Cyber Security: Maßnahmen im Auto bremsen nicht nur Hacker aus

05-11-2020

Mit der OBD2-Schnittstelle Ende der 1990er-Jahre fing alles an. Für den Service am Pkw bewusst offengelassen, stellte sich bald heraus, dass es sich bei der Technologie um ein potenzielles Sicherheitsrisiko handelt. Hacker konnten die OBD2-Schnittstelle problemlos knacken und verschiedenste Fahrfunktionen manipulieren. Inzwischen geht es nicht mehr nur um OBD2: Im Grunde stellen alle Datenschnittstellen ein potenzielles Sicherheitsrisiko dar. 

Das mussten die Verantwortlichen der Marke Chrysler besonders leidvoll erfahren. Gleich zwei Mal wurde ihr Jeep Cherokee medienwirksam gehackt. Zuerst knackten die Hacker das automatisch generierte WLAN-Passwort und bekamen so Zugriff auf kritische Fahrfunktionen. Etwas später hackten sie sich über die OBD2-Schnittstelle in den Geländewagen und kaperten unter anderem die Lenkung. Der Schaden, den Hacker anrichten können, ist also immens.

Vor- und Nachteile geschützter Diagnosezugänge

Klar ist: Die Herausforderungen im Bereich der sogenannten „Cyber Security“ werden nicht kleiner und schon gar nicht weniger. Immer mehr Autos sind online, moderne Autos sind heutzutage rollende Computer. Über Schnittstellen wie WLAN, Bluetooth, Keyless-Systeme und eben über den OBD-2-Stecker haben kriminelle Hacker zahlreiche Möglichkeiten, in das Innenleben von Pkw einzudringen. Und spätestens in Bezug auf das automatisierte Fahren wird die flächendeckende Gefahr greifbar. Denn wenn Autos miteinander und mit der Verkehrsinfrastruktur wie etwa Ampeln kommunizieren sollen, wird klar, was Hacker anrichten könnten, wenn sie in dieses sensible System eindringen können. Entsprechend ernst nehmen Autohersteller und -zulieferer die Problematik.

Die Autohersteller begannen, mit sogenannten Security Gateways (SGW) eine Art Firewall für ihre Kfz zu entwickeln. Nach Fiat Chrysler Automobiles (FCA), die ihre aktuellen Modelle mit Security Gateways gegen nicht autorisierte Zugriffe schützen, haben auch Volkswagen und Mercedes-Benz erste Maßnahmen ergriffen. Das Problem: Nicht nur Hacker können auf diese Weise ausgesperrt werden, auch freie Werkstätten werden mit ihren Mehrmarken-Diagnosegeräten immer öfter nicht mehr auf die Wartungs- und Diagnosedaten zugreifen können.

Zugriff auf Pkw-Daten: Hella Gutmann arbeitet an Lösung für freie Werkstätten

Unternehmen wie Hella Gutmann arbeiten schon länger unter Hochdruck an praxisgerechten Lösungen. Bereits im Frühjahr 2020 führte Hella Gutmann einen SGW-Adapter für FCA-Fahrzeuge ein. Dieser kann mit allen Diagnosegeräten verwendet werden: Er wird ganz einfach zwischen OBD-Schnittstelle und das Diagnosegerät mega macs gesteckt und via USB-Kabel mit einem internetfähigen Laptop verbunden. Nach erfolgreicher Registrierung im FCA-Portal und dem Empfang eines digitalen Schlüssels wird das Security Gateway entsperrt. 

Die mega-macs-Software von Hella Gutmann soll ein „Cyber Security Management“-Update erhalten.

Zum Jahresende 2020 ist die vollständige Implementierung eines übergreifenden „Cyber Security Managements“ in die mega macs-Software geplant. Die OE-konforme Einbettung soll dann in Abhängigkeit von den Marken und ihren Security-Systemen auch die Anwahl unterschiedlicher Herstellerportale sowie Freischaltungen direkt aus dem mega macs heraus ermöglichen. Erklärtes Ziel: Eine zeitsparende Multimarkenlösung für freie Werkstätten anzubieten. Denn auch wenn Cyber Security wichtig ist: Freie Werkstätten sollten auch weiterhin Zugriff auf Diagnosedaten ihrer Kundenfahrzeuge haben.