Cyber Security

VatiCAN-Software soll Autos vor Hackern schützen

von - 05.01.2017
Notebook im Auto
Foto: Daisy Daisy / Shutterstock.com
Autos sind mittlerweile rollende Computer-Systeme und entsprechend anfällig auf Angriffe. Nun haben deutsche Informatiker eine Software entwickelt, die Schutz vor Attacken bieten soll.
Mehr Sicherheit für vernetzte Fahrzeuge: In Autos werkeln zahlreiche elektronische Systeme und steuern diverse Funktionen des fahrbaren Untersatzes. Miteinander kommuniziert wird dabei über den CAN-Bus (Controller Area Network). Dieses interne Netz hat sich unterdessen als hackbar erwiesen, was im schlimmsten Fall dazu führen kann, dass Cyberkriminelle wichtige Funktionen wie die Bremsen eines Fahrzeugs aushebeln.
Informatiker der deutschen Universität des Saarlandes haben nun aber ein Gegenmittel gegen derartige Hackerangriffe entwickelt, und zwar in Form der Software VatiCAN. Der Name hat nichts mit dem Kirchenstaat in Rom zu tun, sondern steht viel mehr für "Vetted, Authenticated CAN Bus". Die Software sichert die Kommunikation zwischen den Systemen ab, indem sie dafür sorgt, dass nur dem echten Sender die notwendigen Authentifizierungscodes an die Kommandos angehängt werden können. Somit lässt sich der CAN-Bus nicht mehr mit Fehlinformationen füttern.

VatiCAN sichert die Kommunikation der einzelnen Systeme ab

Im Falle des Bremsvorganges läuft dies beispielsweise wie folgt ab: Die Bremse erhält einen Befehl des Notbremsassistenten und berechnet mithilfe eines geheimen Schlüssels der VatiCAN-Software den Authentifizierungscode, der lediglich für ein einziges Datenpaket gültig ist. Dieser Code wird ebenfalls an die Bremse weitergeleitet und mit dem Code, den die Bremse in der Zwischenzeit selbst berechnet hat, verglichen.
Sind beide Ergebnisse identisch, kann die Bremse sicher sein, dass die Kommandos nicht manipuliert wurden und führt den Befehl sofort aus. Es soll für Hacker somit unmöglich sein, falsche Kommandos zu senden, da diese dann nicht mit dem Code der Bremse übereinstimmen. Kurzum: Mithilfe der VatiCAN-Software, erkennt das Auto, ob die Kommandos vom eigenen Fahrzeug oder von einem potentiellen Angreifern gesendet werden und führt lediglich die Befehle des Autofahrers aus.
Das entsprechende Paper der Wissenschaftler ist gratis zum Download [PDF] verfügbar.