In modernen Werkstätten sind sie bereits Routine: Diagnosegeräte, mit denen unter anderem interne Fehlerspeicher ausgelesen werden können. Der Anschluss für die On-Board-Diagnose (OBD) ermöglicht Angreifern aber auch riskante Manipulationen.
Foto: © Arciv G
Carhacking
Von Klaus-Henning Glitza
Was Andy Green widerfuhr, erinnert an einen allzu phantasievollen Thriller aus Hollywoods Filmfabriken. Als der Journalist im Juli 2015 auf einem Highway in der Nähe von St- Louis in einem Jeep Cherokee unterwegs war, begann plötzlich der Ventilator auf höchster Stufe zu laufen. Kurz danach setzten sich die Scheibenwischer in Bewegung und das Wischwasser erzeugte einen Schmutzfilm auf der Frontscheibe. Ohne Greens Zutun schaltete das Radio auf einen örtlichen Hip-Hop-Sender. Und das war erst der relativ harmlose Anfang.
Die wirklich gefährlichen Attacken folgten erst, als Green auf einen Parkplatz fuhr. Dort wurden wie von Geisterhand gesteuert, die Bremsen deaktiviert, das Gaspedal blockiert und die Lenkung außer Funktion gesetzt. Bei voller Fahrt wäre dies mit hoher Wahrscheinlichkeit zur Todesfalle geworden.
Doch Green, Redakteur der US-Fachzeitschrift „Wired“, hatte Glück. Er wusste vorher, was in etwa auf ihn zukommt. Der Journalist war Versuchsperson in einem Aufsehen erregenden Experiment der US -Forscher Charly Miller und Chris Valasek. Dennoch bekam es der Journalist nach eigenem Bekunden mit der Angst zu tun, als das Fahrzeug quasi ferngesteuert wurde. Die Frage steht im Raum: Wie wäre es gewesen, wenn Fahrzeuginsassen von den Angriffen unvorbereitet getroffen worden wären?
Möglich wurde die spektakuläre Attacke nach mehr als einjähriger Grundlagenforschung der IT-Experten. Unter anderem studierten Miller und Valasek sämtliche technischen Unterlagen des angegriffenen Fahrzeugs. Eine findige Bypasslösung brachte die beiden Forscher zum Ziel. Schwachstellen im Infotainmentsystem 
Charly Miller 2018
Foto: © wikimedia„UConnect“, das mit dem Internet verbunden ist, ermöglichten es, per Fernzugriff in das Herz der Bordelektronik vorzudringen.
Beängstigend: Um das Fahrzeug unter ihre Kontrolle zu bekommen, mussten sie sich nicht etwa im räumlichen Nahfeld des Zielfahrzeugs bewegen. Den so genannten Hack konnten sie von einer gut zehn Meilen entfernten Wohnung aus realisieren – mit Hilfe eines handelsüblichen Laptops und eines Mobiltelefons; aber auch in Kenntnis der Internetadresse des Fahrzeugs, die nicht unbedingt einfach zu ermitteln ist.
Miller und Valasek sind keineswegs Nobodys, sondern Stars der Branche. Beide haben Universitätsabschlüsse. Miller arbeitete fünf Jahre lang 
Chris Valasek für die NSA, bevor er Sicherheitschef, unter anderem bei Twitter, wurde und sich als Apple-Hacker einen Namen machte. Valasek leitete bis vor kurzem die Forschungsabteilung von IOActive, einem US-Unternehmen, das sich der Car-ITR-Security verschrieben hat.
Bei moderneren Modellen indes wäre eine Attacke dieser Art mit hoher Wahrscheinlichkeit nicht möglich gewesen. Der Hersteller des Jeep Cherokee, Fiat-Chrysler. führt an, dass bei europäischen Modellen (Internetmodul nicht mit GSM-Schnittstelle versehen) die Angriffsmethodik der US-Forscher ins Leere gelaufen wäre. Dennoch wurden weltweit 1,4 Millionen Jeep Cherokee zurückgerufen, um durch Softwareupdate die Sicherheitslücke zu schließen.
