nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
HANSER automotive 11/2013

Katz-und-Maus-Spiel

Editorial

Automobilhersteller unternehmen seit Jahren zu wenig gegen Tacho-Betrug, obwohl es problemlos möglich wäre, ihre Fahrzeuge wirksamer zu schützen. Das haben jetzt Wissenschaftler der Universität Magdeburg und ADAC-Experten herausgefunden. Im Rahmen einer Studie haben sie sich die Fahrzeug-Elektronik eines Audi Q7, einer Mercedes E-Klasse und eines VW Passat genauer angeschaut und festgestellt, dass es in der Elektronik mangelhaft geschützte Software-Funktionen gibt, die von den Betrügern für ihre Manipulationen genutzt werden. Das ermögliche es den "Tacho-Tricksern" vielfach erst mit frei erhältlichen Manipulationsgeräten den Kilometerstand eines Autos einfach und schnell zu verändern. Mehr noch: Viele Autos seien sogar bereits ab Werk für Manipulationen "vorbereitet", so die Experten weiter. Ein Grund für die mangelnde Sicherung des Kilometerzählers könnte sein, dass gelegentlich erforderliche Werks-Probefahrten der Hersteller vor der Fahrzeugauslieferung "gelöscht" werden, um dem Kunden ein "ungefahrenes" Neufahrzeug übergeben zu können.

Besonders erstaunlich ist es aber, dass entsprechende Security-Technologien wie SHE (Secure Hardware Extension) oder HSM (Hardware Secure Modules) zwar in den Mikrocontrollern der Fahrzeuge vorhanden sind, aber nicht aktiviert werden. Auch wenn man bei Tachobetrug angesichts des volkswirtschaftlichen Schadens von etwa sechs Milliarden Euro pro Jahr nicht mehr von einem Kavaliersdelikt sprechen kann, so birgt der Umstieg auf Ethernet-basierte Fahrzeugnetzwerke und Protokolle und die Öffnung der Fahrzeuge fürs Internet eine ganz andere Dimension des Risikos: Ohne Schutzmaßnahmen kann praktisch jeder mithilfe eines Laptops mit Ethernet-Schnittstelle beliebige Nachrichten aus dem Fahrzeug abhören, verändern, einspielen oder unterdrücken. Das verdeutlichen u. a. die vielen Angriffe auf das weitgehend ungesicherte IP-Protokoll in der heutigen PC/Internet-Welt. So harmlos Spielereien wie etwa das Vorgaukeln einer falschen Geschwindigkeit klingen, so komplex sind die Zusammenhänge: Denn wenn die Geschwindigkeitsanzeige manipuliert ist, lässt sich das Auto ganz anders lenken. Die Sicherheitsexperten der Firma Escrypt bestätigen auch, dass sich ohne spezielles Wissen die Datenkommunikation leicht analysieren oder manipulieren (z. B. mit vollautomatischen Portscanner oder Ethernet-Paketgeneratoren) lässt. Doch wie real ist dieses Risiko? Mit viel Aufwand ist theoretisch alles möglich. Bei Infineon geht man daher den Weg, die Hürden für Attacken so weit nach oben zu setzen, dass der kommerzielle Aspekt für Angreifer uninteressant wird.

Die Software-Firma Kaspersky, die sich auf Antivirenprogramme spezialisiert hat, rät zu einer simplen Verteidigungsmaßnahme: "Kaufen Sie ein altes Auto." Das kann natürlich nicht die Lösung des Problems sein. Denn dann müsse man auf Funktionen verzichten, die einem notfalls das Leben retten − und wahrscheinlich eher zum Einsatz kommen als ein hypothetischer Hacker-Angriff.

Ihr Klaus Oertel

Dokument downloaden
Service

Ihre Ansprechpartnerin

Frau Kristin Franke
Tel.: +49 89 99830-111
Fax: +49 89 984809
abo-service@hanser.de


Lieferadresse ändern

Sie möchten die Zeitschrift HANSER Automotive oder die Rechnung an eine andere Adresse geschickt bekommen?

Teilen Sie uns Ihre neue Anschrift mit

Kurzcharakteristik
HANSER automotive

HANSER automotive ist die praxisorientierte Informationsquelle für alle Einsatzgebiete der Automobilelektronik. Die Leser sind namentlich bekannte Entwicklungs-, Projekt- und Applikationsingenieure mit direktem Produkt- und Beschaffungsinteresse sowie Führungskräfte, die sich einen Überblick über Produkte, Komponenten und Systeme verschaffen wollen. Die Zeitschrift berichtet deshalb in Form von Fachartikeln, Interviews und Kurzbeiträgen über Produkte, Systeme, Trends und das aktuelle Geschehen in der Kfz-Elektronik sowie über Produkte und Lösungen aus Branchen wie Telecom/Datacom, Consumer und Industrial, die für den Einsatz im Automobil geeignet sind. Darüber hinaus ergänzen Beiträge über Elektromobilität und Elektronik in Mobilen Maschinen das Informationsangebot.