ScusiBlog

background emmission of scusi

Jul 28, 2013 - 6 minute read - digital self-defense IT-Security Kommentar Zum drüber Nachdenken

IT-Sicherheit und die Automobilindustrie.

Ist dann doch ein etwas längerer Hntergrundartikel geworden. /~scusi

Die Volkswagen AG hat eine einstweilige Verfügung in Großbritannien gegen ein Team von IT-Sicherheitsforschern beantragt und bewilligt bekommen. Heise.de hat z.B. darüber berichtet. Die Forscher haben untersucht wie die Sicherheitssysteme (Wegfahrsperre, Alarmanlage, Entriegelung) von Nobelkarossen funktionieren. Das Ergebnis ist ernüchternd. Den Forschern gelang es die zentralen Verschlüsselungscodes des Systems herauszufinden. Im Klartext heißt das nichts anderes als dass die Sicherheitssysteme selbst der teuersten Autos auf dem Markt nicht sicher entworfen und umgesetzt wurden. Ein Sicherheitssystem, welches seine Benutzer in falscher Sicherheit wiegt ist schlimmer als gar kein Sicherheitssystem. Wenn man gar kein Sicherheitssystem hat, dann wissen wenigstens alle Beteiligten dass es keine Sicherheit gibt und sie können sich darauf einstellen. Also z.B. das Auto nur noch auf bewachten Parkplätzen und in verschlossenen Garagen abzustellen, da man weiß dass es relativ einfach ist mit dem Auto einfach weg zu fahren, egal ob man der legitime Besitzer ist, oder nicht.

Wenn man allerdings von der Autoindustrie erzählt bekommt dass es unmöglich ist den Wagen zu starten und damit weg zu fahren wenn man nicht in Besitz der echten Schlüssel ist, dann rechnet man nicht damit dass genau dass passieren könnte. Folglich verhält man sich auch nicht entsprechend. Die Folgen liegen auf der Hand. Es werden entsprechend viele Autos geklaut.

Die Autoindustrie vertritt den Standpunkt dass man einfach nur niemanden erzählen darf wie unzureichend ihre Systeme konstruiert und gebaut wurden. Dann kann ja auch niemand Autos klauen, weil niemand weiß wie es geht. Diese Auffassung ist gelinde gesagt etwas naiv, um nicht zu sagen hochgradig gefährlich und unverantwortlich.

Autodiebstahl, besonders von Nobelkarossen ist nach wie vor ein lukratives Geschäft. Wie für alle lukrativen Geschäftsfelder gilt auch hier dass sich entsprechend hohe Investitionen in dieses Geschäft durchaus lohnen können. Anders gesagt: Die Autodiebe haben sehr wahrscheinlich ein relativ großes Budget für Forschung und Entwicklung damit sie auch morgen noch lukrative Geschäfte machen. Wenn ich professioneller Autodieb wäre, würde ich mir ein paar fähige Techniker suchen und ihnen einen großen Batzen Geld geben damit sie die Sicherheitssysteme der Autos knacken und mir Werkzeuge bauen um dieses Wissen in der Praxis nutzen zu können.

Ganz bestimmt gibt es solche Initiativen und die entsprechenden Werkzeuge. Man hört immer wieder in einschlägigen Kreisen dass es solche Werkzeuge gibt und diese auch genutzt werden. Zum einen für Diebstähle von Wertsachen die im Auto zurückgelassen wurden und zum anderen um gleich das ganze Auto zu entwenden.

Die Kriminellen wissen also sowieso als eine der ersten wie die Sicherheitssysteme auszutricksen sind. Die kaufen sich einfach ein neues Model und geben es mit einem großen Koffer Geld bei ihren Technikern ab. Die Forscher die das untersucht haben wissen es auch, die haben sich auch ein Versuchsobjekt besorgt und es selber herausgefunden. Die Autoindustrie wusste es wohlmöglich ebenfalls schon lange, die haben das System schließlich entworfen und gebaut. Bei einer ordentlichen Bedrohungsanalyse (Threat-Model) wäre aufgefallen dass es da - ähm sagen wir mal konstruktionsbedingte Unzulänglichkeiten gibt.

Nur die Öffentlichkeit, also auch die Käufer und Besitzer von Produkten der Automobilindustrie sind die angeschmierten, sie wissen gar nichts und glauben zu großen Teilen die Sicherheitssysteme ihrer Autos wären hinreichend sicher.

