Pressemitteilung von Stephen McCarney

Kommentar: Hacker deaktivieren Airbag über Software-Sicherheitslücke

---

---

Als sei der Abgas-Skandal nicht schon schlimm genug, haben Sicherheitsforscher von CrySyS Lab und der Technischen Universität Budapest erneut Probleme bei der Software von Volkswagen-Modellen aufgedeckt. Über eine Schwachstelle in einer Diagnose-Software, die in vielen Werkstätten zum Einsatz kommt um etwaige Probleme am Auto zu identifizieren, konnten die Sicherheitsexperten verschiedene Funktionen am Auto manipulieren. Demnach war es möglich, einen mit der Diagnose-Software ausgestattenden Werkstatt-Computer lokal oder über das Internet mit Malware zu infizieren und - sobald er mit dem Auto verbunden wird - falsche Befehle zu übermitteln. Den ungarischen Forschern gelang es auf diese Weise etwa, den Seitenairbag eines Audi TT zu deaktivieren, wobei weder das Auto noch die Software Alarm geschlagen haben.

Berichte über Angriffe von Car-Hackern und gefährliche Manipulationen an unseren Autos sind längst keine Seltenheit mehr und scheinen gerade in den letzten Wochen nicht abreißen zu wollen. Bei vielen Autofahrern führt dies zu großer Verunsicherung und der Frage: Ist es möglich, unsere Fahrzeuge zukünftig wirksam vor Cyber-Manipulationen zu schützen ohne dabei auf eine zunehmende Vernetzung und neue fortschrittliche Technologien verzichten zu müssen? Immerhin gilt auch bei Fahrzeugen: Je mehr Prozessoren verbaut werden und je mehr WLAN-Schnittstellen existieren, desto mehr Angriffsflächen bieten sich den potentiellen Hackern.

Zumindest im Fall des oben beschrieben Airbag-Hacks lässt sich diese Frage ganz klar mit ja beantworten. Moderne Application Protection-Technologien sorgen dafür, dass Software-Anwendungen bereits nach Abschluss ihres Entwicklungsprozess gehärtet (Applications-Hardening) und mit einem wirksamen Laufzeitschutz (Runtime Protection) ausgestattet werden. Als Folge dieser proaktiven Sicherheitsmaßnahmen ist die Anwendung fähig, ihre Integrität zu wahren und Angriffe selbstständig abzuwehren. Nutzer und Herausgeber können schließlich darauf vertrauen, dass die Applikation nur Funktionen ausführt, die vom Entwickler beabsichtigt sind. Versucht ein Hacker - wie im Airbag-Hack geschehen - eine reguläre Programmbibliothek gegen eine bösartige Version auszutauschen, erkennt die App diesen Angriff selbständig, wehrt ihn ab oder meldet eine Störung.

Viele Schwachstellen in der Software unserer Fahrzeuge lassen sich mit Hilfe innovativer Sicherheitslösungen tatsächlich ohne größeren Aufwand beseitigen. Die Automobilindustrie und ihre Software-Entwickler müssen sie bloß berücksichtigen. Firmen- & Pressekontakt