Thomas SchuyAller Beschwichtigungstaktiken zum Trotz besteht auch in Europa eine akute Gefahr. So berichtet Thomas Schuy, Geschäftsführer der W.I.S. IT + Service GmbH in Fulda von kriminellen Vorfällen, die von diversen Schadensermittlern und Sachverständigen dokumentiert wurden. Allein dadurch, dass ferngelenkt Spritzdüsen von Wisch-Wasch-Anlagen in Gang gesetzt wurden. Während gleichzeitig die Scheibenwischer deaktiviert wurden, sind beispielsweise in Norditalien bereits Fahrzeuge zum Anhalten gezwungen worden. Es handelte sich überwiegend um Lkw mit wertvoller Fracht.
Um es vereinfacht zu formulieren: Ohne die zunehmende Elektronisierung wäre das Phänomen Carhacking nicht denkbar. Ein Trend, der bereits Ende der 1960er Jahre in bescheidenem Maße begann. Waren es seinerzeit gerade einmal eine Handvoll von Funktionalitäten, die elektrisch betrieben und/oder elektronisch geregelt wurden, sind es heute bis zu 100 Steuergeräte, die im Maximum auf gut 13.000 passive elektronische Bauteile zugreifen. Längst sind die Kraftfahrzeuge rollenden Rechenzentren beziehungsweise „Mobile Devices“ ähnlicher als klassischen Personenwagen. Der heute als selbstverständlich empfundene Komfort, die Sicherheitstechnologin und Fahrerassistenzsysteme wären ohne Mikroprozessoren, Mikrocontroller, Sensoren und Vernetzungstechnik eine ferne Vision. ABS, ESP, Tempomat, Tagfahrlicht, Einspritzanlagen, Motorsteuerungen, Wegfahrsperren, Airbags – nichts von alledem würde in der heute gewohnten Form ohne einen kräftigen Schuss Elektronik funktionieren.
Ein Blick in die jüngste Vergangenheit macht die stürmische Entwicklung plastisch: Der „Neunelfer“ von Porsche kam 1997 noch mit sechs Steuergeräten aus, die 500 Signale über einen so genannten Daten-Bus verarbeiteten. Aus Sicht eines Elektronikers wäre dies heute technologische Steinzeit. Im Durchschnitt wächst der Anteil der elektronischen Bauteile Jahr für Jahr um 15 Prozent. Derzeit bestehen die Automobile zu 35 bis 40 Prozent aus elektronischen Komponenten. Die schöne neue Welt der Elektronik ist mit Macht im Automobilbau angekommen.
Die Folge: Wer PCs und Netzwerke auf einem professionellen Level angreifen kann, hat auch das Zeug zum Carhacker. Im Internet angebotene Handbücher, schwach chiffriert als Anleitungen für Penetrationstester getarnt, schließen die Lücken von Hackern, die noch nicht alles wissen. Doch so einfach, wie es von manchen Medien dargestellt wird, ist das Carhacking ganz und gar nicht. Man muss schon dem Niveau eines Miller oder Valasek zumindest nahekommen.
Die Elektronisierung von Fahrzeugen schreitet indessen weiter fort. In Zukunft, so prognostizierte die Unternehmensberatung PwC, wird jeder zweite Euro im Automobilbau für elektronische Komponenten ausgegeben werden. Das Aufkommen von Fahrzeugen mit teilelektrischen/elektrischem Antriebssystemen könnte diese Relation noch zusätzlich zu Ungunsten der mechanischen Bauteile verschieben. Schon interessieren sich Riesenunternehmen der Computerbranche brennend für das neue Geschäftsfeld Elektromobilität. Ein Automobil von Apple oder Microsoft rückt durchaus in den Bereich des Wahrscheinlichen. Ganz zu schweigen von Zukunftsplänen wie dem autonomen oder automatisierten Fahren, bei dem der Anteil elektronischer Komponenten weiter zunehmen wird.
