Regelmäßig tauchen neue Berichte über Datenklau, Hacking und Cyberattacken auf. Auch vernetzte Fahrzeuge sind davon betroffen, wie Sicherheitsforscher 2015 erstmals gezeigt haben. Über eine Schwachstelle im Infotainment-System konnten sie einen Jeep Cherokee hacken und diesen von außen über das Internet steuern. So ließen sich unter anderem Bremsen, Beschleunigung, Türverriegelung, Klimaanlage und Scheibenwischer kontrollieren. Über ein Software-Update des Herstellers wurde die Sicherheitslücke geschlossen.
Schwachstelle Diagnosegerät
Infotainment-Systeme im Fahrzeug können demnach eine Sicherheitslücke darstellen. Sind Diagnosetester in der Werkstatt ebenso eine mögliche Schwachstelle? Kann ein mit Schadsoftware infiziertes Gerät zum Beispiel unbemerkt Kundenfahrzeuge "anstecken"? "Theoretisch ja und ich könnte mir auch vorstellen, dass Sicherheitsforscher das auch irgendwann einmal aufzeigen. Ich glaube, ein Angreifer würde sich derzeit aber einfachere Wege suchen, um einen Fahrzeughersteller, einzelne Fahrzeuge oder Fahrer anzugreifen", sagt Sebastian Tausch, IT-Berater und Datenschutz-Experte bei datenschutzwegweiser.de. Man müsse dabei zwischen den unterschiedlichen Diagnosesystemen unterscheiden, vom geschlossenen Diagnosesystem bis hin zu Systemen, die über eine App und den OBD-Zugang auch von Privatpersonen nutzbar sind. "Die Geräte haben ein Betriebssystem wie Windows und die erforderlichen Anwendungsprogramme, zum Beispiel das Diagnose-System. Häufig nutzen beide Systeme etwa für die WLAN- oder Bluetooth-Anbindung vorhandene Standards. Alle diese Komponenten weisen im Regelfall eine Sicherheitslücke auf", erklärt der Experte. Vor einigen Monaten gab es etwa eine Sicherheitslücke bei Geräten mit Bluetooth-Funktion. Über fünf Milliarden Geräte waren laut Bundesamt für Sicherheit in der Informationstechnik (BSI) davon betroffen, darunter neben Smartphones, Tablets und Laptops aller Betriebssysteme mit Freisprecheinrichtungen auch Geräte des Internet of Things ( IoT, siehe Kasten).
Nutzer und Betriebe sind gefordert
Damit vernetzte Geräte vor unerlaubtem Zugriff geschützt sind, müssen sie über geeignete Sicherheitsmechanismen verfügen. Die befragten Diagnosegerätehersteller (Bosch, Brainbee, Texa und WOW Würth Online World) betonen in diesem Zusammenhang einerseits die Priorität von IT-Sicherheit und Datenschutz, weisen andererseits aber auch auf die Pflichten der Kfz-Betriebe hin. Die Diagnosetester sind dabei in der Regel mit einem entsprechenden Antivirus-Programm versehen. Die Diagnose-Software selbst ist nochmals separat geschützt. "Die Daten in der Software sind verschlüsselt. Jeder Kunde bekommt eine Lizenz, die den Zugriff auf die Daten sicherstellt. Um den Anforderungen der Datenschutz-Grundverordnung und auch der Fahrzeughersteller Rechnung zu tragen, wird die Anmeldung an der Software durch Login geschützt", sagt etwa Matthias Hohenstein, Leiter Entwicklung bei WOW Würth Online World. Brainbee setzt beim Diagnosetester "Connex" auf ein spezielles digitales Bestätigungssystem. "Jede mit BrainBee-Diagnosetestern durchgeführte Fahrzeugdiagnose wird am Ende des Prozesses von uns digital bestätigt", erklärt Joachim Schneeweiss, Geschäftsführer von Brainbee. Ein Zugriff auf die Diagnosesoftware bzw. das Fahrzeugsystem sei quasi nicht möglich, so die Einschätzung der Hersteller. "Wir wissen aber alle, dass es nichts gibt, was letztendlich nicht gehackt werden kann", gibt Werner Arpogaus, Geschäftsführer von Texa Deutschland, gleichzeitig zu. Ein Hacker könnte dann theoretisch alle Funktionen und Einstellungen durchführen, welche die Werkstatt vor Ort auch durchführen kann. "Praktisch scheitert das aber schon an der Tatsache, dass viele Handlungen vor Ort dazu nötig sind, zum Beispiel Diagnosestecker verbinden, Zündung einschalten, die richtige Fahrzeugauswahl vornehmen etc. Praktisch also eigentlich unmöglich, die Funktionen von außen durchzuführen", so die Einschätzung von Werner Arpogaus. Bei Vorhandensein eines Virus über das Kundennetzwerk hingegen könne im schlimmsten Fall das Diagnosegerät oder der Diagnose-PC blockiert werden und müsste dann neu aufgesetzt werden.
