Aus Winfwiki

Fallstudienarbeit
Hochschule:	Hochschule für Oekonomie & Management
Standort:	Essen
Studiengang:	Bachelor Wirtschaftsinformatik
Veranstaltung:	Fallstudie / Wissenschaftliches Arbeiten
Betreuer:	Prof._Dr._Uwe_Kern
Typ:	Fallstudienarbeit
Themengebiet:	Connected Cars
Autor(en):	Sebastian Limke, Robert Wiesner
Studienzeitmodell:	Abendstudium
Semesterbezeichnung:
Studiensemester:	4
Bearbeitungsstatus:	begutachtet
Prüfungstermin:
Abgabetermin:

Inhaltsverzeichnis 1 Abkürzungsverzeichnis 2 Abbildungsverzeichnis 3 Tabellenverzeichnis 4 Einleitung 4.1 Zielsetzung 4.2 Vorgehensweise 5 Grundlagen 5.1 Vision 5.2 Differenzierung Car-2-X 5.2.1 Car-2-Home 5.2.2 Car-2-Mobile 5.2.3 Car-2-Infrastructure 5.2.4 Car-2-Enterprise 5.2.5 Car-2-Car 5.3 Anwendungsgebiete 5.3.1 Sicherheit 5.3.2 Effizienz 5.3.3 Navigation 5.3.4 Enter-/Infotainment und Andere [26] 5.3.4.1 Internetzugang 5.3.4.2 POI 5.3.4.3 Fernwartung 5.4 Technologische Basis 5.4.1 Übertragungsweg WLAN 5.4.1.1 Grundlagen 5.4.1.2 Sicherheit 5.4.2 Spezielle Anforderungen an Connected Cars 5.4.2.1 Mobile Ad-Hoc Netze (MANet) 5.4.2.2 Vehicular Ad Hoc Network (VANet) 5.4.2.3 Multi-Hopping 6 Angriffsszenarien 6.1 Schutzziele 6.1.1 Verfügbarkeit 6.1.2 Integrität 6.1.3 Vertraulichkeit 6.1.4 Authentizität 6.1.5 Anforderungen Car-2-X 6.2 Klassische Angriffsmethoden auf IT-Systeme 6.2.1 Sniffing 6.2.2 Man in the Middle 6.2.3 IP-Spoofing 6.2.4 (Distributed) Denial of Service 6.2.5 Viren 6.2.6 Trojaner 6.2.7 Würmer 6.3 Angriffsszenarien Car2Car 6.3.1 Szenario 1: Lahmlegen der Motor-/Steuerelektronik 6.3.1.1 Ausgangslage 6.3.1.2 Folgen 6.3.2 Szenario 2: Irreführende Navigation 6.3.2.1 Ausgangslage 6.3.2.2 Folgen 6.3.3 Szenario 3: Künstlich verursachte Staus 6.3.3.1 Ausgangslage 6.3.3.2 Folgen 6.3.4 Szenario 4: Provozierte Unfälle 6.3.4.1 Ausgangslage 6.3.4.2 Folgen 6.3.5 Szenario 5: Ablenkung der staatlichen Exekutive 6.3.5.1 Ausgangslage 6.3.5.2 Folge 6.3.6 Szenario 6: Bewegungsprofile 6.3.6.1 Ausgangslage 6.3.6.2 Folgen 6.3.7 Szenario 7: Diebstahl persönlicher Daten 6.3.7.1 Ausgangslage 6.3.7.2 Folgen 6.3.8 Szenario 8: Mithören, Fälschen, Stören von Car-2-Enterprise Transaktionen 6.3.8.1 Ausgangslage 6.3.8.2 Folgen 6.3.9 Szenario 9: Provozierter Ausfall von Car-2-X 6.3.9.1 Ausgangslage 6.3.9.2 Folgen 6.3.10 Szenario 10: Vorgetäuschte Wartungsmeldungen 6.3.10.1 Ausgangslage 6.3.10.2 Folgen 7 Schlussbetrachtung 8 Fußnoten 9 Literatur- und Quellenverzeichnis 9.1 Monographien 9.2 Internet-Quellen

1 Abkürzungsverzeichnis

Abkürzung	Bedeutung	zusätzliche Erläuterung
AKTIV	Adaptive und Kooperative Technologien für den Intelligenten Verkehr	Projektinitiative aus 29 Partnern, gefördert vom BMWi
C2C	Car-2-Car	Technologie zur vernetzten Kommunikation von Automobilen
C2E	Car to Enterprise	Technologie zur vernetzten Kommunikation von Automobilen mit der kommerziellen Infrastruktur
C2H	Car to Home	Technologie zur vernetzten Kommunikation von Automobilen mit dem Heimbereich
C2I	Car to Infrastructure	Technologie zur vernetzten Kommunikation von Automobilen mit der Infrastruktur
Car-2-X	-	Oberbegriff zur vernetzten Kommunikation von Automobilen mit unterschiedlichen Endknoten
C2CCC	Car to Car Communication Consortium	Zusammenschluss großer Automobilhersteller sowie großer Zulieferer
DDoS	Distributed Denial of Service	verteilte Angriffsmethode auf einzelne Rechner oder ganze Netze
IEEE	Institute of Electrical and Electronics Engineers	weltweiter Berufsverband von Ingenieuren aus Informatik und Elektrotechnik
IP	Internet Protocol	Im folgenden gleichzusetzen mit IP-Adresse
ISP	Internet Service Provider	Internetdienstleister/-dienstanbieter
LTE	Long Term Evolution	Mobilfunkstandard als UMTS-Nachfolger
MANet	mobile Ad-Hoc Netze	mobile / spontane Ad-Hoc WLAN Verbindungen zwischen Automobilen
MITM	Man in the middle	Angriffsart auf die Kommunikation von zwei Netzen/Rechnern
POI	Point of Interest	Markierung eines "interessanten Ortes" in Navigationssystemen
RSU	Road Sign Unit	Knotenpunkt der Kommunikationsinfrastruktur entlang der Verkehrswege
TMC	Traffic Message Channel	Empfang von Verkehrsinformationen über das Radionetz
UMTS	Universal Mobile Telecommunications System	Mobilfunkstandard der dritten Generation
VANet	Vehicular Ad Hoc Network	mobiles Adhoc-Netzwerk mit Fahrzeugen als Knoten
VOIP	Voice over IP	Technologie zum Telefonieren über Computernetzwerke
WAVE	Wireless Access for Vehicular Environment	IEEE 802.11p WLAN-Standard zur Vernetzung von Fahrzeugen und Infrastruktur
WEP	Wired Equivalent Privacy	(veralteter) Verschlüsselungsstandard für WLAN
WPA/WPA2	Wi-Fi Protected Access	Verschlüsselungsstandard für WLAN
WLAN	Wireless Local Area Network	lokales Funknetz auf Basis des IEEE 802.11-Standards

