US-Forschern ist es gelungen, mittels einer speziellen Schadsoftware in Sekundenbruchteilen Radarsysteme von beliebigen Autos gravierend zu manipulieren. Sie konnten dadurch Schwachstellen aufzeigen, die von den Automobilherstellern schnellstmöglich behoben werden sollten.
Geht es nach den Vorstellungen der deutschen Automobilindustrie, könnte die Vision von selbstfahrenden Kraftfahrzeugen schon in den nächsten Jahren Wirklichkeit werden. Gemäß der Vorgabe des Mini-steriums für Digitales und Verkehr soll die Bundesrepublik weltweit eine Führungsrolle im autonomen Fahren übernehmen. Daraus resultiert allerdings eine Vielzahl von Rechtsfragen, auf die zwei Gesetze aus den Jahren 2017 und 2021 erste Antworten geliefert haben. Zum einen das Gesetz zum automatisierten Fahren und zum anderen das zuletzt in Kraft getretene Gesetz zum autonomen Fahren, das den Rechtsrahmen dafür geschaffen hatte, dass autonome Kraftfahrzeuge in festgelegten Betriebsbereichen im öffentlichen Straßenverkehr im Regelbetrieb fahren können.
Autos sind heute Computer auf Rädern
Dadurch ist Deutschland neben den USA zu einem der ersten Staaten geworden war, in denen fahrerlose Fahrzeuge aus dem Bereich der Forschung in den normalen Alltag integriert werden können. Mit dem Wegfall des „klassischen Fahrzeugführers“, also Fahrers, wird seitens der Autohersteller eine innovative und effiziente neue Mobilität versprochen. Die allerdings ist bislang noch ziemlich unzureichend vor möglichen Hacker-Angriffen geschützt – vor allem die Fahrzeugsoftware. Der ADAC bezeichnete vernetzte Autos im Herbst vergangenen Jahres zu Recht als „Computer auf Rädern“, die vor allem wegen der Vernetzung für Hacker-Attacken leicht verwundbar seien. Diese These wurde bereits durch einige erfolgreiche Angriffe bewiesen. Laut dem ADAC haben die Automobilproduzenten bislang zum Schutz ihrer Kunden vor solchen Hacker-Angriffen allerdings noch viel zu wenig getan.
Zu den Schlüsselkomponenten für autonome Fahrzeuge gehören fortgeschrittene Assistenzsysteme mit Sensoren an der Spitze, die die Umgebung des Fahrzeugs erfassen sollen. Wobei neben Kameras und sogenannten Lidarsensoren vor allem die in Premiumautos zur Erhöhung des Fahrkomforts oder zum Vorbeugen von Unfällen längst zur Serienausstattung zählenden Radarsensoren eine wesentliche Rolle spielen. Dass speziell diese Radar-Systeme, genauer gesagt der sogenannte frequenzmodulierte und ein kontinuierliches Signal abstrahlende Dauerstrichradar (FMCW-Radar), ein scheunenweit geöffnetes Einfallstor für potenziell höchst gefährliche Attacken bieten können, hatten jüngst Forscher der in Durham im US-Bundesstaat North Carolina beheimateten Duke University nachdrücklich unter Beweis gestellt.
Manipulation in Sekundenbruchteilen
Unter Federführung zweier Professoren für Elektro- und Computertechnik, Miroslav Pajic und Tingjun Chen, hatte das Team ein „MadRadar“ getauftes Blackbox-Radarangriffs-Framework mit sogenannter Spoofing-Hardware entwickelt. Mit dessen Hilfe ließen sich die Radarsysteme jedes beliebigen Fahrzeugs unabhängig vom Fabrikat in Sekundenbruchteilen komplett manipulieren – bis hin zum Herbeizaubern von Phantomautos oder zur Auslöschung real vorhandener Fahrzeuge vom Radarschirm. „Wir bauen diese Systeme nicht etwa, um jemandem zu schaden, sondern um die bestehenden Probleme mit den derzeitigen Radarsystemen zu demonstrieren und aufzuzeigen, dass wir die Art und Weise, wie wir diese entwickeln, grundlegend ändern müssen“, erklärten die Wissenschaftler. „Ohne viel über das jeweilige Radarsystem zu wissen, konnten wir in realen Experimenten ein gefaktes Fahrzeug aus dem Nichts auftauchen lassen oder ein tatsächlich vorhandenes Fahrzeug verschwinden lassen.“
Eigentlich wollten die Forscher ihre Ergebnisse erst im Rahmen eines großen Security-Symposiums im kalifornischen San Diego im Frühjahr dieses Jahres ausführlich vorstellen, aber inzwischen wurde die Studie schon vorab auf arXiv, dem Dokumentenserver für Preprints aus vornehmlich naturwissenschaftlichen Disziplinen, veröffentlicht. Laut den Forschern konnte in früheren Experimenten eine sogenannte False-Positive-Spoofing-Attacke mit der Vorspiegelung eines Phantomautos nur dann erfolgreich durchgeführt werden, sofern dem Angreifer das exakte Wissen über die Konfiguration des Opferradars vorgelegen hatte. Was im Alltag kaum jemals möglich sein dürfte, weshalb Radarsysteme bislang als relativ unempfindlich sowie wenig durch Hackerangriffe oder Manipulationen bedroht eingestuft worden waren. Zumal das Radarsystem jedes einzelnen Autos ziemlich individuell ist und sich kaum zwei Fahrzeuge mit genau den gleichen Betriebsparametern finden lassen, selbst wenn sie eine Marke und ein Modell teilen.
