Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker

03.11.2016

Ein Oberklasse-Fahrzeug verfügt heute über mehrere Computer. Damit erzeugt es während einer Stunde Fahrt mehrere Gigabyte an Daten. Auch weniger teure Autos strotzen inzwischen vor Informationstechnologie. Durch die zunehmende Vernetzung der einzelnen Komponenten offenbaren sich dabei auch gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA) der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun geschlossen – mit Hilfe einer Software, die Autohersteller in jedem Auto nachrüsten können.

Um aus der Ferne die Bremsen eines fremden Fahrzeuges bei einer Geschwindigkeit von über 100 Stundenkilometern unschädlich zu machen, genügten dem US-amerikanischen Sicherheitsforscher Stephen Checkoway die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone.


Stefan Nürnberger

DFKI


Professor Christian Rossow

CISPA

„Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger, der das Smart Systems Lab am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) leitet. Inzwischen ist die Sicherheitslücke so populär, dass sie sogar am vergangenen Sonntag in der Folge „Echolot“ der Fernseh-Kriminalreihe „Tatort“ eine brisante Rolle spielte.

Der CAN-Bus wurde 1983 von der Autoindustrie entwickelt, um nicht mehr meterlange Kabelbäume im Auto verlegen zu müssen. Denn der Vorteil einer Busstruktur liegt darin, dass man nur eine Übertragungsleitung verwendet, an die alle Geräte angeschlossen sind und über die alle Geräte miteinander kommunizieren. Daher verbindet der CAN-Bus sowohl Sensoren wie beispielsweise für die Geschwindigkeitskontrolle als auch Aktuatoren wie beispielsweise Servomotoren. Auch Steuergeräte wie ein Einparkassistent senden über ihn Kommandos.

„Aus Perspektive der IT-Sicherheit birgt das jedoch auch einen entscheidenden Nachteil: Sobald ein an den Bus angeschlossenes Gerät von einem Angreifer kontrolliert wird, kann dieses sich gegenüber weiteren Komponenten als andere Komponente ausgeben und Nachrichten fälschen“, erklärt Nürnberger.

Zusammen mit Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes, arbeitet Nürnberger daher daran, dass Komponenten wie ein Notbremsassistent am CAN-Bus weder die Echtheit des Senders noch den Wahrheitsgehalt der gesendeten Informationen anzweifeln müssen. Ihrer zu diesem Zweck entwickelten Software„vatiCAN“ gelingt dies, indem nur der echte Sender die notwendigen Authentifizierungscodes an Nachrichten anhängen kann.

Dadurch ist folgender Sicherheitscheck möglich: Der Notbremsassistent schickt wie bisher seinen Befehl an die Bremse. Danach berechnet er mithilfe eines geheimen Schlüssels den Authentifizierungscode, der nur für ein einziges Datenpaket gültig ist und ebenfalls an die Bremse geschickt wird. Diese hat inzwischen selber den Authentifizierungscode berechnet und das Ergebnis vergleicht sie nun mit dem über den CAN-Bus erhaltenen. Sind sie identisch, kann die Bremse sicher sein, dass die Nachricht nicht manipuliert wurde. Sie führt den Befehl aus. „Dass die Nachricht nur vom Notbremsassistenten stammen kann, weiß die Bremse indirekt, da der Assistent den passenden Code sonst nicht ausrechnen hätte können“, sagt Nürnberger.

Weitere Attacken, wie beispielsweise das Mitschneiden von Nachrichten und mehrfache Verschicken, unterbinden die Forscher, indem sie der Nachricht noch einen Zeitstempel hinzufügen. Ist er nicht aktuell, stimmt etwas nicht mit der Nachricht. „Durch die zusätzlichen Berechnungen benötigt das Übertragen der Nachricht nur zwei Millisekunden mehr“, berichtet Nürnberger, der vatiCAN an einem VW Passat getestet hat. Dies sei auch für Steuervorgänge akzeptabel, bei denen es auf die unmittelbare Reaktion ankomme: „Verzögern sich Datenpakete um zwei Millisekunden, verlängert das bei einer Geschwindigkeit von 130 Kilometer pro Stunde den Bremsweg um gerade mal sieben Zentimeter“, so Nürnberger. Ihr Verfahren haben die Forscher bereits auf einer internationalen Konferenz in Santa Barbara in Kalifornien vorgestellt. Ihre Software kann im Internet kostenlos heruntergeladen und verwendet werden.