2 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	BITKOM: Entwicklung mobile Kommunikation 2008 - 2010
2	Differenzierung Car-2-X
3	Teilnehmer Car-2-X Kommunikation
4	Car-2-Home: VW MyCar
5	VW: Automatische Distanzregelung
6	AKTIV-Projekt Partner
7	Adaptive Navigation
8	Car-2-Car: Ad-Hoc Unfallmeldung
9	Multi-Hopping
10	Prinzip einer Man in the Middle Attacke
11	Prinzip einer DDoS Attacke

3 Tabellenverzeichnis

Tab.-Nr.	Beschreibung
1	Auflistung gängigster WLAN-Standards nach IEEE 802.11
2	Zukünftig zu erwartende WLAN-Standards nach IEEE 802.11

4 Einleitung

Die Entwicklung der Verkaufszahlen von Smartphones zwischen 2008 und 2010 zeigt die steigende Tendenz zur mobilen Kommunikation. In einer Studie prognostiziert BITKOM 2010 einen Umsatz-Zuwachs bei mobilen Datendiensten um 8 Prozent auf 5,7 Milliarden Euro^[1].

Mobile Kommunikation ist für einen großen Teil der Bevölkerung fester Bestandteil des Alltags und damit fast omnipräsent. Das Automobil ist bis jetzt der letzte Bereich, in den die mobile Kommunikation noch keinen Einzug gehalten hat.

Doch als Teil der zukünftigen globalen Vernetzung und Entwicklung von Connected Cars wäre auch das Auto ein potentieller Angriffspunkt für Viren, Trojaner, Würmer oder DDoS-Angriffe.

Kapitel fünf gibt zu aller erst einen Überblick über die Grundlagen von Connected Cars. Dabei wird zuerst die Vision, die hinter dieser Technologie steckt, aufgegriffen, um im Folgenden eine Differenzierung in die verschiedenen technologischen Ausrichtungen vorzunehmen. Anschließend wird auf mögliche, zukünftige Anwendungsgebiete in den drei Bereichen Sicherheit, Effizienz und Info-/Entertainment eingegangen. Abschließend wird ein kurzer Blick auf die hinter dem Prinzip der Connected Cars liegende Technik geworfen. Kapitel sechs, der Schwerpunkt dieser Arbeit, versucht fiktive aber dennoch als zukünftig realistisch einzuschätzende Angriffsszenarien und deren mögliche Folgen zu entwickeln. Gegen Ende erfolgt eine Schlussbetrachtung, die abschließend die wichtigsten Fakten zusammenfasst.

4.1 Zielsetzung

Ziel dieser Arbeit ist es, grundlegende Kenntnisse über das Prinzip der Connected Cars zu vermitteln, um auf dieser Grundlage mögliche Schwachstellen zu erkennen und dahingehend zu sensibilisieren. Grundlegend geht es hierbei um die Beantwortung der Frage "Welche möglichen Angriffsszenarien auf Connected Cars könnte es zukünftig geben und mit welchen Folgen ist, je nach Angriffsszenario, zu rechnen?".

4.2 Vorgehensweise

Da es sich bei dem Themenkomplex der Connected Cars um ein neues und zukunftsweisendes Konzept handelt, kann im Verlauf dieser Arbeit kaum auf Printliteratur zurückgegriffen werden. Lediglich diverse Internetquellen bieten derzeit relevante Informationen an. Kapitel fünf, der Hauptteil dieser Fallstudie, bedient sich fiktiver Szenarien, die einen Eindruck davon vermitteln sollen, welche Gefahrenpotentiale bei der Technologie von Connected Cars zu erwarten sind.

5 Grundlagen

Unter dem Begriff Connected Cars versteht man im Allgemeinen die Vernetzung zwischen Automobilen und den vorhandenen Datenströmen der Infrastruktur. Mit Systemen zur besseren Informationsversorgung des Fahrers, sicherheitserhöhenden Maßnahmen und intelligenter Verkehrsführung ist das Angebot breit gefächert^[3]. In den folgenden Kapiteln wird zum besseren Verständnis der Zielgedanke von Connected Cars erläutert, sowie in die verschiedenen Teilbereiche von Car-2-X differenziert.

5.1 Vision

Navigationssysteme mit mobiler Datenanbindung und Traffic Message Channel-Empfang (TMC), Notfall-Bremssysteme oder Induktionsschleifen in der Fahrbahn werden heute bereits genutzt. Diese Systeme sind meist isoliert, also nicht mit der Fahrzeugelektronik verbunden und auf das Automobil begrenzt, in dem das entsprechende System bewegt wird.

Connected Cars greifen die bestehenden Technologien auf und kombinieren diese. Im Mittelpunkt steht die stärkere Integration in die Fahrzeugelektronik und Infrastruktur. Die Vision hinter Connected Cars ist eine komplette Vernetzung zwischen den unterschiedlichen Systemen.

Auch die immer noch hohen Unfallzahlen mit vielen Verletzten und Toten treiben die Entwicklung von Connected Cars voran:

Die Zahlen des statistisches Bundesamtes für Deutschland im Jahre 2008:^[4]

• 2,3 Millionen polizeilich erfasste Unfälle
• 413.524 verunglückte Personen
• 4.477 Tote und 70.644 Schwerverletzte
• Der volkswirtschaftliche Schaden beträgt ca. 30 Milliarden Euro.