Online-Anbindung ist die Regel
Der Schutz des Unternehmensnetzwerks vor unbefugtem Zugriff liegt dabei in der Verantwortung der Kfz-Betriebe selbst. Denn Diagnosegeräte gehen in der Regel online, um etwa die Software zu aktualisieren, aber auch für hilfreiche Spezialfunktionen wie Reparaturanleitungen, geführte Fehlersuche, Anbindung an Ersatzteilkataloge oder für die Remote-Wartung der Geräte selbst wird eine Internetanbindung benötigt. Die Softwareupdates erfolgen dabei mittels gängigen Transportverschlüsselungen und Integritätsschutz, heißt es etwa von Bosch auf Nachfrage. Zudem weise man Nutzer darauf hin, größten Wert auf die Sicherheit der PC-Umgebung und des Netzwerkes durch aktuelle Virenscanner und entsprechende Firewalls zu legen und den Update-Empfehlungen von Bosch zu folgen.
Trend mobile Diagnose
Auch Peter Subke, Director Business Development der Softing Automotive Electronics GmbH, weiß, dass es besonders wichtig ist, "nicht nur die Daten und Datenverbindungen zu schützen, sondern auch die Anwendungen. Schließlich gehen gerade Laptops und Smart Devices immer mal wieder verloren und dürfen dann eben keinen Zugriff mehr erlauben." Das Unternehmen entwickelt für Automobil- und Diagnosegerätehersteller Anwendungen und Lösungen im Bereich Hard- und Software. Peter Subke nimmt dabei einen Trend zu mobilen Diagnose-Anwendungen wahr. "Viele Kunden wollen heute Diagnoselösungen nicht nur auf Windowsbasierten PCs, sondern auch auf Smart Devices mit iOS und Android oder auf kundenspezifischer Hardware beispielsweise mit Linux. Daraus ergibt sich der Vorteil, dass sie die Diagnose 'immer am Mann' haben. So kann zum Beispiel auch in der Werkstattannahme oder bei der Pannenhilfe, wenn kein PC mit allerlei Zubehör zur Verfügung steht, eine Diagnose durchgeführt werden", erklärt er.
Unnötiger Umweg
IT-Experte Sebastian Tausch schätzt den Aufwand, über ein Diagnosegerät Fahrzeuge zu schädigen, als relativ hoch, jedoch nicht unmöglich ein. "Die große Herausforderung für einen Angreifer wäre zuerst in das Unternehmensnetzwerk zu gelangen, von dort auf das Diagnose-System zu kommen und dann auch noch die passenden Lücken für das Fahrzeug zu finden." Der Grund für ein solches Szenario könnte seiner Meinung nach ein gewünschter Schaden für den Automobilhersteller sein, aber auch Diebstahl über das Öffnen von Türen, Manipulation (z.B. Tacho) oder Angriffe auf einzelne Personen kommen infrage. "Ich glaube aber, bei allen wäre der Weg über die Werkstatt oder das Autohaus auf die Geräte und dann das Fahrzeug zu aufwendig und mit zu hohen 'Verlusten' verbunden", so Sebastian Tausch. "Einfacher wäre es, das Fahrzeug ohne den Umweg über das Autohaus anzugreifen, wie das ja bei Jeep schon demonstriert wurde."
Eigenes IoT-Label
Und genau um die Sicherheit von vernetzten Fahrzeugen und weiteren Geräten zu verbessern, hat etwa Bosch im Herbst 2017 gemeinsam mit der IT-Firma Cisco und mit dem Blockchain/IoT-Spezialisten Chronicled die "Trustet IoT Alliance" gegründet. Ziel dabei: die Sicherheit von IoT-Geräten beispielsweise gegen Hackerangriffe zu verbessern und das Vertrauen der Nutzer in IoT-Lösungen zu stärken. Auch die EU-Kommission beschäftigt sich angesichts der rasant zunehmenden Anzahl von Hacker-Angriffen mit dem Thema und will ein EU-weites Zertifikat für vernetzte Geräte und Services schaffen. Dieses soll Nutzern Sicherheit geben, dass ein Gerät bestimmte EU-Standards erfüllt. Auch vernetzte Fahrzeuge würden dann ein solches Label erhalten.
Kurzfassung
Auch in Werkstätten und Autohäusern befinden sich vernetzte Geräte, darunter der Diagnosetester. Wir haben bei Herstellern nachgefragt, wie diese vor unbefugtem Zugriff geschützt sind und was ein Hacker theoretisch anrichten könnte.
So sind Diagnosegeräte geschützt
- Der Betrieb muss für ausreichend Virenschutz und eine Firewall der IT-Infrastruktur sorgen- Bei den herstellereigenen Anzeigegeräten handelt es sich oftmals um geschlossene Systeme, für offene Systeme mit Windows wird beispielsweise die Sicherheitssoftware Windows Defender eingesetzt- Diagnosesoftware und -daten sind verschlüsselt und ggf. mit zusätzlichen digitalen Bestätigungssystemen, Lizenz-/Registrierungsverfahren versehen- Betriebe sind für die IT-Sicherheit des Netzwerkes und für den Schutz der Geräte vor unbefugtem Zugriff verantwortlich
- Ausgabe 01/2018 Seite 38 (710.1 KB, PDF)