Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker

03.11.2016

Ein Oberklasse-Fahrzeug verfügt heute über mehrere Computer. Damit erzeugt es während einer Stunde Fahrt mehrere Gigabyte an Daten. Auch weniger teure Autos strotzen inzwischen vor Informationstechnologie. Durch die zunehmende Vernetzung der einzelnen Komponenten offenbaren sich dabei auch gefährliche Sicherheitslücken. Eine solche haben Informatiker des Kompetenzzentrums für IT-Sicherheit (CISPA) der Saar-Uni und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) nun geschlossen – mit Hilfe einer Software, die Autohersteller in jedem Auto nachrüsten können.

Um aus der Ferne die Bremsen eines fremden Fahrzeuges bei einer Geschwindigkeit von über 100 Stundenkilometern unschädlich zu machen, genügten dem US-amerikanischen Sicherheitsforscher Stephen Checkoway die im Auto installierte Software zum Abspielen von Musik und ein damit verbundenes Smartphone.


Stefan Nürnberger

DFKI


Professor Christian Rossow

CISPA

„Wäre die Software nicht an das interne Netzwerk, den sogenannten CAN-Bus, der Mittelklasselimousine angeschlossen gewesen, hätte sich Checkoway noch mehr anstrengen müssen“, erklärt Stefan Nürnberger, der das Smart Systems Lab am Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) leitet. Inzwischen ist die Sicherheitslücke so populär, dass sie sogar am vergangenen Sonntag in der Folge „Echolot“ der Fernseh-Kriminalreihe „Tatort“ eine brisante Rolle spielte.

Der CAN-Bus wurde 1983 von der Autoindustrie entwickelt, um nicht mehr meterlange Kabelbäume im Auto verlegen zu müssen. Denn der Vorteil einer Busstruktur liegt darin, dass man nur eine Übertragungsleitung verwendet, an die alle Geräte angeschlossen sind und über die alle Geräte miteinander kommunizieren. Daher verbindet der CAN-Bus sowohl Sensoren wie beispielsweise für die Geschwindigkeitskontrolle als auch Aktuatoren wie beispielsweise Servomotoren. Auch Steuergeräte wie ein Einparkassistent senden über ihn Kommandos.

„Aus Perspektive der IT-Sicherheit birgt das jedoch auch einen entscheidenden Nachteil: Sobald ein an den Bus angeschlossenes Gerät von einem Angreifer kontrolliert wird, kann dieses sich gegenüber weiteren Komponenten als andere Komponente ausgeben und Nachrichten fälschen“, erklärt Nürnberger.

Zusammen mit Christian Rossow, Professor für IT-Sicherheit an der Universität des Saarlandes, arbeitet Nürnberger daher daran, dass Komponenten wie ein Notbremsassistent am CAN-Bus weder die Echtheit des Senders noch den Wahrheitsgehalt der gesendeten Informationen anzweifeln müssen. Ihrer zu diesem Zweck entwickelten Software„vatiCAN“ gelingt dies, indem nur der echte Sender die notwendigen Authentifizierungscodes an Nachrichten anhängen kann.

Dadurch ist folgender Sicherheitscheck möglich: Der Notbremsassistent schickt wie bisher seinen Befehl an die Bremse. Danach berechnet er mithilfe eines geheimen Schlüssels den Authentifizierungscode, der nur für ein einziges Datenpaket gültig ist und ebenfalls an die Bremse geschickt wird. Diese hat inzwischen selber den Authentifizierungscode berechnet und das Ergebnis vergleicht sie nun mit dem über den CAN-Bus erhaltenen. Sind sie identisch, kann die Bremse sicher sein, dass die Nachricht nicht manipuliert wurde. Sie führt den Befehl aus. „Dass die Nachricht nur vom Notbremsassistenten stammen kann, weiß die Bremse indirekt, da der Assistent den passenden Code sonst nicht ausrechnen hätte können“, sagt Nürnberger.

Weitere Attacken, wie beispielsweise das Mitschneiden von Nachrichten und mehrfache Verschicken, unterbinden die Forscher, indem sie der Nachricht noch einen Zeitstempel hinzufügen. Ist er nicht aktuell, stimmt etwas nicht mit der Nachricht. „Durch die zusätzlichen Berechnungen benötigt das Übertragen der Nachricht nur zwei Millisekunden mehr“, berichtet Nürnberger, der vatiCAN an einem VW Passat getestet hat. Dies sei auch für Steuervorgänge akzeptabel, bei denen es auf die unmittelbare Reaktion ankomme: „Verzögern sich Datenpakete um zwei Millisekunden, verlängert das bei einer Geschwindigkeit von 130 Kilometer pro Stunde den Bremsweg um gerade mal sieben Zentimeter“, so Nürnberger. Ihr Verfahren haben die Forscher bereits auf einer internationalen Konferenz in Santa Barbara in Kalifornien vorgestellt. Ihre Software kann im Internet kostenlos heruntergeladen und verwendet werden.

Weitere Informationen: VatiCAN - Vetted, Authenticated CAN Bus (pdf)
Stefan Nürnberger, Christian Rossow.
Conference on Cryptographic Hardware and Embedded Systems (CHES), 2016

Fragen beantwortet:
Stefan Nürnberger
Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)/
Kompetenzzentrum für IT-Sicherheit (CISPA) der Universität des Saarlandes
Telefon: 0681 85775-4823
E-Mail: stefan.nuernberger@cispa.saarland

Redaktion:
Gordon Bolduan
Kompetenzzentrum Informatik Saarland
Telefon: 0681 302-70741
E-Mail: bolduan@mmci.uni-saarland.de

Hinweis für Hörfunk-Journalisten:
Sie können Telefoninterviews in Studioqualität mit Wissenschaftlern der Universität des Saarlandes führen, über Rundfunk-Codec (IP-Verbindung mit Direktanwahl oder über ARD-Sternpunkt 106813020001). Interviewwünsche bitte an die Pressestelle (0681/302-3610).

