktionen wie eCall, der automatische Notruf in Autos Schwachstellen aufweisen werden. Aber wenn Vernetzung und maximale Kontrolle bei minimalem Einsatz technischer Schutzmaßnahmen nunmal im Prospekt genial aussieht – bitte sehr. Auf lange Sicht baut sich unsere Gesellschaft damit eine riesige Angriffsfläche auf, für die wir verwundbarer sind, als für jeden Terroranschlag.
Zum Schluss biete ich noch ein wenig YouTube Lektüre. Dabei handelt es sich um einen Beitrag zur IT Sicherheit von Autos, Flugzeugen und Schiffen, der vor über einem Jahr im Ersten lief.