Die statistischen Hauptunfallursachen:^[5]

• Fehlverhalten gegenüber Fußgängern
• Alkoholeinfluss des Fahrers
• Falsche Straßenbenutzung / Überholen
• Missachtung der Vorfahrt
• Überhöhte Geschwindigkeit und
• Zu geringer Abstand

Liegen die Punkte "Fehlverhalten gegenüber Fußgängern" und "Alkoholeinfluss des Fahrers" alleine in der Verantwortung des Fahrers, könnten Connected Cars bei den restlichen Punkten helfen, die Verkehrssicherheit zu erhöhen und so für geringere Unfallzahlen sorgen.

5.2 Differenzierung Car-2-X

Die Kommunikation findet also nicht nur zwischen einzelnen Automobilen statt. Daher wird der Terminus Car-2-X im Laufe dieser Arbeit synonym zu Connected Cars verwendet. X steht hierbei für einen beliebigen Kommunikations-Endpunkt. Diese werden in den folgenden Unterpunkten vorgestellt, um ein besseres Verständnis zu schaffen.

Folgende Teilnehmer sind in Car-2-X Kommunikation involviert:^[7]

• Die Fahrer, welche vom System in Form von empfangenen Warnmeldungen oder Routen-Empfehlungen profitieren
• Straßenbetreiber und Verkehrsmanagement, welche den Verkehrsfluss durch die Erfassung von Verkehrsdaten optimieren können
• Hotspot Betreiber und Internet Service Provider (ISP), die eine Internetverbindung an Road Side Units (RSU) oder Points of Interest (POI) bereitstellen

5.2.1 Car-2-Home

In den eigenen vier Wänden steht oft ein WLAN-Netz zur Verfügung. 41% der Befragten einer Studie gaben an, dass Drahtlosnetzwerke zu mehr Flexibilität in der täglichen Kommunikation beitragen würden^[9]. Kabellose Musikübertragung, Streamen von Multimedia-Inhalten, Digitale Bilderrahmen und kabellose Freiheit für das Surfen mit mobilen Geräten sind die Hauptgründe für einen eigenen WLAN-Access-Point zu Hause. Car-2-Home oder MyCar, wie die konkrete Entwicklung bei VW heißt, hat sich zum Ziel gesetzt, die drahtlose Freiheit ins Auto zu bringen und mit Geräten im Wohnraum zu verbinden. Über MyCar lassen sich bequem MP3, Hörbücher, Filme, Fotos aus der heimischen Sammlung drahtlos ins Auto bringen. Neben der Übertragung von Multimedia können Daten, die den Fahrzeugzustand betreffen, abgefragt werden: Tankmenge, Ölstand, Lampencheck, Innen- und Außentemperatur. Am Computer geplante Routen können direkt auf das Navigationsgerät im Auto übertragen werden und nach der Fahrt kann eine statistische Auswertung des Fahrtenbuchs erfolgen. Die Präsentation und Bedienung in Form einer Website für Car-2-Home ist über vorhandene Unterhaltungselektronik wie netzwerkfähige TV-Geräte oder einem Computer erreichbar^[11].

5.2.2 Car-2-Mobile

Car-2-Mobile verfolgt einen sehr ähnlichen Einsatzzweck wie der zuvor vorgestellte Einsatzzweck C2H. Anstatt von Zuhause auf das Automobil zuzugreifen, soll der Zugriff auch über internetfähige Mobilgeräte wie PDAs, Smartphones und Handys möglich sein.

5.2.3 Car-2-Infrastructure

Car-2-Infrastructure (C2I) bezeichnet die Kommunikation zwischen Automobil und Infrastruktureinrichtungen. Dazu zähen intelligente Verkehrszeichen, RSUs die eine Internetverbindung bereitstellen, oder der Autohersteller^[12].

5.2.4 Car-2-Enterprise

Unter Car-2-Enterprise (C2E) fasst man die Kommunikation des Automobils mit kommerzieller Infrastruktur zusammen. Dazu zählen Tankstellen, Werkstätten, Hotels, Parkhäuser und andere POIs (Point of Interest). Damit könnte Car-2-Enterprise die Bezahlung an Tankstellen automatisieren oder das drahtlose Auslesen der Steuergerätedaten im Automobil realisieren^[13].

5.2.5 Car-2-Car

Car-2-Car (C2C) bezeichnet die direkte Kommunikationsverbindung zwischen Fahrzeugen. Dieser Einsatzzweck dient vor allem dazu, die Sicherheit im Straßenverkehr zu verbessern und den Verkehrsfluss zu optimieren. Ad-Hoc Unfallmeldungen, Gefahrensituationen wie z.B. rutschige Straßen werden direkt von Fahrzeug zu Fahrzeug verbreitet.

5.3 Anwendungsgebiete

Die zukünftig zu erwartenden Anwendungsgebiete der C2C-Communication werden im Folgenden in die drei Kategorien Sicherheit, Effizienz und Enter-/Infotainment unterteilt und ihre potentiellen Anwendungen beschrieben.

5.3.1 Sicherheit

Heutige moderne Automobile sind bereits in der Lage, den vorausfahrenden Verkehr, seitwärtige Verkehrsteilnehmer sowie den folgenden Verkehr mithilfe von Radar zu erfassen. Hierdurch wird beispielsweise eine automatische Distanzregelung für den Fahrer und aktives Bremsen bzw. Beschleunigen realisiert. Außerdem erhält der Fahrer Unterstützung beim Spurwechsel oder wird beim Überfahren der Fahrbahnbegrenzung gewarnt^[15]. Um Auffahrunfälle vorzubeugen greift das System aktiv in das Motormanagement ein oder versetzt die Bremsen präventiv in einen vorkonditionierten Status, um das Fahrzeug auf eine Vollbremsung durch den Fahrer vorzubereiten. Diese Sicherheitsausstattung findet sich zur Zeit in Oberklasse-Automobilen. Zudem hat allein nur der Fahrer einen unmittelbaren Vorteil. Mithilfe von C2C und C2I sollen Notbremssysteme sowie Gefahrenbremsungen besser an das Verkehrsgeschehen angepasst sein. Neben von der Infrastruktur bereitgestellten Meldungen wie z.B. Baustellen oder Gefahrenstellen, können Automobile ein Stauende über Ad-Hoc Netzwerke an nachfolgende Verkehrsteilnehmer kommunizieren^{[16] [17]}. Das Ziel ist es, die allgemeine Verkehrssicherheit zu erhöhen und somit die jährlichen Unfallzahlen zu senken^{[18] [19]}.