Weitere Informationen: VatiCAN - Vetted, Authenticated CAN Bus (pdf)
Stefan Nürnberger, Christian Rossow.
Conference on Cryptographic Hardware and Embedded Systems (CHES), 2016

Fragen beantwortet:
Stefan Nürnberger
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)/
Kompetenzzentrum für IT-Sicherheit (CISPA) der Universität des Saarlandes
Telefon: 0681 85775-4823
E-Mail: stefan.nuernberger@cispa.saarland

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: 0681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Hinweis für Hörfunk-Journalisten:
Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-3610).

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Automotive:

nachricht Leichtbauteile für die Automobilindustrie schnell und günstig fertigen
16.11.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

nachricht Kabeleigenschaften schnell und einfach bestimmen
02.11.2017 | Fraunhofer-Institut für Techno- und Wirtschaftsmathematik

Alle Nachrichten aus der Kategorie: Automotive >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ultrakalte chemische Prozesse: Physikern gelingt beispiellose Vermessung auf Quantenniveau

Wissenschaftler um den Ulmer Physikprofessor Johannes Hecker Denschlag haben chemische Prozesse mit einer beispiellosen Auflösung auf Quantenniveau vermessen. Bei ihrer wissenschaftlichen Arbeit kombinierten die Forscher Theorie und Experiment und können so erstmals die Produktzustandsverteilung über alle Quantenzustände hinweg - unmittelbar nach der Molekülbildung - nachvollziehen. Die Forscher haben ihre Erkenntnisse in der renommierten Fachzeitschrift "Science" publiziert. Durch die Ergebnisse wird ein tieferes Verständnis zunehmend komplexer chemischer Reaktionen möglich, das zukünftig genutzt werden kann, um Reaktionsprozesse auf Quantenniveau zu steuern.

Einer deutsch-amerikanischen Forschergruppe ist es gelungen, chemische Prozesse mit einer nie dagewesenen Auflösung auf Quantenniveau zu vermessen. Dadurch...

Im Focus: Leoniden 2017: Sternschnuppen im Anflug?

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg

Die Sternschnuppen der Leoniden sind in diesem Jahr gut zu beobachten, da kein Mondlicht stört. Experten sagen für die Nächte vom 16. auf den 17. und vom 17....

Im Focus: «Kosmische Schlange» lässt die Struktur von fernen Galaxien erkennen

Die Entstehung von Sternen in fernen Galaxien ist noch weitgehend unerforscht. Astronomen der Universität Genf konnten nun erstmals ein sechs Milliarden Lichtjahre entferntes Sternensystem genauer beobachten – und damit frühere Simulationen der Universität Zürich stützen. Ein spezieller Effekt ermöglicht mehrfach reflektierte Bilder, die sich wie eine Schlange durch den Kosmos ziehen.

Heute wissen Astronomen ziemlich genau, wie sich Sterne in der jüngsten kosmischen Vergangenheit gebildet haben. Aber gelten diese Gesetzmässigkeiten auch für...

Im Focus: A “cosmic snake” reveals the structure of remote galaxies

The formation of stars in distant galaxies is still largely unexplored. For the first time, astron-omers at the University of Geneva have now been able to closely observe a star system six billion light-years away. In doing so, they are confirming earlier simulations made by the University of Zurich. One special effect is made possible by the multiple reflections of images that run through the cosmos like a snake.

Today, astronomers have a pretty accurate idea of how stars were formed in the recent cosmic past. But do these laws also apply to older galaxies? For around a...

Im Focus: Pflanzenvielfalt von Wäldern aus der Luft abbilden

Produktivität und Stabilität von Waldökosystemen hängen stark von der funktionalen Vielfalt der Pflanzengemeinschaften ab. UZH-Forschenden gelang es, die Pflanzenvielfalt von Wäldern durch Fernerkundung mit Flugzeugen in verschiedenen Massstäben zu messen und zu kartieren – von einzelnen Bäumen bis hin zu ganzen Artengemeinschaften. Die neue Methode ebnet den Weg, um zukünftig die globale Pflanzendiversität aus der Luft und aus dem All zu überwachen.

Ökologische Studien zeigen, dass die Pflanzenvielfalt zentral ist für das Funktionieren von Ökosys-temen. Wälder mit einer höheren funktionalen Vielfalt –...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Technologievorsprung durch Textiltechnik

17.11.2017 | Veranstaltungen

Roboter für ein gesundes Altern: „European Robotics Week 2017“ an der Frankfurt UAS

17.11.2017 | Veranstaltungen

Börse für Zukunftstechnologien – Leichtbautag Stade bringt Unternehmen branchenübergreifend zusammen

17.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Technologievorsprung durch Textiltechnik

17.11.2017 | Veranstaltungsnachrichten

IHP präsentiert sich auf der productronica 2017

17.11.2017 | Messenachrichten

Roboter schafft den Salto rückwärts

17.11.2017 | Innovative Produkte