Gefangen im Netz
Michèle Trebo
Experten nutzen modernste Technik, um die Spuren im digitalen Inneren der Fahrzeuge sichtbar zu machen und so Antworten auf komplexe Fragen zu liefern.
Moderne Fahrzeuge sind komplexe digitale Systeme, die kontinuierlich Daten über eine Vielzahl von Sensoren erfassen. Diese Sensoren liefern wichtige Informationen über den Fahrzeugzustand und das Fahrverhalten, einschliesslich Geschwindigkeit, Bremsverhalten, Lenkwinkel und diverse Parameter der Fahrassistenzsysteme.
Der CAN-Bus (Controller Area Network) fungiert als zentrale Datenverbindung, über die nahezu alle elektronischen Steuergeräte (ECUs) innerhalb des Fahrzeugs kommunizieren. Aufgrund seiner robusten Bauweise und der Verwendung von zwei Drähten für differenzielle Signale ist er auch in anderen Industrien, wie der Medizintechnik und der Schwerindustrie, populär geworden. Durch Reverse Engineering und den Einsatz spezialisierter Software, wie Wireshark, können die Datenpakete überwacht und Unregelmässigkeiten in der Kommunikation zwischen den Steuergeräten identifiziert werden. Diese Informationen eröffnen tiefere Einblicke in das Verhalten des Fahrzeugs unter verschiedenen Bedingungen. Letztendlich ermöglichen diese Daten Experten, präzise Bewegungsprofile zu erstellen und kritische Ereignisse wie Bremsvorgänge oder Beschleunigungen zu analysieren.
Im Rahmen verschiedener Untersuchungen und Demonstrationen wurde aufgezeigt, wie anfällig moderne Fahrzeuge für Cyberangriffe sind, sowohl durch Schwachstellen im CAN-Bus als auch durch Exploits in Netzwerksystemen wie Uconnect.
In einer Studie und einem begleitenden Vortrag demonstrierten Sicherheitsforscher, wie sie einen Jeep Cherokee hackten, indem sie Schwachstellen im Uconnect-System des Fahrzeugs ausnutzten. Über das Mobilfunknetz und die WLAN-Schnittstelle konnten sie die Kontrolle über verschiedene Fahrzeugfunktionen übernehmen, darunter Radio, Klimaanlage, Scheibenwischer und sogar die Bremsen. Der Angriff wurde durch Sicherheitslücken im CAN-Bus und in der Firmware der ECU ermöglicht. Der Zero-Day-Exploit griff direkt auf die physischen Komponenten des Fahrzeugs zu. Dabei wurde auch betont, dass viele Fahrzeuge standardmässig online sind, oft ohne Wissen der Besitzer, was solche Angriffe erleichtert. Neben der Manipulation von nicht sicherheitskritischen Funktionen wie dem Radio zeigten sie auch, wie sie das Fahrzeug stilllegen oder die Türen entsperren konnten.
Ähnliche Schwachstellen im CAN-Bus-System werden in einem Vortrag gezeigt, in dem erläutert wird, wie Angreifer durch fehlerhafte Implementierungen des Data Length Code (DLC) manipulierte Nachrichten an die Steuergeräte (ECUs) von Fahrzeugen senden können. Diese Lücken in der Firmware-Programmierung können es Angreifern ermöglichen, kritische Variablen zu überschreiben und unberechtigt auf Fahrzeugfunktionen zuzugreifen.
Ein weiteres Beispiel, das die Anfälligkeit moderner Fahrzeuge verdeutlicht, zeigt, wie ein Hacking-Kollektiv eine Schwachstelle in einem Tesla-Fahrzeug entdeckte und demonstrierte, wie sie aus einer Entfernung von 12 Meilen die Kontrolle über Funktionen wie Bremsen, Türen, Dashboard-Bildschirm und Scheibenwischer übernahmen. Dieser Angriff basierte auf der Verbindung des Fahrzeugs mit einem böswilligen WLAN-Hotspot und einem Webbrowser-Exploit.
Besonders ein Vorfall verdeutlicht die Risiken, die durch Sicherheitslücken im CAN-Bus von Fahrzeugen entstehen können. In diesem Fall wurde ein Fahrzeug durch eine Schwachstelle im CAN-Bus gestohlen. Angreifer nutzten eine Methode der sogenannten CAN-Injektion, um sich Zugang zu den Steuergeräten des Fahrzeugs zu verschaffen und es zu starten. Über eine Schwachstelle in der Scheinwerferverkabelung gelang es ihnen, den CAN-Bus zu manipulieren und die Kontrolle über das Fahrzeug zu übernehmen. Bei der CAN-Injektion werden gefälschte Datenpakete in den CAN-Bus eingeschleust, die die legitimen Kommunikationssignale zwischen den Steuergeräten nachahmen. So können Befehle wie das Entsperren der Türen oder das Starten des Motors manipuliert werden, ohne dass der physische Schlüssel benötigt wird. Sicherheitsforscher arbeiten daran, Segregation im Auto zu implementieren, insbesondere zwischen Infotainment-Systemen und der Motorensteuerung. Dabei wird verdeutlicht, wie eine klare Trennung dieser Systeme dazu beitragen kann, die Sicherheit des Fahrzeugs zu erhöhen und das Risiko eines Zugriffs durch unbefugte Dritte zu minimieren. Der Angriff funktioniert, weil die Steuergeräte die gefälschten Signale als authentisch akzeptieren und somit die Fahrzeugfunktionen manipuliert werden können.
Die Kia-Boys-Bewegung, die durch TikTok begünstigt wurde, hat eine Welle von Autodiebstählen ausgelöst, insbesondere bei Kias und Hyundais. Diese Trendbewegung begann Mitte 2022 und ist für einen signifikanten Anstieg der Diebstähle verantwortlich. Angreifer nutzen einfache Methoden, um die Fahrzeuge zu stehlen, indem sie beispielsweise Plastikverkleidungen entfernen und USB-Kabel verwenden, um die Zündung zu überbrücken.
Die Erkennung von Angriffen auf Fahrzeugkommunikationssysteme, wie den CAN-Bus, erfordert fundierte Kenntnisse der internen Protokolle und spezialisierte Tools zur Überwachung und Analyse. Durch die gezielte Analyse dieser Kommunikationsdaten können forensische Ermittler Manipulationen am CAN-Bus nachweisen und nachvollziehen. Die Identifizierung von Schwachstellen in der ECU-Firmware spielt dabei ebenfalls eine Rolle. Die Erkenntnisse aus den Analysen sind nicht nur für Sicherheitsforscher von Bedeutung, sondern auch für Fahrzeughersteller, die ihre Systeme gegen mögliche Angriffe absichern müssen. Für die Fahrzeugforensik bieten diese Schwachstellen die Möglichkeit, relevante Daten auszulesen und zu analysieren, um Vorfälle wie Straftaten oder Manipulationen aufzuklären.
Neben mechanischen Daten speichern moderne Fahrzeuge auch eine Vielzahl digitaler Informationen, die über Infotainment- und Telematiksysteme verwaltet werden. Dazu zählen beispielsweise der letzte Standort des Fahrzeugs oder die Anruflisten eines gekoppelten Mobiltelefons. Telematiksysteme erfassen kontinuierlich Daten über das Fahrverhalten und den Zustand des Fahrzeugs. Besonders der sogenannte Event Data Recorder (EDR) ist in diesem Zusammenhang relevant. Dieser speichert Informationen, wie die Geschwindigkeit, den Einsatz der Bremsen und die Aktivierung der Sicherheitsgurte, besonders in den Sekunden vor einem Unfall. Diese Daten sind vergleichbar mit den Aufzeichnungen eines Flugschreibers. Ein EDR speichert kontinuierlich Daten für kurze Zeitfenster, meist 20 Sekunden vor einem Unfall, und überschreibt dann alte Informationen. Diese gespeicherten Daten werden bei einem Unfall gesichert und stehen Ermittlern zur Verfügung, um den Unfallhergang zu rekonstruieren. Meistens sind die EDRs in der Airbag-Steuereinheit des Fahrzeugs integriert und mittlerweile Standard in modernen Fahrzeugen.
Manipulationen an Fahrzeugen sind ein zunehmend relevantes Thema in der Forensik. Dabei können Daten manipuliert oder gefälscht werden, um etwa den Kilometerstand zu verändern oder die Software so zu modifizieren, dass Abgaswerte manipuliert werden.
Besonders der Dieselgate-Skandal zeigte, wie weitreichend und systematisch diese Manipulationen sein können. Die Manipulation von Kilometerständen ist eine der häufigsten Formen des Betrugs im Fahrzeugmarkt.
Moderne Fahrzeuge speichern den Kilometerstand jedoch an mehreren Stellen, sodass Unstimmigkeiten erkannt werden können. Eine forensische Untersuchung der digitalen Systeme kann Manipulationen durch den Abgleich verschiedener Datenquellen nachweisen.
Mit der zunehmenden Einführung autonomer Fahrzeuge und der immer komplexeren Fahrzeugsteuerungen wird die Bedeutung der Fahrzeugforensik weiter zunehmen. Immer grössere Mengen an Daten werden erfasst, doch die Herausforderung besteht darin, diese Informationen sinnvoll zu nutzen und gleichzeitig den Datenschutz zu gewährleisten. Die Nutzung von Fahrzeugdaten für forensische Zwecke erfordert eine sorgfältige Abwägung zwischen dem Interesse an der Aufklärung von Unfällen und Straftaten sowie dem Schutz der Privatsphäre des Fahrers. In der Schweiz unterliegt der Zugriff auf solche Daten strengen Regelungen. Nur in klar definierten Fällen, etwa nach schweren Unfällen oder bei Verdacht auf Straftaten, dürfen diese Informationen ohne ausdrückliche Zustimmung des Fahrzeugbesitzers verwendet werden.
Moderne Fahrzeuge sind zunehmend digital vernetzt und sammeln umfassende Daten, die nicht nur für technische Zwecke, sondern auch für die forensische Analyse von Unfällen, Manipulationen und Straftaten genutzt werden. Experten können auf diese Daten zugreifen und mit spezialisierten Werkzeugen und Techniken Informationen entschlüsseln. Dabei spielen die Kommunikationsprotokolle im Fahrzeug, wie der CAN-Bus, eine entscheidende Rolle. Gleichzeitig zeigen sich erhebliche Sicherheitsanfälligkeiten, die Fahrzeuge für Cyberangriffe verwundbar machen. Die forensische Untersuchung moderner Autos bietet somit wertvolle Einblicke, steht jedoch vor technischen und rechtlichen Herausforderungen.
Unsere Spezialisten kontaktieren Sie gern!
Michèle Trebo
Michèle Trebo
Michèle Trebo
Michèle Trebo
Unsere Spezialisten kontaktieren Sie gern!