5.3.2 Effizienz

Verkehrsabhängige Geschwindigkeitsbegrenzungen auf der Autobahn sind heute bereits vielerorts im Einsatz. Diese Systeme sind meist eine abgeschlossene Einheit und beziehen das eigentliche Verkehrsgeschehen nur passiv mit ein, so wird z.B. die Verkehrsdichte über Kameras ermittelt. Staumeldungen werden klassischerweise noch über das Radio empfangen, sind daher überregional und nicht standortbezogen. Einen Schritt weiter geht der Empfang von Verkehrsmeldungen mithilfe von TMC über das Navigationsgerät. Neben der fehlenden Möglichkeit zur Erweiterung dieses Systems ist vor allem die Latenz zwischen Ereignis und Meldung unter Umständen hoch. Aufgrund der Konzeption dieser bestehenden Systeme, lässt sich nur ein beschränktes Einsatzgebiet abdecken.

In diesem Bereich wird seit 2006 unter dem Projektnamen "Adaptive und Kooperative Technologien für den Intelligenten Verkehr (AKTIV)" eine auf Connected Cars basierende Lösung entwickelt. Das Ziel der 29 Partner aus Automobil-, Zuliefer-, Elektronik- und Telekommunikationsindustrie sowie Softwarefirmen und Forschungs- institute ist die Entwicklung von Fahrerassistenz- und Verkehrsmanagementsystemen. Diese Systeme sollen dazu beitragen, den Fahrer zu entlasten, ihn effizient zum Ziel zu bringen, Straßen besser auszulasten und dadurch Staus zu vermeiden^[21].

Unter dem Teilprojekt AKTIV-VM (Verkehrsmanagement) gibt es sechs Applikationen zur Effizienzsteigerung des Straßenverkehrs, wovon im Folgenden einige vorgestellt werden.

Der Netzoptimierer erfasst sämtliche Informationen des Verkehrszustandes, wertet diese aus und stellt ein Maßnahmen- und Informationspaket zusammen, welches dann dem Verkehrsteilnehmer z.B. über intelligente Verkehrsschilder zur Verfügung gestellt wird. Eine Verringerung der Stau-Wahrscheinlichkeit um 15 Prozent mit gleichzeitiger Erhöhung der Fahrzeugkapazitäten auf deutschen Straßen um 10 Prozent stellt das Ziel dar^[22]. Der technische Unterschied zu heute eingesetzter Technologie ist minimal, jedoch erfolgt die Kommunikation bilateral zwischen öffentlichen Partnern zum privaten Partner^[23]. Einen Schritt weiter geht die Virtuelle Verkehrsbeeinflussungsanlage, denn hier werden die Verkehrsinformationen direkt in das Automobil kommuniziert. Die empfangenen Informationen können dem Fahrer angezeigt und von Systemen zur Fahrerunterstützung verarbeitet werden^[23]. Durch das System Kooperative Lichtsignalanlage können Ampelanlagen die neuen Informationskonzepte nutzen, um den Verkehrsfluss an Knotenpunkten zu optimieren. Neben der Steigerung der Leistungsfähigkeit auf Umleitungsstrecken sollen Wartezeiten an Lichtsignalanlagen sowie der daraus resultierende Lärm und Schadstoffausstoß der wartenden Fahrzeuge verringert werden.

5.3.3 Navigation

Adaptive Navigation ist die Weiterentwicklung von dynamischer Navigation, basierend auf kooperativer Fahrzeug-Infrastruktur-Technologien. Vorhandende Informationen der Infrastruktur werden in die Navigation mit einbezogen, um eine kontinuierliche Datenversorgung zu gewährleisten. Im Projekt AKTIV-VM ist das Ziel wie folgt definiert:

"So können Reisezeiten, Umleitungsempfehlungen und Anzeigen der Infrastruktur direkt in die Navigation integriert und dem Nutzer in einem System angeboten werden. Die so erreichte Durchgängigkeit der Informationsdarbietung wird zur Steigerung der Akzeptanz und zur optimalen Nutzung des Verkehrsnetzes beitragen." ^[25]

5.3.4 Enter-/Infotainment und Andere ^[26]

Unter diesem Punkt werden Dienste und Anwendungen zugeordnet, die nicht auf die Optimierung der Verkehrssicherheit oder Effizient zielen. In diesem Anwendungsfall findet eine sehr direkte Kommunikation mit den Insassen statt. Neben dem gesteigerten Unterhaltungswert werden auch Funktionen angeboten die beim Sprit-sparen helfen oder eine effizientere Fahrzeugdiagnose ermöglichen.

5.3.4.1 Internetzugang

Durch den Internetzugang im Automobil wird es möglich, alle IP-Dienste zu nutzen, die einem auch am heimischen Computer zur Verfügung stehen. Neben dem Besuchen von Internetseiten und dem Abrufen von Emails ist z.B. Voice over IP (VOIP) Kommunikation oder das Herunterladen von Umgebungsinformationen möglich.

5.3.4.2 POI

POIs sind Hinweise auf "interessante Orte", auf die das Navigationsgerät bzw. Automobil in Form von akustischen und/oder visuellen Signalen aufmerksam macht. In Ballungsgebieten ist die Anzahl der POIs teilweise immens, so dass diese vor der Präsentation gefiltert werden. Beispielsweise der Hinweis auf die Tankstelle mit dem niedrigsten Sprit-Preis in der Umgebung, falls der Füllstand des Tanks niedrig ist. Der große Vorteil aus Sicht der Anbieter und Nutzer ist die Ortsbezogenheit, die z.B. Radiowerbung nicht bieten kann.