Real existierende Autos „verschwinden“ lassen
Ein diesbezüglicher Manipulationsansatz ähnele daher, so die Wissenschaftler „dem Versuch, jemanden vom Hören einer bestimmten Radiosendung abzuhalten. Um das Signal zu blockieren oder es durch eigene Radiosignale zu ersetzen, müsste man zuerst wissen, welcher Sender eingestellt gewesen war.“
Das neue Hacking-System namens „MadRadar“ braucht hingegen keinerlei Vorwissen bezüglich des Opferradars. Es kann mit Hilfe seines speziellen Spoofing-Systems die Radarparameter eines beliebigen Autos in weniger als einer Viertelsekunde genau auswerten. Sobald dies geschehen ist, kann das System das Radar des Opfers stören oder verwirren. „Es ist fast so, als würde man den Radiosender still und heimlich wechseln, ohne dass es vom Zuhörer bemerkt werden kann“, erklärt das Forscher-Team das Verfahren. Jede ihrer Angriffsdemonstrationen hatten die Wissenschaftler auf realen Radarsystemen in echten Autos durchgeführt, die sich mit normaler Straßengeschwindigkeit fortbewegten.
Bei den Untersuchungen wurden drei verschiedene Hacker-Attacken-Szenarien überprüft. Im ersten Fall sandte „MadRadar“ Signale an das Zielauto, um diesem erfolgreich ein Fahrzeug vorzugaukeln, obwohl es tatsächlich keines gab (FP = False Positive). Dafür wurden laut den Forschern die Eigenschaften des Signals auf Grundlage von Zeit und Geschwindigkeit so angepasst, als wenn es tatsächlich auf ein reales Hindernis gestoßen wäre. Das Hacking-System erzeugte dabei genau die Radarechos, die von einem vorausfahrenden Fahrzeug zu erwarten waren.
Im zweiten, laut den Wissenschaftlern weitaus komplizierteren Szenario musste „MadRadar“ dem Radar des Zielautos vortäuschen, dass es kein Fahrzeug in der Nähe gab, obwohl tatsächlich eines vorhanden war (FN = False Negative). Das konnte dadurch erreicht werden, dass ganz vorsichtig Maskierungssignale um den wahren Standort des Autos herum hinzugefügt wurden, „um eine Art hellen Punkt zu erzeugen, der das Radarsystem verwirrte“, erklären die Forscher die Vorgehensweise. Das Hacking-System konnte die Radarechos des Zielobjekts durch eigene Störsignale überdecken. „Man muss vorsichtig sein, wenn es darum geht, dem Radarsystem Signale hinzuzufügen. Denn wenn man einfach das Sichtfeld des angegriffenen Radars mit Störwellen flutet, wird diesem sofort auffallen, dass etwas nicht stimmt.“ Man dürfe nur gerade so viele Störwellen hinzufügen, wie es benötige, um das zu verbergende Auto im Hintergrundrauschen verschwinden zu lassen. Dennoch schafften sie es.
Bewusst Unfälle herbeiführen
Bei einer dritten Art von Angriff vermischten die Forscher die beiden ersten Ansätze (sogenannte Translation), um beim attackierten Zielradar den Anschein zu erwecken, dass ein real vorausfahrendes Auto plötzlich seinen Kurs geändert haben könnte. Wahlweise wurde dabei eine Annäherung oder Entfernung simuliert. „Unseres Wissens nach ist dies das erste Mal, dass durch FN- oder Translations-Attacken Objekte in der Radarwolke des Zielobjekts zum Verschwinden gebracht oder in ihrer Bewegung manipuliert werden konnten“, berichtet das Forscher-Team. Aber auch darüber hinaus könne es durch Hacker-Attacken auf das Radarsystem zu lebensgefährlichen Situationen im Straßenverkehr kommen: „Stellen Sie sich einfach mal vor, dass Ihr mit Radar arbeitender adaptiver Tempomat irrtümlich davon überzeugt wird, dass das Auto vor Ihnen beschleunigt und deshalb seinerseits ebenfalls beschleunigt. Wenn genau dies bei dunkler Nacht geschieht und die Kamera den Tempomat nicht rechtzeitig korrigieren sollte, könnte dies fatale Folgen haben.“