Nicht nur moderne Kommunikations- und IT-Systeme werden von Hackern angegriffen, auch Autos oder Züge mit automatisierten Fahrfunktionen können bereits heute Opfer derartiger Attacken sein. Das kann zu unvorstellbaren Unfällen führen. Etwa wenn sich während einer Autobahnfahrt bei hohem Tempo auf der linken Spur wie aus dem Nichts der Fahrersitz mit einem Ruck nach vorn oder nach hinten bewegt oder die Musikanlage urplötzlich ohrenbetäubend laut wird. Der Fahrer erschrickt, verreißt das Lenkrad und verliert die Kontrolle über seinen Wagen. Was dann passiert, möchte man sich nicht ausdenken.

Solche Angriffe auf Fahrzeugsysteme sind keine Utopie, sie sind bereits Realität und haben in der Vergangenheit zu umfangreichen Rückrufaktionen der Autohersteller geführt. Zuletzt gelang es französischen Hackern bei einer öffentlichen Demonstration in Kanada, das Sicherheitssystem eines Tesla innerhalb von nur zwei Minuten zu überwinden. Derartige Schwachstellen wollen Forscherinnen und Forscher der Hochschule Darmstadt und der Universität Passau künftig ausschließen. In einem gemeinsamen Projekt wollen sie die Systeme so fit machen, dass sie Attacken erkennen und selbstständig Gegenmaßnahmen einleiten. Das Vorhaben trägt die Bezeichnung „Robuste sicherheitskritische Systeme durch Risikobewertung, Isolierung und Wiederherstellung während der Laufzeit“, kurz „Resurrec“.

„Die klassischen Sicherheitsmaßnahmen bestehen bisher aus den Bereichen Fehlererkennung, Isolation und Wiederherstellung; diese schützen jedoch nur vor zufälligen Fehlern, nicht aber vor gezielten Angriffen“, betont Christoph Krauß, Professor für Informatik an der Hochschule Darmstadt. Hier setzt Resurrec an, um die bisherigen Sicherheitsmaßnahmen zu erweitern. Die Systeme sollen künftig die Angriffe besser erkennen und die Risiken während ihrer gesamten Laufzeit bewerten. Mögliche Schäden will man durch Maßnahmen der Isolierung betroffener Bereiche begrenzen. Wie das erreicht werden kann, erklärt das Forscherteam so: „Übernimmt etwa ein Angreifer das Multimediasystem eines Autos – in der Vergangenheit oft ein Einfallstor für Hacker –, könnte die Sicherheitsarchitektur dem System Zugriffsrechte auf weitere Bereiche des Fahrzeugs wie etwa die Verstellung des Fahrersitzes entziehen.“

Zu den Schwerpunkten des Forscherteams gehört auch die Weiterentwicklung der Sicherheitssysteme selbst. Sie sollen lernen, wie sie sich nach einer Attacke wieder so herstellen, dass sie folgenschwere oder gar lebensgefährliche Ausfälle abwehren können. Zu diesem Zweck müssen die Wissenschaftler herausfinden, wie die Fahrzeuge auf erkannte Sicherheitsvorfälle reagieren sollen. Gleichzeitig soll eine fortlaufende Selbstkontrolle helfen, die Einfallstore für erneute Angriffe zu schließen.

Die Darmstädter und Passauer Wissenschaftler suchen darüber hinaus nach neuen Wegen, wie sicherheitsrelevante Systeme während der Nutzung des Fahrzeugs kontinuierlich zu überwachen sind, um „in angemessener Art und Weise auf erkannte Sicherheitsvorfälle zu reagieren“. Das hat eine große Dimension, wird es doch entscheidend sein „für die Resilienz (Robustheit – d. Red.) unserer Verkehrssicherheitsinfrastruktur“, meint Stefan Katzenbeisser, Professor an der Fakultät Informatik und Mathematik der Universität Passau. Mit der Sicherheit der einzelnen Autos vor Hackerangriffen geht es immerhin um den Schutz des gesamten Straßenverkehrs von morgen.

Beate M. Glaser (kb)
Foto: Pete Linforth auf Pixabay