5.3.4.3 Fernwartung

Mit Fernwartung können Probleme an einem Fahrzeug diagnostiziert werden, ohne das eine physikalische Verbindung zwischen Fahrzeug und Werkstatt / Service Center besteht. Dadurch verringert sich die benötigte Zeit beim Besuch einer Werkstatt und niedrigeren Kosten. Außerdem stehen dem Mechaniker beim Eintreffen des Fahrzeugs in der Werkstatt direkt eine Historie der Werkstattbesuche und Kundendaten zur Verfügung. Auch Software-Updates für das Fahrzeug können auf diese Weise übertragen werden.

5.4 Technologische Basis

Dieses Kapitel beschreibt die technologische Basis, auf der das Prinzip von Connected Cars arbeitet. Dabei werden zuerst mögliche Übertragungstechnologien erläutert. Danach wird auf benötigte Hardwarekomponenten und derzeitige Übertragungsprotokolle eingegangen, um im Anschluss das Funktionsprinzip grob zu skizzieren.

5.4.1 Übertragungsweg WLAN

Im folgenden Kapitel wird kurz auf die zu erwartende Übertragungstechnik im Rahmen der Vernetzung von Fahrzeugen mit ihrer Umgebung eingegangen.

5.4.1.1 Grundlagen

Wireless LAN (WLAN) ist nach IEEE 802.11 (Institute of Electrical and Electronics Engineers) eine Technik zur kabellosen Vernetzung von Rechnersystemen. IEEE 802.11 ist dabei nur ein definierter Oberstandard, der wiederum in weitere Unterstandards aufgeteilt wird. Jeder entwickelte Unterstandard unterscheidet sich z.B. im Frequenzbereich in dem er arbeitet oder in seiner Übertragungsgeschwindigkeit^{[27] [28]}. Tabelle eins zeigt dabei die gängigsten WLAN-Standards. Im Gegensatz dazu zeigt Tabelle zwei die in Zukunft zu erwartenden WLAN-Standards. Für die Vernetzung von Automobilen im Sinne des Car2X ist hierbei insbesondere der Standard 802.11p relevant, der speziell zur Vernetzung von Vehikeln und deren Umgebung entwickelt wird.

Standard	Geschwindigkeit	Frequenzbereich
802.11	2 MBit/s	2,4-GHz
802.11a/h/j	54 MBit/s	5 GHz
802.11b	11 MBit/s	2,4 GHz
802.11b	22 MBit/s	2,4 GHz
802.11g	54 MBit/s	2,4 GHz
802.11n	300 MBit/s	2,4 GHz + 5 GHz

Tabelle 1: Auflistung gängigster WLAN-Standards nach IEEE 802.11

Standard	Merkmal	Termin
802.11p	Wireless Access for Vehicular Environments	November 2010
802.11s	Mesh Networking	Januar 2011
802.11bu	Interworking with External Networks	September 2010
802.11v	Wireless Network Management	Juni 2010
802.11w	Protected Management Frames	September 2009
802.11z	Extension to Direct Link Setup	Oktober 2011
802.11aa	Video Transport Streams	Oktober 2011
802.11ac	Very High Throughput at < 6GHz	Dezember 2012
802.11ad	Very High Throughput at 60GHz	Dezember 2012

Tabelle 2: Zukünftig zu erwartende WLAN-Standards nach IEEE 802.11 in Anlehnung an Hein (2009) bzw. ELKO (2009) - WLAN

Ziel ist es, mit dem IEEE 802.11p WLAN-Standard zu gewährleisten, dass Fahrzeuge untereinander bzw. mit der Infrastruktur auch bei einer Geschwindigkeit über 200 km/h und einer Entfernung von bis zu 1000 Metern hoch dynamische Netzwerke aufbauen zu können^[29].

5.4.1.2 Sicherheit

Aufgrund der Tatsache, dass sich die von WLAN-Sendeeinheiten ausgesendeten Funksignale im freien Raum bewegen, können diese auch abgehört oder gestört werden. Um das Abhören soweit wie möglich zu erschweren gibt es diverse Verschlüsselungsverfahren (z.B. WEP, WPA, WPA2).

5.4.2 Spezielle Anforderungen an Connected Cars

Neben den eben genannten Basis-Technologien erfordert Car-2-X spezielle Leistungsmerkmale. Die folgenden Anforderungen wurden definiert:^[30]

• Verbinden zu einer RSU und Nutzung der bereitgestellten Internetverbindung
• Nachricht per Multi-Hopping über RSU übertragen, wenn zwei Teilnehmer nicht direkt kommunizieren können
• Überwachen und Verwalten der Kommunikationsrouten, dynamische Anpassung der Serviceparameter

Car-2-X Netze sind hochdynamische Funkverbindungen, da ein Kommunikationspunkt eine Bewegungsgeschwindigkeit von bis zu 250 km/h erreichen könnte. Bei entgegenkommenden Fahrzeugen resultiert daraus eine Relativgeschwindigkeit von 500 km/h. In einem Praxistest von Volkswagen konnten bei einer Relativgeschwindigkeit von ca. 200 km/h kurze Nachrichten noch zuverlässig ausgetauscht werden, die theoretische Reichweite von ca. 1000 Metern wurde in einem ungestörten Bereich erreicht^[31]. Ein zusätzliches Problem stellt die unter Umständen schwankende Dichte der vorhandene Kommunikationsteilnehmer dar. So ist in einem Stau eine enorme Häufung von Netzteilnehmern vorhanden. Die gegenteilige Situation stellt z.B eine nächtliche Fahrt auf einer Landstraße da, weil dann nur sehr wenige Knoten verfügbar sind ^[32].

Daraus ergeben sich spezielle Anforderungen an die Kommunikationsnetze:

• Häufige Änderung der Netzwerktopologie
• Datentausch muss in wenigen Sekunden erfolgen können
• Überlastung der Kommunikationskanäle / Datenkollision

Unfall- oder Staumeldungen sollen nicht nur im direkten Umfeld zu Verfügung stehen, sondern an Fahrzeuge in relevanter Richtung weitergegeben werden. Aus diesem Grund müssen Informationen zeitnah und zuverlässig übermittelt werden^[32].

