Gabriel-Tech / Kraftfahrzeuge

Autonomes Fahren: Wozu das Auto im Internet verkehrt

Es ist ein Paradox: Autonome Autos müssen auch ohne Netzverbindung unfallfrei fahren, sollen aber mit internetbasierten Diensten vollgestopft werden. Mit solchen Sicherheitsfunktionen steigt aber die Gefahr von gefährlichen Hacks.
Von Friedhelm Greis

 

Sie tut es immer wieder. Bei jeder sich bietenden Gelegenheit weist Bundeskanzlerin Angela Merkel darauf hin, dass autonome Autos in Zukunft eine priorisierte Internetverbindung mit großer Bandbreite brauchten, um sicher fahren zu können. Im Einklang mit EU-Digitalkommissar Günther Oettinger erweckt Merkel den Eindruck, als seien hochautomatisierte Autos auf eine Internetverbindung angewiesen, derentwegen sogar die Netzneutralität geopfert werden sollte.

Offensichtlich wirft die Politik hier alles durcheinander, was mit Connected Car, Telematik und Car-to-X zu tun hat, ohne die einzelnen Anwendungen und ihre Anforderungen genauer zu betrachten. Kein Wunder, dass weder die Bundesregierung noch die EU-Kommission auf Nachfrage angeben konnten, welche konkreten Anwendungen denn als Spezialdienste priorisiert werden müssten.

 

 

Mit dem Konzept der "lebenden Straßen" (live roads) will der Kartendienst Nokia Here auch über solche Hindernisse informieren, die nicht auf Karten verzeichnet werden können. (Bild: Nokia Here)

 

Dass automatisierte Fahrzeuge über einen Internetzugang verfügen werden, ist sicher. Noch ist aber unklar, welche Funktionen für autonomes Fahren damit verbunden sind. Aber schon jetzt scheint festzustehen: Die automatisierten Funktionen in Verbindung mit einem Internetzugang ermöglichen lebensgefährliche Hackerangriffe auf Fahrzeuge.

 

Einfallstore für Hacks

 

Das haben jüngst die Sicherheitsexperten Charlie Miller und Chris Valasek gezeigt. Über das Unterhaltungssystem eines Cherokee Jeep gelang es ihnen, Befehle an verschiedene Stellelemente (Aktoren) des Fahrzeugs zu senden. Je mehr Aktoren wie Lenkung oder Bremsen ein Fahrzeug hat und je umfassender deren Möglichkeiten sind, desto gefährlicher kann sich eine Manipulation auswirken. Es wundert daher nicht, dass die deutschen Autohersteller ihre hochautomatisierten Funktionen unabhängig vom Internet konzipieren.

 

Weder BMW noch Audi und Daimler benötigen für die Steuerung der Fahrzeuge zusätzliche Informationen aus dem Netz. Das sagten alle von Golem.de in den vergangenen Wochen befragten Entwickler. Die Daten der Sensoren in Verbindung mit den Navigationsdaten reichen aus. Es ist daher völliger Unsinn, wenn Oettinger von einer "Verkehrssicherheit in Echtzeit" redet und fragt: "Ist es wichtiger, dass im Auto hinten rechts die sechsjährige Tochter hockt und lädt sich Musik runter, Youtube, hinten links hockt der neunjährige Bengel und macht irgendwelche Games. Ist es wichtiger, dass die beiden in Echtzeit oder der Alte vorne links in Echtzeit hört: Von rechts kommt jemand?"

 

Car-to-X auch in normalen Autos

 

Autonome Autos müssen mit ihren Sensoren alle Fahrzeuge in ihrem Umfeld erfassen. Da sind keine zusätzlichen Daten, von woher auch immer, erforderlich. Allerdings arbeiten die Hersteller an Warnsystemen, die es Fahrzeugen ermöglichen sollen, gewissermaßen um eine Kurve herum zu sehen. Diese Systeme, Car-to-X oder Car-to-Infrastructure genannt, sind aber auch in nichtautomatisierten Fahrzeugen verfügbar. Für das nächste Modell seiner Mercedes-Benz E-Klasse bietet Daimler ein solches System bereits an.

 

Über eine fest eingebaute SIM-Karte sind die Fahrzeuge mit dem Daimler-Backend verbunden. Alle paar Minuten senden sie pseudonymisiert ihren Standort an die Zentrale. Besondere Vorkommnisse werden ebenfalls gemeldet: Löse beispielsweise ein Airbag aus, gehe das System von einem Unfall aus, sagte Christoph von Hugo, Abteilungsleiter Aktive Sicherheit bei Daimler, im Gespräch mit Golem.de. Dann erhielten alle Fahrzeuge, die sich im Umkreis von neun Kilometern des Unfallortes befänden, einen optischen Warnhinweis.