Rasante Entwicklungen, die ein gesamtes Berufsbild verschoben haben. Frühere Kfz-Mechaniker ständen fassungslos vor den modernen Kreationen der Automobilindustrie. Aus dem alleinigen Blickwinkel der Mechanik ähnelte heute jedes Kraftfahrzeug einem Buch mit sieben Siegeln. Seit August 2013 gibt es deshalb mit 
Eine der Anleitungen für Carhacker und solche, die es werden wollen.
Foto: © Archiv Gdem Kfz-Mechatroniker eine Kombination aus mechanischem und elektronischem Know-how. Eine Reaktion auf massive Veränderungen im Fahrzeugbau, die getrost als Revolutionierung bezeichnet werden können.
Anerkennenswert: Die „Rechenzentren auf vier Rädern“ haben nicht nur mehr Komfort gebracht, sondern auch zu einem deutlichen Plus an Fahrsicherheit, optimaleren Verbrauchswerten und (es sei denn, die Software wurde manipuliert) auch zu niedrigeren Abgasbelastungen geführt. Die Kehrseite bilden aber die gravierenden Risiken und die altbekannte Tatsache, dass Restrisiken nie ganz auszuschließen sind.
Niemand will die Modelle der Frühzeit wiederhaben, die mit der Kurbel angeworfen werden mussten und auch sonst – Beispiel Kerzen in den Scheinwerfern – ohne jede Elektrik auskamen. Doch Faktum ist: Die früher vorherrschenden mechanischen Komponenten konnten im Wesentlichen nur durch mechanische Beeinflussung manipuliert werden. Im Zeichen der zunehmenden Elektronisierung kam eine weitere Angriffsoption hinzu: der physische Zugriff auf CAN-Bussysteme (eine Art Verbindungszentren diversen Steuergeräte) im Fahrzeuginneren beziehungsweise Anschlüsse für Diagnosegeräte. Diese Option ermöglicht nicht nur das berüchtigte Chiptuning (Leistungssteigerung durch Änderung der werkseitig festgelegten Parameter der Motorsteuerung). Auch elektronisch erfasste Kilometerstände können auf diesem Wege auf einen beliebigen Wert zurückgestellt werden. Weitaus riskanter für die Betroffenen ist aber die Möglichkeit, Schadcode in das elektronische Bordsystem einzubringen.
Seit einigen Jahren kommt eine weitere massive Gefahr hinzu. Automobile sind heute auch „rollende Funkstationen“. Neben den Mobilfunkstandards GMS, UMTS und LTE werden GPRS und Nahbereichstechnologien wie Bluetooth und WLAN genutzt. Diese Funkkommunikation dient nicht nur der Anbindung externer Komponenten (beispielsweise Bluetooth für Smartphones), sondern auch Kontakten mit dem Hersteller-Server. Wie der ADAC (www.adac/daten) feststellte, senden Automobile per Mobilfunk unbemerkt vom Fahrer komplette Datensätze „nach Hause“, die unter anderem Rückschlüsse auf den Fahrstil des Besitzers zulassen.
Die Untersuchung, aus der das spezifische Funkverhalten von Automobilen hervorgeht, war selbst für einen so großen Automobilclub wie den ADAC eine große Herausforderung.
Experte des ADAC: Arnulf Thiemel, Mitarbeiter des Technikzentrums des Automobilclubs.
Foto; © ADAC Presse„Wir haben viele Monate daran gearbeitet, um nur bei vier Autos zu untersuchen, welche Daten sie senden“, macht Arnulf Thiemel, Mitarbeiter des ADAC-Technikzentrums in Landsberg/Lech, deutlich. Hinzu tritt der finanzielle Aspekt. Die aus der laufenden Produktion stammenden Testfahrzeuge mussten eingekauft werden – und sind nach Abschluss der technischen Untersuchungen oftmals nicht mehr voll funktionsfähig. Ergo kann ein solcher Test nicht alle paar Monate durchgeführt werden. In der Zwischenzeit kann folglich kein Autofahrer sicher sein, was funkmäßig in seinem Fahrzeug geschieht.