5.4.2.1 Mobile Ad-Hoc Netze (MANet)

Als Basis für die Car-2-Car Kommunikation dient der WLAN Standard IEEE 802.11, welcher in Form des Standards IEEE 802.11a in Heimnetzen zum Einsatz kommt. Die Entscheidung gegen einen zellulären Dienst, wie UMTS (Universal Mobile Telecommunications System) oder LTE (Long Term Evolution), wird mit steigenden Anforderungen seitens der Autofahrer und den damit erforderlichen Datenraten begründet. Außerdem ist die Bereitstellung der notwendigen Infrastruktur, vor allem außerhalb von Ballungszentren, unpraktikabel und der Aufwand immens^[33]

Der vorhandene WLAN Standard IEEE 802.11 wird an die Anforderungen der Automobil-Industrie angepasst und voraussichtlich als IEEE 802.11p veröffentlicht. Eine der wichtigsten Ergänzungen sind die mobilen Ad-Hoc Netze (MANet) zwischen Automobilen. Diese Netze bilden sich, wenn mehrere Kommunikationsteilnehmer in Reichweite sind, um dann z.B. eine Stau oder Unfallmeldung an den rückwärtigen Verkehr zu senden.

5.4.2.2 Vehicular Ad Hoc Network (VANet)

Ein VANet ist eine spezielle Form eines MANet, in dem die Knoten ausschließlich Automobile sind. In einem VANet können theoretisch viele Fahrzeug-interne Informationen ausgetauscht werden: Geschwindigkeit, Füllstand des Tanks, Anzahl der Insassen. Je nach Einsatzzweck variiert die Anzahl und Zusammenstellung der übermittelten Informationen, theoretisch ist aber der Abruf aller Daten möglich^[34].

5.4.2.3 Multi-Hopping

Multi-Hopping beschreibt ein Verfahren bei dem über ein Ad-hoc-Netzwerk Nachrichten von Wagen zu Wagen weitergeleitet werden. MANet und VANet Kommunikation machen Gebrauch von auf Multi-Hopping. Wichtig ist es, die Weitergabe von Meldungen auf eine bestimmte Entfernung zur Ursache zu begrenzen. Es muss also eine lokale Begrenzung erfolgen, so dass Meldungen aus Bayern nicht bis nach Nordrhein-Westfalen weitergeleitet werden. Aus diesem Grund wird zwischen drei verschneiden Kommunikationsformen unterschieden:

Eine Staumeldung zum Beispiel würde per Radio Broadcast übermittelt werden, sodass alle Empfänger in Funkreichweite diese Nachricht erhalten. Auch die Bereitstellung vom Internetzugang erfolgt per Radio Broadcast. Unicast Kommunikation kommt zum Einsatz, wenn eine Eins-zu-Eins Verbindung benötigt wird, ein Einsatzzweck ist z.B. die Ferndiagnose. Über Geocast Broadcasting werden z.B. Warnung bei Vollbremsung, Unfälle oder Ampelphase übermittelt, die Empfängergruppe ist dabei lokal begrenzt.

6 Angriffsszenarien

Im folgenden Kapitel wird auf das große Problem der Sicherheit bei Connected Cars eingegangen. Dabei werden zuerst grundlegende Anforderungen an IT-Systeme, die sogenannten Schutzziele, definiert und danach klassische Angriffsmethoden auf IT-Systeme erläutert. Abschließend werden fiktive aber für die Zukunft durchaus als realistisch zu betrachtende Angriffsszenarien dargestellt und ihre möglichen Folgen analysiert.

6.1 Schutzziele

Damit ein IT-System als sicher bezeichnet werden kann, muss dieses gewisse grundlegende Kriterien erfüllen. Die Frage, die sich dabei stellt ist, was unter Sicherheit verstanden wird. Poguntke definiert den Begriff der IT-Sicherheit als "[...] Schutz von Informations- und Kommunikationssystemen vor unbefugtem Zugriff."^[36] Eckert geht dabei noch einen Schritt weiter indem sie sagt, dass Sicherheit dadurch definiert wird, dass ein funktionssicheres System niemals funktional unzulässige Zustände einnimmt^[37].

6.1.1 Verfügbarkeit

Die Verfügbarkeit besagt, dass ein System für befugte Nutzer zu jedem Zeitpunkt zugänglich und funktionsfähig ist^{[38] [39]}.

6.1.2 Integrität

Die Integrität von Daten besagt, dass es für unbefugte Nutzer nicht möglich, ist die geschützten Daten unbemerkt zu manipulieren^{[40] [41]}.

6.1.3 Vertraulichkeit

Die Vertraulichkeit eines Informationssystems gilt dann als gewährleistet, "[...] wenn es keine unautorisierte Informationsgewinnung ermöglicht"^{[41] [42]}.

6.1.4 Authentizität

Gewährleistet ein System, dass der Kommunikationspartner genau der ist, der er vorgibt zu sein und dass die Informationen von dieser Quelle erstellt wurden, so erfüllt das System das Kriterium der Authentizität^[43].

6.1.5 Anforderungen Car-2-X

Neben den klassischen Schutzzielen für IT-Systeme wurden vom CAR 2 CAR Communication Consortium (C2C-CC) besondere Anforderungen definiert^[44].

• Fahrzeuge müssen den Informationen trauen können, die von RSUs bereitgestellt werden.
• Fahrzeuge müssen den Informationen trauen können, die von anderen Fahrzeugen übermittelt werden.
• Gültigkeit- und Plausibilitätsüberprüfung der über Multi-Hopping empfangen Daten.
• Eine schnelle und zuverlässige Verbindung steht zur Verfügung, falls ein unausweichlicher Unfall erkannt wurde.
• Fahrzeuge müssen eine gesicherte / Verschlüsselte Verbindung herstellen können, z.B. für den Einsatzzweck der Ferndiagnose.
• Ein Fahrzeug muss in der Lage sein, sich selbst zu Identifizieren, wenn es eine autorisierte Anfrage erhält.

6.2 Klassische Angriffsmethoden auf IT-Systeme

Der folgende Abschnitt gibt einen groben Einblick in die klassischen Angriffsmethoden auf IT-Systeme.

