Sichere Smartcars? Nicht ohne sichere IT-Systeme!

Sichere Smartcars?
Nicht ohne sichere IT-Systeme!

Die "vernetzte Freude am Fahren" bietet BMW mit einer Kombination aus Online-Services und modernsten Fahrer-Assistenzprogrammen. Hier wird eine Menge IT verwendet, die erhebliche Sicherheitslücken aufweist, wie c't aktuell berichtet. Automobilhersteller sollten jetzt umdenken und eine durchdachte IT-Sicherheitsarchitektur implementieren, kommentiert Dr. Magnus Harlander, Geschäftsführer von genua.

Digitalisierung und Internet-Anbindung machen vor kaum einem Lebensbereich halt. Unternehmen erhoffen sich davon große wirtschaftliche Chancen, Kunden werden mit den Vorteilen vernetzter Produkte umworben. Auch das Automobil soll smart werden und uns auf dem kürzesten Weg sicher von A nach B bringen, versprechen zumindest die Marketing-Abteilungen wie in diesem Fall: "Ihr BMW übernimmt für Sie das Lenken, Bremsen und Beschleunigen, während Sie sich chauffieren lassen und die Aussicht genießen können."

Die Kehrseite der schönen neuen Welt: Wir geraten in zunehmende Abhängigkeiten – Abhängigkeiten von Herstellern und Produkten. Das wäre nicht weiter schlimm, wenn das Internet der Dinge ausgereifte und sichere Lösungen hervorbringen würde. Dass renommierte Hersteller diesen neuen Geschäftsbereich als Einladung zum "Learning by Doing" begreifen, zeigt sich eben am Beispiel BMW: Das vernetzte Automobil funktioniert auf den ersten Blick – nur die IT-Sicherheit wurde anscheinend bislang ausgeklammert.

Connected Drive – der Weckruf an die Branche

Zum technischen Verständnis sollte man vorausschicken, dass schon heute immer mehr Autos ein Mobilfunkmodem verbaut haben, das gleichzeitig ganz unterschiedliche Funktionen ermöglicht: Unfälle melden, Daten zur Verkehrslage übermitteln oder den Insassen Multimedia-Funktionen bereitstellen. Bestimmte Bereiche des Fahrzeugs lassen sich darüber hinaus per Smartphone-App steuern, so können beispielsweise die Türen damit entriegelt werden.

Der große Aufhänger des Berichts der c't war, dass bei BMW Connected Drive – einem System, das schon seit Jahren im Einsatz ist – aufgrund von Sicherheitslücken z. B. das unberechtigte Öffnen des Fahrzeugs möglich ist. Aus dem Bericht in der c't erfährt man, dass hier ein ganze Reihe von Anfängerfehlern gemacht wurden: Fehlende Transportverschlüsselung, fehlende gegenseitige Authentisierung, schwache Algorithmen, und noch einiges mehr.

Was besonders beunruhigend daran ist: Nicht etwa BMW ist die Sicherheitslücke von Connected Drive in einem regulären Qualitätssicherungsprozess aufgefallen. Das Problem wurde erst erkannt, als der ADAC ein Fahrzeug auf Verbraucher- und Datenschutz untersuchen ließ.

Höchste Zeit für einen umfassenden Sicherheitscheck

Eine Luxuslimusine, bei der halbwegs versierter Hacker die Türen öffnen können – das ist noch kein Weltuntergang, mögen Sie vielleicht denken. Die Frage ist jedoch: Was kann man noch? Wenn eine App als Autoschlüssel fungiert und der physikalische Autoschlüssel auch den Motorstart kontrolliert, liegt die Vermutung nahe, dass die App auch mit der Motorsteuerung verbunden ist. Eine direkte Verbindung zwischen Motor und Internet hätte jedoch weitreichende Konsequenzen für die Fahrzeugsicherheit. Und es gibt Indikatoren, die vermuten lassen, dass weitere sicherheitskritische Fahrzeugfunktionen in das Vernetzungskonzept einbezogen wurden – und damit angreifbar sind.