Gemeinsamer Standard gesucht

Näherten sie sich mit einer gewissen Wahrscheinlichkeit dem Unfallort, erfolge rechtzeitig eine zusätzliche akustische Warnung. Das System werte dabei noch weitere Fahrzeugdaten aus, die auf Nebel, Glätte oder Starkregen hindeuteten. Auch das Einschalten der Warnblinkanlage werde gemeldet. Auch manuell könnten Warnungen verschickt werden. Eine schnelle und priorisierte Internetverbindung sei aber nicht erforderlich. Das übermittelte Datenvolumen betrage etwa zwei Megabyte. Im Jahr.

 

Hugo räumte ein, dass ein solches System erst dann seinen vollen Nutzen bringt, wenn möglichst viele Fahrzeuge unabhängig vom Hersteller daran teilnehmen. "Ziel ist es ganz klar, dass die gesamte Automobilindustrie Car-to-X-Kommunikation gemeinschaftlich betreibt", schreibt Daimler. Einen ähnlichen Ansatz verfolgt auch der Kartendienst Nokia Here mit seinen "lebenden Straßen" (live roads). Das Unternehmen hat eine Schnittstellen-Spezifikation entwickelt, die definiert, wie sensorbasierte Daten verschiedener Fahrzeuge in einer Cloud verarbeitet werden können. "Die erzeugten Daten können so in standardisierter Form in der Cloud zusammengefasst, verarbeitet und analysiert werden, um ein detailliertes Echtzeit-Bild von Straßen und Verkehr zu entwerfen", teilte Here mit.

 

Da das Unternehmen Anfang August 2015 von den deutschen Autoherstellern gekauft wurde, liegt es nahe, über diesen Weg einen gemeinsamen Standard durchzusetzen. Zudem gibt es die Möglichkeit, Verkehrsdaten über den sogenannten Mobilitäts Daten Marktplatz (MDM) anderen Anbietern verfügbar zu machen oder von diesen zu übernehmen. Diese Plattform soll das "Anbieten, Suchen und Abonnieren von verkehrsrelevanten Onlinedaten sowie die Verteilung der Onlinedaten zwischen Datengebern und Datennehmern" ermöglichen.

 

Daimler hält allerdings an seinem eigenen Konzept fest. Sobald andere Autokonzerne die Car-to-X Technologie eingeführt hätten, "laden wir diese Automobilhersteller gerne dazu ein, ihre Daten mit unseren Daten zu matchen, um so einen noch größeren Kundenmehrwert zu erzeugen", teilte das Unternehmen auf Anfrage mit. Die Abstimmung der Daten erfolge "selbstverständlich anonymisiert direkt auf unserem Backend-Server". Daimler kann sich zudem vorstellen, seine Daten künftig auf dem Datenmarktplatz MDM anzubieten.

 

Karten werden über das Netz aktualisiert

 

Eine weitere Anwendung für automatisierte Fahrzeuge, die eine Vernetzung erfordert, sind die Kartendienste selbst. Damit die Karten so aktuell wie möglich sind, sollen die Autos mögliche Abweichungen an die Dienste weiterleiten. Die Dienste verteilen das aktualisierte Material dann wieder an die übrigen Autos. Solche Anwendungen würden dann in der Tat eine höhere Bandbreite benötigen. Here setzt darauf, dass bis dahin der 5G-Standard marktreif ist und über eine große Abdeckung verfügt. Bis es soweit ist, müssten die Autos beispielsweise zu Hause über eine WLAN-Verbindung die Daten aktualisieren. Auch BMW strebt an, dass die hochautomatisierten Autos ihre Daten an das Firmen-Backend senden, um bessere Karten erstellen zu können.

 

Ebenfalls der Sicherheit soll in Zukunft die Kommunikation der Autos untereinander dienen (Car-to-Car). Anstatt den Umweg über die Cloud zu nehmen, kommunizieren die Fahrzeuge dabei direkt miteinander, beispielsweise über WLAN. Auch diese Technik ist nicht auf automatisierte Fahrzeuge beschränkt, könnte aber ebenfalls von diesen benutzt werden.

Kaum ein Monat ohne gehackte Autos

Zu guter Letzt gibt es Überlegungen, die Straßen selbst mit einer Infrastruktur auszustatten, die mit den automatisierten Fahrzeugen kommunizieren kann. So sieht das Pilotprojekt Digitales Testfeld Autobahn vor, dass eine Strecke sowohl mit Funktionen zur Kommunikation zwischen Auto und Straße als auch für die Autos untereinander ausgerüstet wird. Ebenso wie bei den anderen genannten Kommunikationssystemen ist eine solche "voll digitalisierte" Straße, wie sie das Bundesverkehrsministerium nennt, keine Voraussetzung für den Einsatz autonomer Fahrzeuge.