6.2.1 Sniffing

Sniffing (auf Deutsch: schnüffeln) beschreibt das ggfs. heimliche Abhören des Netzwerkverkehrs ohne auf diesen Einfluss zu nehmen^[45]. Diese Methode dient in der Regel der Informationsbeschaffung. Der Angreifer hat es im Wesentlichen auf Passwörter, welche oftmals im Klartext des Netzwerk-Traffics übertragen werden, abgesehen.

6.2.2 Man in the Middle

Unter einer Man in the Middle Attacke versteht man einen Angriff einer unberechtigten dritten Person, über die die Kommunikationsverbindung zwischen zwei Kommunikationspartnern ohne deren Wissen verläuft. Dabei gilt es festzuhalten, dass weder der Sender noch der Empfänger wissen, dass sie nicht direkt miteinander, sondern über den Umweg eines unbekannten Dritten verbunden sind. Bei unverschlüsseltem Datenaustausch kann der Angreifer sämtliche zwischen beiden Rechnern ausgetauschten Informationen mitlesen oder diese sogar zu seinen Gunsten modifizieren^{[47] [48]}.

6.2.3 IP-Spoofing

IP-Spoofing gehört prinzipiell zur Gattung der Man in the Middle Attacken, soll hier jedoch separat erwähnt werden. Bei dieser Art des Angriffes geht es darum, IP-Pakete mit einer im IP-Header eingetragenen, gefälschten Quell-IP zu verschicken. Durch diesen Vorgang verbirgt der Angreifer seine Identität und täuscht dem Empfänger vor, dass diese IP-Pakete von einem vertrauenswürdigen Rechner kommen. IP-Spoofing ist möglich, weil es keinen Mechanismus gibt, der die Angaben im IP-Header auf Korrektheit überprüft. Dadurch kann z.B. die Quell-IP beliebig manipuliert werden. Im Rahmen des IP-Spoofing wird in Non-Blind und Blind Spoofing unterschieden, worauf im Folgenden kurz eingegangen wird^{[49] [50]}.

• Non-Blind Spoofing

Bei dieser Art des Spoofings befinden sich Angreifer und Opfer im selben Subnetz. Durch das Abhören und Analysieren des Netzwerktraffics erhält der Angreifer die Möglichkeit, Sequenznummern abzufangen und vorherzusehen, um somit die Kontrolle über die aktive Verbindung zu erlangen.

• Blind Spoofing

Bei dieser Art des Spoofings befindet sich der Angreifer außerhalb des Netzes, in dem sich das Opfer befindet, was den Schwierigkeitsgrad des Angriffes immens erhöht. Heutzutage ist es nur noch schwer möglich die Sequenznummern im Vorfeld zu berechnen, da die meisten Betriebssysteme zufällige Algorithmen nutzen, um Sequenznummern zu generieren. Ältere Rechnersysteme nutzten jedoch einfache Verfahren um diese Nummern zu generieren, wodurch es wesentlich einfacher war, den Berechnungsalgorithmus dieser Systeme durch das Analysieren von empfangenen Paketen zu ermitteln, um eigene Sequenznummern zu generieren und somit die Kontrolle über die Verbindung zu erhalten.

6.2.4 (Distributed) Denial of Service

Unter einem Distributed Denial of Service-Angriff (DDoS) wird ein über mehrere Client-Rechner (Zombies) gleichzeitig koordinierter Angriff auf einzelne Rechner oder ganze Rechnernetze verstanden, bei dem ein Dienst mit einer Vielzahl an Verbindungsversuchen überflutet wird. Daraus folgt, dass der Dienst überlastet wird, sich ggfs. selbst abschaltet oder ganz ausfällt und somit nicht mehr zu erreichen ist. Wirtschaftliche Schäden, wie z.B. fehlender Umsatz durch die fehlende Verfügbarkeit eines Online-Shops sind hier oftmals die Folge. Realisiert werden diese koordinierten "Massenangriffe" durch über Trojaner und Würmer unbemerkt eingeschleuste DDoS-Programme, die auf dem Rechner des Users bis zu einem bestimmten Zeitpunkt "schlafen", um dann einen koordinierten Angriff auf ein System zu starten. Die Summe aller unter Kontrolle gebrachten "Zombie-Clients" wird auch Botnetz genannt^{[52] [53]}.

6.2.5 Viren

Mit dem Siegeszug des Personal Computers Anfang der 1980er Jahre und der damit verbundenen Abkehr von Großrechenanlagen hin zu kleinen, isolierten und durch den Benutzer administrierten PCs, tauchten die ersten Computerviren auf. Computerviren sind Programme oder Skripte, die meist eine schädigende Wirkung in sich verbergen^[54]. Die Vermehrung von Viren erfolgt in der Regel passiv, da sie Bestandteil eines Programmcodes sind. Damit sich der Virus vermehren und andere ausführbare Programme infizieren kann, muss das ursprünglich infizierte Programm durch den Benutzer ausgeführt werden. Sobald dies geschehen ist, kopiert sich der Schadcode in weitere ausführbare Programme und vermehrt sich auf diese Weise sukzessive weiter. Computerviren bestehen in der Regel aus mehreren der folgenden Teile:

• Vermehrungsteil
• Erkennnungsteil
• Schadensteil
• Bedingungsteil
• Tarnungsteil^[55]

Im Folgenden werden die in der Praxis unterschiedenen Virentypen aufgelistet, auf die im folgenden jedoch nicht weiter eingegangen wird, da dies für den Schwerpunkt der Ausarbeitung nicht relevant ist:

• Bootsektor-Viren
• Dateiviren
• Makroviren
• Stealth-Viren
• Polymorphe Viren^{[55] [56]}

6.2.6 Trojaner

Ein Trojaner bzw. Trojanisches Pferd ist ein oftmals als harmlos getarntes Programm, welches im Hintergrund unerwünschte Funktionen ausführt. Durch einen Trojaner ist es möglich die komplette Kontrolle über das System zu erhalten und somit z.B. Zugangspasswörter auszuspähen^{[57] [58] [59]}.

6.2.7 Würmer

Als Würmer werden Programme bezeichnet, die sich selbstständig vermehren. Dies kann z.B. über das Email-System erfolgen^{[59] [60]}. Werner merkt an, dass der wirtschaftliche Schaden bei Würmern wesentlich höher ist als bei Computerviren.