Ein plakatives Beispiel für Nahbereichsfunktechnologien ist das wohl bekannteste Tool im Stil der schönen neuen Zeit, der funkbasierte Schlüssel für das das Ent- und Verriegeln der Zentralverriegelung. Selbst Fahrer von Kleinwagen können sich inzwischen über dieses Komfortmerkmal freuen. Als „Dinos“ belächelt werden hingegen Autofahrer, die ihr Fahrzeug noch händisch ver- und entriegeln. Dabei ist diese als veraltet geltende Methode schlicht und einfach die sicherste.
Vorbei sind die Zeiten, in denen es primitive Schlüsseldesigns ermöglichten, dass Käferfahrer Mercedes-Modelle öffneten wie das in den 1960er Jahren der Fall war. Physische Autoschlüssel haben heute Sicherheitsmerkmale, von denen vor mehr als 50 Jahren noch geträumt wurde.
Anders sieht es mit den Funkschlüsseln, ganz besonders den so genannten Keyless-Systemen, aus. Keyless bedeutet, dass sich die Türen bei Berühren des Türgriffs oder Drücken eines Tasters automatisch öffnen, wenn sich der Schlüsselinhaber in Nahdistanz zu seinem Fahrzeug befindet. Eine Technologie, die insbesondere bei Fahrzeugen aus asiatischer Produktion anzutreffen ist. In diesem Jahr wurde bekannt, dass diese Art elektronischer Systeme wegen einer Krypto-Sicherheitslücke als unsicher anzusehen sind.
Ein Sicherheitsproblem besteht aber auch bei üblichen Funkschlüsseln. Wie der Rechercheverbund von Süddeutscher Zeitung, NDR und WDR unter Berufung auf deutsche und britische Forscher enthüllte, ließen sich zum Veröffentlichungszeitpunkt weltweit 100 Millionen Automobile von 15 unterschiedlichen Herstellern von fachkundigen Angreifern problemlos öffnen und schließen. Und dies, ohne auch nur einen Hauch von Spuren zu hinterlassen. Als Ursache wurde die zum Teil äußerst schwache und längst geknackte Kryptierung genannt, die trotz massiver Sicherheitswarnungen ungerührt weiterverwendet wurde. Auch kritische Chips seien nach wie vor verbaut worden, ermittelten die Forscher.
Die im Analogen begonnene Geschichte der Käfer-Schließwerkzeuge, die für Mercedes-Modell passten, wiederholt sich ausgerechnet im digitalen Zeitalter. So benutzte ein niedersächsischer Automobilkonzern nach Angaben des Rechercheverbundes zwei Jahrzehnte lang nur eine Handvoll unterschiedlicher kryptografischer Schlüssel.
Auch der ADAC schlug bereits Anfang 2015 Alarm. Ein bayerischer Automobilhersteller habe weltweit lediglich 16 unterschiedliche Verschlüsselungscodes verwendet, berichtet Arnulf Thiemel vom ADAC-Technikzentrum. Wer diese relativ geringe Anzahl kryptografischen Codes ausgespäht hatte, war somit theoretisch in der Lage, zweieinhalb Millionen Fahrzeuge im In- und Ausland zu öffnen.
Deprimierend: Nach Bekanntwerden der Sicherheitslücke wurde nach Thiemels Angaben von den bayerischen Fahrzeugbauern lediglich „die bereits vorhandene Verschlüsselung auch für kundenrelevante Funktionen eingesetzt und nicht wie bisher nur für die Herstellerzugriffe“. Daraus wird ersichtlich, dass Verbesserungen, die der Sicherheit des Fahrzeugbesitzers dienen, eher stiefmütterlich umgesetzt werden. Auffällig sei, dass die Automobilindustrie die Sicherheit immer erst dann verbessere, wenn die Sicherheitslücken bekannt werden, so Experte Thiemel. Ohne öffentlichen Druck passiere zu wenig.
Ein Missbrauch sei also nach wie vor möglich, warnt der ADAC-Mitarbeiter. Eine aktuelle Aufstellung des Automobilclubs, Stand 30. Juni 2016, weist aus, dass bei den Keyless-Systemen der bekanntesten Automobilmarken auch heute noch sowohl illegales Öffnen als auch ein illegaler Motorstart möglich ist.
