IT-Sicherheit im Automobil
Informationstechnik findet Anwendung
Stellen Sie sich einmal vor, Sie fahren gerade mit 140 km/h auf der A9 und Ihr Auto warnt Sie plötzlich visuell und akustisch: "Allgemeine Schutzverletzung in Modul 'Automatikgetriebe'. Zum Schutz des Moduls wird nun der Notlauf mit 40 km/h aktiviert. Bitte starten Sie das System schnellstmöglich neu, um zum normalen Betrieb zurückzukehren." Dieses Beispiel illustriert recht gut, dass die Anforderungen an moderne Automobile etwas anders gelagert sind als bei modernen PC-Systemen. Nichtsdestotrotz hat gerade die Informationstechnik (IT) im automobilen Umfeld in den zurückliegenden Jahren erheblich an Komplexität zugenommen. Berichte über Fehlfunktionen dieser automotiven IT lassen erahnen, dass auch moderne Automobile grundsätzlich nicht gegen die verschiedensten Problemen gefeit sind, die man eigentlich eher aus dem PC-Bereich kennt. Ein Hersteller warnt beispielsweise vor einer fehlerhaften Softwareversion einer seiner Freisprecheinrichtungen, bei der das Mobiltelefon unter gewissen Umständen bei Ereignissen wie dem Ein- bzw. Ausschalten der Zündung ungewollt selbständig Rufnummern des Telefonbuchs anwählt. Auch gibt es Einzelberichte über Fehlfunktionen an Zentralverriegelungen, bei denen sich ein abgeschlossenes Fahrzeug nachts sporadisch selbst entriegelt.
So ungelegen diese Beispiele dem Fahrer bzw. Besitzer auch sein mögen, so sind dies glücklicherweise doch meist noch Einzelfälle, in denen einige ungünstige Randbedingungen zufällig mit bisher unbemerkten Designschwächen der eingebetteten IT zusammenkommen. Doch wie beispielsweise Fahrzeugtuning oder -diebstahl zeigen, wird auch das IT-System zunehmend Ziel absichtlicher, elektronischer Angriffe auf die enthaltene IT, zumal diese auch zunehmend drahtlos mit ihrer Außenwelt vernetzt wird. Während man sich im PC-Alltag schon fast an diese latent vorhandenen Gefahren gewöhnt hat, könnten derartige Angriffe auf automotive IT im schlimmsten Fall auch zu Gefahren für Leib und Leben der betroffenen Insassen und Personen im Umfeld führen. Während das unerwartete Verstellen von Außenspiegeln oder das Öffnen der Fenster während der Fahrt noch vergleichsweise harmlose Beispiele sind, könnte z.B. unerwartetes Fehlverhalten von Motor und Getriebe während der Fahrt zu ungleich schwereren Folgen führen.
Um solchen noch hypothetischen Szenarien rechtzeitig vorzubeugen, stellt die IT-Sicherheit in Automobilen ein zunehmendes Forschungsthema dar. Auch im Forschungsschwerpunkt Automotive der Universität Magdeburg wird im Verbundprojekt COMO im Teilbereich B3 zu diesen Themen geforscht (http:// omen.cs.uni-magdeburg.de/automotive/). Unter der Leitung von Prof. Jana Dittmann, Prof. Gunter Saake (beide Fakultät für Informatik) und Prof. Ulrich Jumar (ifak Institut) forschen Mitarbeiter zu Aspekten der IT-Sicherheit in Automobilen, darunter auch zu automobilen Anwendungen biometrischer Authentifizierungssysteme, sicherer Datenhaltungskonzepte und sicherer Fahrzeugkommunikation.
Seit Beginn des Projekts konnten zahlreiche Publikationen zu ersten Forschungsergebnissen auf nationalen und internationalen Konferenzen platziert werden, wo mit Vertretern aus Wirtschaft und Industrie über die praktische Relevanz und die Umsetzung der IT-Sicherheit in Automobilen diskutiert wurde. Beispielsweise referierte im vergangenen November Tobias Hoppe auf der escar-Konferenz (embedded security in cars, eine der weltweit führenden Konferenzen zum Thema IT-Sicherheit in Fahrzeugen) in Hamburg. Er betrachtete die Bedrohung von Fahrzeugelektronik insbesondere vor dem Hintergrund zunehmender Angriffe auf personenbezogene oder -beziehbare Daten. Innerhalb der Arbeiten wird versucht, frühzeitig auf Sicherheitsrisiken aufmerksam zu machen. Sicherheit wird in diesem Kontext sowohl als Störung und Ausfall (Safety) betrachtet als auch insbesondere als Schutz vor absichtlichen Manipulationen (Security).
Ziel ist, potentielle Sicherheitsmechanismen zu empfehlen bzw. zu entwickeln, wie zum Beispiel die Untersuchung der Ausbreitung und Gegenmaßnahmen bei Angriffen durch Programme mit Schadensfunktion wie einem Wurm über zukünftige Car2Car-Kommunikation (C2C, Funkkommunikation verschiedener Fahrzeuge untereinander). In einer Veröffentlichung auf dem Sicherheitskongress des Bundesamtes für Sicherheit (BSI) 2009 wird im Mai zu letzterem Szenario eine Veröffentlichung vorgestellt, in der simulativ die mögliche Ausbreitung einer derartigen Wurmepidemie in zukünftigen C2C-Netzen untersucht wurde.
Neben Kontakten zu Vertretern der Automobilindustrie bestehen seit kurzem auch Kontakte zu einem themenbezogenen Projekt der FH Regensburg und Continental (www.las3.de), in dessen Rahmen Mitarbeiter des COMO-Teilbereichs B3 dieses Jahr eine Reise nach Regensburg planen, um dort im Automotive-Forum Sicherheit, Software, Systeme die Forschung auf diesem Gebiet an der Uni Magdeburg vorzustellen und sich mit den dortigen Wissenschaftlern und Industrievertretern auszutauschen.
Zur Evaluation der Forschungsergebnisse steht eine umfassende Laborausstattung rund um Technik aus dem Automobil und seiner Entwicklung zur Verfügung, die nach Anmeldung Interessierten vorgeführt werden kann, um moderne IT im Automobil zu verstehen und das Zusammenspiel von Komfort und Sicherheit (Safety, Security) zu betrachten. Als Ansprechpartner im Labor steht Tobias Hoppe (Tel. 11876) zur Verfügung.