Die Computer Ihres Autos werden möglicherweise bald vor Malware geschützt

Moderne Autos enthalten Dutzende spezialisierter Computer, die alles von Infotainment-Funktionen bis hin zu Lenkung und Bremsen steuern. Die dringende Notwendigkeit, diese Computer vor Hackern zu schützen, wird wahrscheinlich einen neuen Markt für sicherheitsrelevante Softwareprodukte für Autos eröffnen.

Karamba Security, ein Start-up mit Sitz in Ann Arbor, Michigan, ist eines der Unternehmen, das sich verstärkt hat, um dieser Nachfrage gerecht zu werden. Die am Donnerstag vorgestellte Anti-Malware-Technologie des Unternehmens soll extern zugängliche elektronische Steuergeräte (ECUs) schützen, die in vernetzten Fahrzeugen zu finden sind.

Auf diese Controller, wie diejenigen, die sich mit Telematik, Infotainment und On-Board-Diagnose befassen, kann über WLAN, Bluetooth oder sogar das Internet zugegriffen werden, sodass sie als Einstiegspunkte für Hacker in das Netzwerk eines Autos dienen können.

In einem modernen Auto können über 100 Steuergeräte über ein lokales Netzwerk, den CAN-Bus (Controller Area Network), miteinander kommunizieren. Das in diesem Netzwerk verwendete Kommunikationsprotokoll verfügt nicht über integrierte Sicherheitsfunktionen wie Authentifizierung oder Verschlüsselung, da es auf Geschwindigkeit ausgelegt ist.

Leider bedeutet dies, dass Angreifer, die über eine Sicherheitsanfälligkeit in einem Steuergerät Zugriff auf den CAN-Bus erhalten, gültige Befehle an andere Steuergeräte senden können, die akzeptiert und ausgeführt werden.

Dies haben die Sicherheitsforscher Charlie Miller und Chris Valasek letztes Jahr getan, als sie einen Angriff gegen das Infotainmentsystem im Jeep Cherokee und anderen Fiat Chrysler-Fahrzeugen demonstrierten.

Ihr Exploit, der über das Internet über die in einem Auto installierte mobile Datenverbindung ausgeführt wurde, erhielt Zugriff auf den CAN-Bus und sendete Befehle an die Steuergeräte des Autos, um die Bremsen aus der Ferne zu deaktivieren oder die Lenkung zu steuern. Der Angriff zwang Chrysler, 1,4 Millionen Autos zurückzurufen, damit sie geflickt werden konnten.

Das Filtern des CAN-Bus-Verkehrs durch Hinzufügen einer Firewall zum Erkennen unerwünschter Anweisungen ist nicht praktikabel, da dies zu inakzeptablen Verzögerungen führen würde. Wenn ein Sensor einen Befehl an eine ECU sendet, die eine kritische Sicherheitsfunktion steuert, zählt jede Millisekunde.

Karambas Ansatz besteht darin, sich stattdessen auf den Schutz der "Gates" zu konzentrieren - der extern angeschlossenen Controller. Die Anti-Malware-Technologie läuft auf diesen Steuergeräten, die normalerweise nicht kritisch sind, und verhindert, dass Code ausgeführt wird, der nicht Teil der Werkseinstellungen ist.

Um dies zu erreichen, erstellt die Technologie eine Whitelist aller Binärdateien, Prozesse, Skripte und des Netzwerkverhaltens, die der Steuergerätehersteller für den Controller vorgesehen hat. Alles, was nicht auf dieser Whitelist steht, wird dann blockiert.

Das System kann auch "Dropper", kleine Codebits oder Anweisungen erkennen, die ausgeführt werden, nachdem eine Sicherheitsanfälligkeit ausgenutzt wurde. Ihr Zweck ist es, das Malware-Programm zu installieren, mit dem der Hacker die Funktionen des Autos manipulieren kann.

Wenn Dropper erkannt werden, benachrichtigt die Technologie von Karamba den OEM oder Systemlieferanten und bietet einen vollständigen Prüfpfad für die Quelle und den Pfad des Codes, damit Schwachstellen identifiziert und behoben werden können.

Da das System von Karamba nur die Ausführung von Code zulässt, der Teil der definierten Werkseinstellungen ist, besteht kein Risiko von Fehlalarmen, und das System erfordert keine Aktualisierungen, es sei denn, die Firmware des Steuergeräts ändert sich.

Die Technologie von Karamba kann während der Entwicklungsphase in Steuergeräte integriert werden, kann aber auch während einer Fahrzeugwartung oder -wartung an vorhandenen Steuerungen nachgerüstet werden. Der Installationsprozess umfasst eine Qualitätsprüfung des Steuergeräts, um sicherzustellen, dass es den Spezifikationen entspricht.

Im vergangenen Monat haben das FBI und die National Highway Traffic Safety Administration eine öffentliche Bekanntmachung veröffentlicht, in der vor dem Risiko von Autohacken gewarnt wird. Die Organisationen rieten den Autobesitzern, vorsichtig zu sein, welche Aftermarket-Geräte sie an ihre Autos anschließen, zu wissen, wer physischen Zugang zu ihren Fahrzeugen und insbesondere zu ihren Diagnoseanschlüssen hat, und über Software-Updates oder Rückrufe für ihre Automodelle auf dem Laufenden zu bleiben.

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.