Der Ansicht, dass die Industrie zu wenig für die Sicherheit tue, widerspricht dagegen Sandra Courant, stellvertretende Abteilungsleiterin Presse des Verbandes der 
Klein, handlich, komfortabel, aber auch ein Sicherheitsrisiko: der Funkschlüssel.
Foto: © Entry Automobilindustrie e. V. (VDA), vehement. „Die Hersteller entwickeln anspruchsvolle Sicherheitsstandards und passen sie permanent an den Stand der Technik an, um mögliche Risiken – Stichwort Cyber-Kriminalität – von vornherein auszuschließen. Wie diese Maßnahmen in den Fahrzeugen implementiert werden, ist herstellerindividuell; diese Diversifikation ist aus Sicht der Security übrigens ein wesentlicher Vorteil. Sicherheits-Updates können künftig den Schutz vor unberechtigten Zugriffen weiter verbessern.“
Um größtmögliche Sicherheit zu gewährleisten, würden die Datensysteme für die Navigations-, Telematik- und Infotainment-Anwendungen getrennt von den fahrrelevanten Systemen in der Fahrzeugelektronik eingebaut, so Sandra Courant weiter. „Sicherheitsrelevante Bereiche im vernetzten Fahrzeug werden zudem durch spezielle Hard- und Softwaresysteme vor unerlaubten Zugriffen geschützt. Das erschwert Hacker-Angriffe. In den Elektronikarchitekturen werden die sicherheitsrelevanten Anwendungen durch Firewalls und Gateways abgesichert. Direkte Manipulationen im Inneren des Autos sind nur mit einem erheblichen Aufwand möglich. Um die Systeme zu hacken, ist ein direkter, physischer Zugriff auf das Fahrzeugsystem notwendig. Deshalb sollte jeder Autofahrer auf seinen Autoschlüssel aufpassen.“
Bei den zentralen Fahrfunktionen wie Bremsen, Gasgeben und Lenken gebe es keinerlei drahtlose Verbindung nach außen, verdeutlichte Sandra Courant. „Um wirklich Schaden anzurichten, muss jemand vorher direkt am Fahrzeug manipuliert haben. Diese Gefahr bestand übrigens auch schon, bevor Elektronik im Auto verbaut wurde.“
Mit diesem in Wien beschlagnahmten Gerät konnte ein auf frischer Tat ertappter Täter elektronische Wegfahrsperren überwinden.
Foto: © Polizei WienIn der Tat: Neben der gewissermaßen werkmäßig eingebauten Sicherheit ist auch das individuelle Verhalten der Nutzer von Relevanz. Es habe sich gezeigt, dass viele Käufer nicht bereit seien, die Mehrkosten der Sicherheit zu übernehmen, so ein Insider der Automobilbranche. Für die Ersparnis von ein paar 100 Euro würden sehenden Auges Risiken in Kauf genommen . Sicherheit ja, bezahlen nein – das klingt in den Ohren von Sicherheitsexperten allzu vertraut.
Es stellt sich die Frage, ob unbedingt jedem Modetrend, jeder Spielerei und jeder technischen Neuerung gefolgt werden muss. Autotüren, die sich per Smartphone öffnen oder schließen lassen, sind zwar angesagt und „hip“, aber ist es auch eine maximal sichere Methode? Ist der Komfort der Keyless-Systeme wirklich so viel wert, dass dafür Sicherheitsnachteile in Kauf genommen werden? Wer, ohne nach hinten zu blicken, beim Weggehen den Funkschlüssel betätigt, kann niemals sicher sein, dass sein Fahrzeug wirklich verriegelt ist. Ein offen herumliegender Autoschlüssel kann immer Menschen auf den Plan rufen, die es nicht gut mit ihrem Nächsten meinen. Und: In einer zweifelhaften Situation (zum Beispiel verdächtige Personen im Umfeld des Fahrzeugs) ist es nie verkehrt, den klassischen Autoschlüssel nach konventioneller Art zu benutzen.
Vorsicht ist eben nicht nur die Mutter der Porzellankiste,