Von dieser misslichen Lage profitieren zwei Akteure, die Autodiebe und die Autoindustrie. Die Autodiebe, weil es ihnen weiterhin einfach gemacht wird ihren lukrativen Geschäften nachzugehen. Da die Autobesitzer nicht wissen wie miserable die Sicherheitssysteme ihrer Autos sind können sich nicht entsprechend verhalten und sich auf diesen Umstand bestmöglich einrichten. Die Autoindustrie profitiert gleich im mehrfachen Sinne:

  • Es entsteht kein Druck auf die Hersteller endlich richtig robuste Sicherheitssysteme zu entwickeln und in ihre Autos einzubauen, oder gar ihre ausgelieferten mangelhaften System zurück zu rufen und durch bessere zu ersetzten. Das ist für die ganze Branche bequem. Was würde passieren wenn es einen Autohersteller gäbe dessen Autos wirklich nicht unbeschadet zu öffnen oder von nicht autorisierten Personen weggefahren werden können? Wohlmöglich würde diese Tatsache beim ein oder anderen Käufer die Kaufentscheidung beeinflussen. Das würde wiederum entsprechenden Druck erzeugen die eigenen Autos auch mindestens so sicher wie die der Konkurrenz zu machen.

  • Die Autodiebe sorgen mit ihren Diebstählen für neue Nachfrage. Die meisten neu gekauften Nobelkarossen sind Vollkasko versichert und werden den Besitzern von der Versicherung voll erstattet, sprich sie bekommen genau so ein Auto noch einmal. Also verkauft der Hersteller für jedes geklaute Fahrzeug ein weiteres. Wer würde unter derlei Umständen schon ein gesteigertes Interesse an wirkungsvollen Sicherheitssystemen haben.

Die dummen bei der ganzen Geschichte sind die Versicherungsnehmer, die die Mehrkosten tragen müssen, die Versicherungsunternehmen preisen die Autodiebstähle schließlich in ihre Policen ein. Die Bürger müssen für die Polizeiarbeit die wegen der Diebstähle fällig wird bezahlen. Kosten die bei guten Sicherheitssystemen bestimmt viel geringer ausfallen würden.

Das Zauberwort in dieser Debatte heißt Produkthaftung. Um das Problem schlechter Sicherheitssysteme für Autos und damit verbundene hohe Rate an Autodiebstählen nachhaltig zu lösen wäre es nötig die ökonomische Gleichung der Autohersteller dahingehend zu verändern, dass der Einbau und Vertrieb von schlechten Sicherheitssystemen für den Hersteller so teuer werden würde, dass er lieber gleich ein entsprechend überwindungssicheres System einbaut. Wenn man die Produkthaftung für Wegfahrsperren und Entriegelung entsprechend verschärfen würde, wäre kein Autohersteller mehr bereit derlei finanzielle Risiken einzugehen, die Anteilseigner (sprich Aktienbesitzer) würden schon aus Angst um ihre zu erwartende Dividende dafür sorgen dass der Hersteller bestmögliche Sicherheitssysteme einbaut.

Damit solch ein System funktionieren kann wäre allerdings unabdingbar dass unabhängige Forscher ihre Ergebnisse auch veröffentlichen können, da ansonsten die verschärfte Produkthaftung nicht greifen könnte. Genau deshalb versucht die Autoindustrie alles in Abrede zu stellen was längst bewiesene Tatsachen sind.

Das Problem betrifft übrigens nicht nur Wegfahrsperren und die Entriegelung von Autos. Es betrifft auch alle anderen Systeme die heutzutage in Autos verbaut werden, das ist alles nicht hinreichend sicher. Da kann man über ein manipulierte MP3 Datei auf einer CD, die man in den CD-Player des Autos steckt den gesamten Board Computer übernehmen. Der wiederum hängt an einem zentralen Datenbus, an den sämtliche Sensorik und Steuereinheiten des Autos angeschlossen sind. Bei modernen Fahrzeugen wird mittlerweile so gut wie alles elektronisch gesteuert. Das heißt im Umkehrschluß das man ein Auto komplett aus der Ferne kontrollieren kann.

Kostprobe gefällig? Bitte!

Das folgende Video hatte auch fefe kürzlich erwähnt, es stammt ursprünglich aus diesem Forbes Artikel. Charlie Miller und Chris Valasek wurden von der DARPA gefragt ob sie sich nciht mal für 80.000 US Dollar anschauen können was man alles mit einem modernen Auto anstellen kann aus der Sicht eines Hackers. Nunja, seht selbst.

Falls das Video nicht angezeigt wird - einige Browser unterbinden das weil es nicht über https verfügbar ist, wie diese Seite - es steht hier.

Wer sich noch etwas genauer informieren möchte wieviel Angriffsfläche so ein Auto eigentlich bietet dem empfehle ich das Paper mit dem schönen Titel: Comprehensive Experimental Analyses of Automotive Attack Surfaces sowie Experimental Security Analysis of a Modern Automobile beide im PDF Format.

Und das ist der Grund warum ich ein altes Auto fahre, wo alles schön mechanisch läuft, kein Boardcomputer, kein Brems- oder Einparkassistent, kein Autoradio oder Entertainment-System welches am CANBus hängt. Keine Servolenkung, kein ABS oder anderen Schnickschnak den man nicht braucht.