 

Die Digitalisierung soll offenbar vor allem der Verkehrssteuerung oder der schnelleren Warnung vor Falschfahrern dienen. "Bereits in Auftrag gegeben ist ein Pilotprojekt, das Falschfahrten im Bereich der Anschlussstellen automatisch erkennt und den Falschfahrer visuell und akustisch warnt", schreibt das Ministerium. Viel wichtiger als auf der Autobahn könnte die digitale Straße allerdings im städtischen Umfeld werden. Hier hoffen die Hersteller darauf, dass die Verkehrszeichen beispielsweise mit den Autos kommunizieren können. "Die Städte müssen sich ändern", sagte der Leiter der Forschungsgruppe hochautomatisiertes Fahren bei BMW, Werner Huber, im Gespräch mit Golem.de. Das Autobahnprojekt der Bundesregierung wird von den Herstellern eher belächelt und als PR-Aktion betrachtet.

 

Telematik-Dienste bereits gehackt

 

Doch die vernetzten Autos brauchen die externe Kommunikation nicht nur aus Sicherheitsgründen. Hochautomatisierte Autos werden sicherlich über die gleichen Unterhaltungsdienste verfügen, die bereits jetzt im Angebot sind. So wirbt BMW für seine neue 7er-Serie damit, dass mit den Diensten von ConnectedDrive die "Fahrer optimal vernetzt" sind. Dazu gehören auch der Dienst Real Time Traffic Information (RTTI) sowie verschiedene Apps, mit denen der Fahrer beispielsweise über sein Smartphone die Autotüren öffnen oder verriegeln kann.

 

Zudem gibt es Telematik-Dienste externer Anbieter, die einen Zugriff auf die Borddaten verlangen und über ein Mobilfunkmodul verfügen. US-Forscher haben kürzlich nachgewiesen, dass die Telematik-Steuereinheit eines Versicherungsunternehmens per SMS gehackt werden konnte. Das Unternehmen rechnet den Tarif auf Kilometerbasis ab und braucht dazu einen Zugriff auf die Daten der On-Board-Diagnose.

 

Hoher Sicherheitsaufwand erforderlich

 

Leider muss man davon ausgehen, dass alle genannten Dienste auch Einfallstore für Manipulationen sein können und werden. Es vergeht kaum ein Monat, in dem nicht über einen erfolgreichen Angriff auf vernetzte Autos berichtet wird. Im Januar 2015 wurde beispielsweise ConnectedDrive gehackt. Sogar über das digitale Autoradio können Fahrzeuge manipuliert werden, wie Sicherheitsexperten im Juli berichteten. Auf der Hackerkonferenz Black Hat schilderte ein Forscher im August, wie die Funktion Onstar Remotelink in Fahrzeugen des Konzerns General Motors (GM) manipuliert werden kann. Von dem Hack auf den Cherokee Jeep ganz zu schweigen. Der Sicherheitsexperte Thilo Schumann erwartet sogar eine Zunahme an Autohacks in den kommenden Jahren.

 

Hinzu kommt, dass einige der vernetzten Techniken wie Car-to-X oder Car-to-Car noch gar nicht soweit im Einsatz sind, dass sie überhaupt angegriffen werden können. Wie soll ein Auto überprüfen, dass die Meldung über einen Unfall hinter der nächsten Kurve stimmt und nicht von einem manipulierten Sender kommt? Daimler-Vertreter Hugo versicherte, dass auf Basis der Car-to-X-Technik nicht in die Fahrzeugsteuerung eingegriffen werden soll. "Es gibt keine Notbremsung auf Funkbasis", sagte Hugo. Die Aussage von Daimler-Chef Dieter Zetsche, wonach der Kartendienst Here auch gekauft wurde, um die Sicherheit der Daten gewährleisten zu können, wirkt vor dem Hintergrund der jüngsten Sicherheitslücken durchaus glaubhaft.

 

Es klingt daher paradox: Automatisierte Autos brauchen keine Internetanbindung, um sicher fahren zu können. Dennoch werden sie auf mehrfacher Ebene mit der Außenwelt vernetzt sein, um möglicherweise noch ein bisschen sicherer sein zu können. Die Hersteller werden auf jeden Fall jeden erdenklichen Aufwand betreiben müssen, damit nicht ausgerechnet diese vernetzten Sicherheitssysteme selbst zu neuen Gefahren werden. Eines scheint zumindest sicher: Um auf den Straßen überholen zu können, brauchen Autos keine Überholspuren im Netz.

 

In einer vierteiligen Artikelserie hat Golem.de den derzeitigen Entwicklungsstand autonomer Fahrzeuge dargestellt. Die weiteren Artikel der Serie lauten:

 

Teil 1: Auf dem Highway ist das Lenkrad los (Golem.de testet hochautomatsierte Autos)

Teil 2: Wer hat die besten Karten? (Wie genau und aktuell müssen Karten für autonome Autos sein)

Teil 4: Die neue Autonomiebehörde (Rechtliche Hürden für autonome Autos)

 

Druckversion Druckversion | Sitemap
© Gabriel-Tech GmbH 2006 - 2017