IT-Sicherheit: Am besten von Anfang an

Typisch für die IT-Sicherheitsbranche ist es, dass ihre Vertreter häufig erst gehört werden, wenn es zu spät ist. Bevor kein Schaden entstanden ist, erscheint IT-Sicherheit als verzichtbarer Kostenfaktor. Die Gefahr ist aber allzu oft real vorhanden und geradezu bedrohlich spürbar. Als Hersteller von IT-Sicherheit bietet genua Lösungen, um vorhandene Systeme wie Unternehmensnetze oder Produktionsinfrastrukturen nachträglich mit einem Schutzschirm auszustatten. Das ist in vielen Bereichen gut möglich. Je kleinteiliger und beweglicher die zu schützenden Einheiten werden, desto problematischer wird dieser Ansatz. Bei vielen Spielarten des Internet der Dinge sollte daher der Ansatz verfolgt werden, die IT-Sicherheitsarchitektur von Anfang an in das Produktkonzept einzuplanen. Denn diese nachzurüsten, ist häufig aufwändig und sehr kompromissbehaftet.

Veranschaulichung Internet der DingeZukünftig soll vieles vernetzt werden: Ohne IT-Sicherheit gehen mit den Vorteilen allerdings hohe Risiken einher

Was lernen wir aus Connected Drive?

Was ist nun konkret in Bezug auf das vernetzte Fahren zu beachten? Eine durchgängige Sicherheitsarchitektur scheint derzeit noch zu fehlen. Hersteller, die Rückrufaktionen und weitere erhebliche wirtschaftliche Risiken vermeiden wollen, sollten jetzt Schwachstellen analysieren, Angriffsvektoren betrachten und die Auswirkungen erfolgreicher Attacken untersuchen. Eine Reihe robuster IT-Sicherheitsmechanismen, wie sichere Authentisierung, Trusted Modules, Nutzung von Zertifikaten und State of the Art-Algorithmen, müssen implementiert werden. Auch ein Pen-Testing, wie in diesem Fall vom ADAC beauftragt, ist keinesfalls an der falschen Stelle investiertes Geld.

Jetzt die notwendigen Konsequenzen ziehen

Abschließend stellt sich die Frage, wie sich ein renommierter Automobilhersteller wie BMW eine solche Blöße geben konnte. Wurden vor der Auslieferung von BMW Connected Drive keine IT-Sicherheitsexperten zu Rate gezogen? Hat man gar bewusst auf starke und geprüfte Sicherheitsmechanismen verzichtet, um Kosten zu sparen? Hat man Lieferanten so unter Preisdruck gesetzt, dass dort die Entscheidung getroffen wurde, auf all das zu verzichten? Passt ein Sicherheitskonzept nicht in die Kalkulation hochpreisiger Fahrzeuge aus Deutschland?

Und auf der anderen Seite: Wann werden sich Kriminelle schlau gemacht haben, was man denn mit Autos so alles anstellen kann? Und wann erreicht den ersten Hersteller eine E-Mail mit einer Konto-Nummer auf den Caymans? Dann heißt es zahlen, damit nicht alle Spitzenklassemodelle innerhalb der nächsten Stunde die Motoren abgestellt bekommen.

Welchen Wert die gebetsmühlenartige Versicherung der Branche hat, dass Fahrzeugvernetzung überhaupt kein Problem darstellt und nach höchsten Sicherheitsstandards erfolgt, haben wir jetzt erfahren. Hier gibt es offensichtlich noch viel Luft nach oben. Von Herstellern wie BMW können wir jetzt hoffentlich die richtigen Schritte erwarten.

Lesen Sie auch: Verschlüsselung nicht das Vertrauen entziehen

Bildquelle: © Sashkin, JiSign - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.