Friederike Meyer zu Tittingdorf | Universität des Saarlandes
Weitere Informationen:
http://www.uni-saarland.de

Weitere Nachrichten aus der Kategorie Automotive:

nachricht Virtuelle Menschmodelle ergänzen Crashtest-Dummys
02.05.2019 | Fraunhofer-Institut für Kurzzeitmechanik, Ernst-Mach-Institut, EMI

nachricht MXT Lab: Innovationen für das autonome Fahrerlebnis - das Wohnzimmer im Auto
02.05.2019 | Fraunhofer-Institut für Arbeitswirtschaft und Organisation

Alle Nachrichten aus der Kategorie: Automotive >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Partielle Mondfinsternis am 16./17. Juli 2019

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde (VdS) und des Hauses der Astronomie in Heidelberg - Wie im letzten Jahr findet auch 2019 eine in den späten Abendstunden in einer lauen Sommernacht gut zu beobachtende Mondfinsternis statt, und zwar in der Nacht vom 16. auf den 17. Juli. Die Finsternis ist zwar nur partiell - der Mond tritt also nicht vollständig in den Erdschatten ein - es ist aber für die nächsten Jahre die einzige gut sichtbare Mondfinsternis im deutschen Sprachraum.

Am Dienstagabend, den 16. Juli, wird ein kosmisches Schauspiel zu sehen sein: Der Vollmond taucht zu einem großen Teil in den Schatten der Erde ein, es findet...

Im Focus: Fraunhofer IDMT zeigt akustische Qualitätskontrolle auf der Fachmesse für Messtechnik »Sensor + Test 2019«

Das Ilmenauer Fraunhofer-Institut für Digitale Medientechnologie IDMT präsentiert vom 25. bis 27. Juni 2019 am Gemeinschaftsstand der Fraunhofer-Gesellschaft (Stand 5-248) seine neue Lösung zur berührungslosen, akustischen Qualitätskontrolle von Werkstücken und Bauteilen. Da die Prüfung zerstörungsfrei funktioniert, kann teurer Prüfschrott vermieden werden. Das Prüfverfahren wird derzeit gemeinsam mit verschiedenen Industriepartnern im praktischen Einsatz erfolgreich getestet und hat das Technology Readiness Level (TRL) 6 erreicht.

Maschinenausfälle, Fertigungsfehler und teuren Prüfschrott reduzieren

Im Focus: Fraunhofer IDMT demonstrates its method for acoustic quality inspection at »Sensor+Test 2019« in Nürnberg

From June 25th to 27th 2019, the Fraunhofer Institute for Digital Media Technology IDMT in Ilmenau (Germany) will be presenting a new solution for acoustic quality inspection allowing contact-free, non-destructive testing of manufactured parts and components. The method which has reached Technology Readiness Level 6 already, is currently being successfully tested in practical use together with a number of industrial partners.

Reducing machine downtime, manufacturing defects, and excessive scrap

Im Focus: Erfolgreiche Praxiserprobung: Bidirektionale Sensorik optimiert das Laserauftragschweißen

Die Qualität generativ gefertigter Bauteile steht und fällt nicht nur mit dem Fertigungsverfahren, sondern auch mit der Inline-Prozessregelung. Die Prozessregelung sorgt für einen sicheren Beschichtungsprozess, denn Abweichungen von der Soll-Geometrie werden sofort erkannt. Wie gut das mit einer bidirektionalen Sensorik bereits beim Laserauftragschweißen im Zusammenspiel mit einer kommerziellen Optik gelingt, demonstriert das Fraunhofer-Institut für Lasertechnik ILT auf der LASER World of PHOTONICS 2019 auf dem Messestand A2.431.

Das Fraunhofer ILT entwickelt optische Sensorik seit rund 10 Jahren gezielt für die Fertigungsmesstechnik. Dabei hat sich insbesondere die Sensorik mit der...

Im Focus: Successfully Tested in Praxis: Bidirectional Sensor Technology Optimizes Laser Material Deposition

The quality of additively manufactured components depends not only on the manufacturing process, but also on the inline process control. The process control ensures a reliable coating process because it detects deviations from the target geometry immediately. At LASER World of PHOTONICS 2019, the Fraunhofer Institute for Laser Technology ILT will be demonstrating how well bi-directional sensor technology can already be used for Laser Material Deposition (LMD) in combination with commercial optics at booth A2.431.

Fraunhofer ILT has been developing optical sensor technology specifically for production measurement technology for around 10 years. In particular, its »bd-1«...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Meeresleuchten, Klimawandel, Küstenmeere Afrikas – Spannende Vielfalt bei „Warnemünder Abenden 2019“

24.06.2019 | Veranstaltungen

Plastik: Mehr Kreislauf gegen die Krise gefordert

21.06.2019 | Veranstaltungen

Rittal und Innovo Cloud sind auf Supercomputing-Konferenz in Frankfurt vertreten

18.06.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Molekulare Schere stabilisiert das Zell-Zytoskelett

24.06.2019 | Biowissenschaften Chemie

Neues „Intelligent Edge Data Center“ bringt Smart Industries auf nächstes Level

24.06.2019 | Unternehmensmeldung

Meeresleuchten, Klimawandel, Küstenmeere Afrikas – Spannende Vielfalt bei „Warnemünder Abenden 2019“

24.06.2019 | Veranstaltungsnachrichten

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics