Autor: Stefan Achleitner; Aufmacherbild: Continental

Auf autonomes Fahren setzen Industrie, aber auch Nutzer große Hoffnungen. Eine wichtige Voraussetzung dafür ist der Datenaustausch zwischen den Fahrzeugen auf der Straße. Wir haben uns angeschaut, welche Technologien es für die Car-to-Car-Kommunikation gibt, und vor allem, wie es dabei mit der Sicherheit aussieht.

Unachtsamkeit, der blinde Fleck im Rückspiegel oder das Übersehen eines vorbeifahrenden Fahrzeugs sind nur einige der Ursachen, warum es im Straßenverkehr zu einer Kollision kommen kann. Dank konstantem Datenaustausch zwischen Fahrzeugen könnten diese Unfallursachen bald der Vergangenheit angehören.

Wenn ein Fahrzeug seine genaue Position, die Betätigung der Bremsen, die Position des Lenkrads, seine genaue Geschwindigkeit und weitere Statusdaten aussendet, kann es andere Fahrzeuge im Umkreis von einigen hundert Metern über seinen genauen Fahrverlauf informieren. Das wiederum ermöglicht den anderen Fahrzeugen, ein genaues Bild der Verkehrssituation zu errechnen.

Car-2-Car: Datenaustausch macht das Fahren sicherer

Ein solcher Datenaustausch geht deutlich weiter als das Erkennen von Hindernissen durch die diversen Sensoren, die schon heute in den meisten modernen Autos eingebaut sind. Wirkliches Vernetzen von Fahrzeugen und das Bilden eines Ad-hoc-Netzwerks mit umliegenden Autos ist noch ein offenes Feld für die Forschung. Ansätze wie der für solche Anwendungen eigens entwickelte WLAN-Standard 802.11p sind bereits wichtige Grundsteine dafür.

Die Möglichkeiten zur Kommunikation vernetzter Fahrzeuge lassen sich grob in drei Kategorien unterteilen:

• Vehicle to environment (V2E) – Kommunikation eines Fahrzeugs mit der Umgebung
• Vehicle to user (V2U) – Kommunikation eines Fahrzeugs mit dem Fahrer
• Vehicle to network (V2N) – Kommunikation eines Fahrzeugs mit einem Netzwerk

Unter „Vehicle to environment“ versteht man den Datenaustausch eines Fahrzeugs mit seiner Umgebung. Das kann wie schon erwähnt der Austausch mit anderen Fahrzeugen sein. Aber auch die Kommunikation mit Verkehrsinfrastruktur (etwa Ampeln) oder Fußgängern. Der Kommunikation eines Fahrzeugs mit seiner Umgebung ist besonders wichtig, da der Empfang von Informationen aus der Infrastruktur oder über die Geschwindigkeit eines entgegenkommenden Fahrzeugs für die Verkehrssicherheit kritisch sein kann.

Die Kommunikation zwischen Fahrzeug und Fahrer, also „Vehicle to user“, ist im Vergleich weniger kritisch. Zwar sind auch Informationen wie aktuelle Geschwindigkeit, Tank- beziehungsweise Akkufüllstand, Bremsenverschleiss oder Reifendruck in gewissem Maß für die Verkehrssicherheit relevant. Aber selbstfahrende Autos müssen mit solchen Informationen ohnehin anders umgehen als es in konventionellen Fahrsituation der Fall war, in denen der Fahrzeugführer noch ganz allein für den Zustand seines Autos verantwortlich war.

„Vehicle to network“ meint die Kommunikation des Fahrzeugs mit einem externen Netzwerk. Dazu zählt zum Beispiel die Übertragung von Verkehrs- oder Routeninformationen oder die Anbindung von Infotainment- und Fahrzeugsystemen ans Internet.

Verschiedene Übertragungsprotokolle für Car-2-Car-Kommunikation

Für die Kommunikation eines Fahrzeugs mit der Umgebung, dem Fahrer oder externen Netzwerken kommen mehrere Protokolle in Frage. Der bereits erwähnte WLAN-Standard 802.11p eignet sich zum Datenaustausch innerhalb einiger hundert Meter. Mit „LTE-V2X“ wurde ein eigenes Mobilfunk-Protokoll für Automotive-Anwendungen definiert, das auf der Mobilfunktechnik LTE beziehungsweise 4G basiert. Mit der Einführung der neuen Mobilfunkgeneration dürfte 5G künftig auch LTE-V2X ablösen.

Vorstellbar ist auch eine Hybridlösung, die Ad-hoc-Netzwerke zwischen Fahrzeugen mit der Kommunikation über externe Netzwerke wie LTE oder 5G kombiniert.

Vernetzte Autos werden zum attraktiven Angriffsziel

Die Sicherheit (im Sinne von Cybersicherheit) der Fahrzeugkommunikation ist kritisch, da durch Cyberangriffe nicht nur Daten gestohlen werden können, sondern Beeinflussungen der gesamte Fahrweise eines Fahrzeugs drohen. So könnten Hacker sogar gewollte Unfälle verursachen.

Die Autobranche erwartet, dass schon bis 2020 mehrere hundert Millionen Autos vernetzt sind. Diese hohe Anzahl erhöht die Angriffsfläche erheblich. So wird es für Cyberkriminelle nicht nur attraktiver, sondern wegen der großen Zahl potenzieller Ziele auch einfacher, in Autos einzudringen und diese zu beeinflussen. Der wichtigste Angriffspunkt sind dabei die Schnittstellen zur externen Netzwerkkommunikation.

Angriffsszenarien gegen vernetzte Fahrzeuge

Gelingt es einem Angreifer, in das Computersystem eines Fahrzeugs einzudringen, könnte er zum Beispiel bösartige Kommandos innerhalb des Fahrzeugnetzwerks absetzen. Oder er könnte durch Störung des Netzwerks, beispielsweise durch einen Denial-of-Service-Angriff, ein Fahrzeug daran hindern, Warnsignale anderer Verkehrsteilnehmer zu empfangen. Dies könnte als Konsequenz einen Unfall verursachen.

Grundsätzlich sind die Kommunikationskanäle von Fahrzeugen anfällig für alle Angriffsmethoden, die sich auch gegen traditionelle Netzwerke richten. Hinzu kommt, dass die Mobilität von Fahrzeugen zusätzliche Angriffsszenarien ermöglicht. So könnte ein Angreifer, der sich zum Beispiel an einer viel befahrenen Straße platziert, eine bestimmte Angriffsstrategie an den vorbeifahren Autos auszuprobieren – und somit an vielen Zielen in kurzer Zeit. Ist auch nur ein kleiner Teil der Fahrzeugflotte in so einer Situation für einen bestimmten Angriff anfällig, kann dies auch erhebliche Konsequenzen für die anderen Verkehrsteilnehmer haben.

Ist ein Fahrzeug einmal infiziert, könnte ein Virus im Bordcomputer zum Beispiel gefälschte Informationen an andere Fahrzeuge aussenden. Wenn das Empfänger-Auto sie nicht als gefälscht erkennen, kann der Angriff auch seine Fahrweise beeinflussen.

Gelingt es einem Angreifer, die digitale Identität eines Fahrzeugs zu fälschen, werden auch Angriffe denkbar, bei denen ein virtuelles, also nicht existentes Fahrzeug Signale an andere aussendet. Selbstfahrende Autos könnten durch solche Signale „geblendet“ werden und etwa ihre Route ändern, weil ihnen eine virtuelle Straßensperre vorgegaukelt wird.

Sichere Kommunikation ist für vernetzte Autos essenziell

Aufgrund der großen Anzahl möglicher Angriffsmethoden ist es sehr wichtig, die Kommunikation zwischen Fahrzeugen so sicher wie nur irgend möglich zu implementieren.

Dazu gehören folgende grundsätzliche Sicherheitspraktiken:

• Fälschungssichere Datenpakete, die nur von wirklichen Fahrzeugen gesendet werden können.
• Zeitliche Begrenzung der Gültigkeit eines Datenpakets. Damit lassen sich sogenannte „Replay Attacks“ verhindern, bei denen Datenpakete vom Angreifer aufgenommen und anschließend modifiziert wieder versendet werden.
• Dynamisches Auswechseln von Verschlüsselungsalgorithmen sowie Netzwerkadressen von Autos.
• Die Einführung von fälschungssicheren digitalen Zertifikaten für Fahrzeuge, um die Echtheit empfangener Daten bestätigen zu können.
• Die genaue Überwachung von Bordcomputer und Netzwerk. um Angriffe sowie Anomalien frühzeitig zu erkennen.

Es ist offensichtlich, dass die sichere Kommunikation von Fahrzeugen ein essenzielles Thema für Autohersteller sowie auch von Netzwerk- und Sicherheitsausrüstern ist. Auch in der akademischen Forschung stößt das Thema Sicherheit vernetzter Fahrzeuge auf immer größeres Interesse. Diese Entwicklungen und die Tatsache, dass allen Beteiligten die Risiken bewusst sind, gibt Grund zur Hoffnung, dass die besten Lösungen auch tatsächlich ihren Weg in die Praxis finden werden.