6.3 Angriffsszenarien Car2Car

Die im Folgenden aufgestellten Angriffsszenarien auf die Systeme von Connected-Cars sollen einen Überblick über mögliche Sicherheitsrisiken geben, die, rein theoretisch, die Sicherheit solcher Systeme erheblich beeinträchtigen können. Diese und viele weitere Angriffsszenarien gilt es durch spezielle Sicherheitsmaßnahmen zu unterbinden. Die Liste der Beispielszenarien darf dabei keinesfalls als vollständig betrachtet werden.

6.3.1 Szenario 1: Lahmlegen der Motor-/Steuerelektronik

6.3.1.1 Ausgangslage

• Angreifer A kompromittiert das Sicherheitssystem von Fahrzeug B

6.3.1.2 Folgen

Sollte es einem Angreifer gelingen das Sicherheitssystem eines Fahrzeuges zu kompromittieren und sich somit Zugang zur Motor- und Steuerelektronik zu verschaffen, hätte dies äußerst gefährliche Auswirkungen. Der Angreifer könnte dem Fahrer die Kontrolle über den Wagen entziehen und diesen somit fernsteuern. Sollte sich dieses Szenario beliebig oft zur gleichen Zeit an unterschiedlichen Orten vollziehen lassen, könnten Staus-Szenarien, wie in Szenario drei beschrieben, erzeugt werden.

6.3.2 Szenario 2: Irreführende Navigation

6.3.2.1 Ausgangslage

• Person A gibt eine gewünschte Zieladresse in die Navigationsanwendung des Fahrzeuges ein.

6.3.2.2 Folgen

Person B führt eine "Man in the middle"-Attacke durch und gelangt dadurch an die Daten des Zielortes. Person B müsste hierfür nicht einmal in der Nähe von Person A sein, sondern könnte sich über das Internet und mit Hilfe der IP-Adresse des Autos von Person A Zugriff verschaffen. Ohne das Wissen von Person A kann Person B nun die Navigation zum Ziel so beeinflussen, dass die Fahrt zum Ziel nicht auf direktem Wege erfolgt und somit wesentlich länger dauert. In Kombination mit einer möglicherweise vorhandenen Verbindung zum Haus von Person A, C2H vorausgesetzt, ergeben sich nun weitere kriminelle Möglichkeiten. Weiterhin wäre es möglich, dass Person B durch das gezielte Versenden von irreführenden Navigationsmeldungen dafür sorgt, dass die eigene Strecke weniger befahren ist als üblich, um sich so einen zeitlichen Vorteil zu verschaffen.

6.3.3 Szenario 3: Künstlich verursachte Staus

6.3.3.1 Ausgangslage

• Fahrzeug A fährt vor Fahrzeug B und Fahrzeug B fährt vor Fahrzeug C.
• Fahrzeug A sendet das gefälschte Warnsignal "Achtung, Staugefahr!" an nachfolgende Fahrzeuge

6.3.3.2 Folgen

Aufgrund der Systemarchitektur geben Fahrzeug B und C diese Nachricht an die ihnen nachfolgenden Fahrzeuge weiter. Durch diese kontinuierliche Weitergabe des falschen Warnhinweises besteht die Möglichkeit künstliche Staus zu generieren.

6.3.4 Szenario 4: Provozierte Unfälle

6.3.4.1 Ausgangslage

• Fahrzeug A fährt vor Fahrzeug B und Fahrzeug B fährt vor Fahrzeug C.
• Fahrzeug A sendet gefälschte Warnsignale (z.B. "Achtung, Stauende!", "Achtung, Schlagloch!", "Achtung, Personen auf der Fahrbahn!") an nachfolgende Fahrzeuge.

6.3.4.2 Folgen

Fahrzeugführer, die diese Warnsignale erhalten, würden vermutlich die derzeitige Fahrgeschwindigkeit drastisch verringern. Dies birgt enormes Gefahrenpotential für ihrerseits nachfolgende Fahrzeuge, dessen Fahrer möglicherweise nicht schnell genug auf die Warnsignale reagieren oder diese ggfs. garnicht bekommen haben, da diese absichtlich nicht weitergeleitet wurden. Durch diese Vorgehensweise könnten künstlich Unfälle provoziert werden.

6.3.5 Szenario 5: Ablenkung der staatlichen Exekutive

6.3.5.1 Ausgangslage

• Szenario 4 tritt ein

6.3.5.2 Folge

Weitet man die Überlegungen von Szenario 4 aus, so könnte es zu einer Vielzahl an künstlich provozierten Unfällen kommen. Würde man dieses Unfallszenario im großen Stile koordiniert bekommen und würden somit an einer Vielzahl von Orten zur gleichen Zeit Unfälle stattfinden, würde sich das Arbeitsaufkommen staatlicher Exekutivorgane, wie z.B. der Polizei, immens erhöhen. Diese Beamten würden an anderer Stelle, wie z.B. dem Streifendienst fehlen und somit wäre es leichter kriminellen Aktivitäten unbeobachtet nachzugehen.

6.3.6 Szenario 6: Bewegungsprofile

6.3.6.1 Ausgangslage

• Möglichkeit der kontinuierlichen Abfrage der Position eines Fahrzeuges

6.3.6.2 Folgen

Ausgehend von der Tatsache, dass jedes Fahrzeug zu jeder Zeit überall geortet werden könnte, wäre es vergleichsweise einfach lückenlose Bewegungsprofile von jeder Person zu erstellen. Vor allem VANet Anwendungen geben oft persönliche Data, wie momentane Position oder aktuelle Geschwindigkeit weiter, wodurch das Erstellen von Bewegungsprofile erleichtert wird. Dieser Punkt ist Datenschutz-technisch äußerst bedenklich.

6.3.7 Szenario 7: Diebstahl persönlicher Daten

6.3.7.1 Ausgangslage

• Speicherung von persönlichen Daten, wie z.B. Vor-/Nachname, Wohnort, Email-Adresse, ggfs. Zugangspasswort oder das Führen eines digitalen Fahrtenbuches innerhalb des Anwendungssystems eines Connected Cars.

6.3.7.2 Folgen

Ausgehend von der Tatsache, dass in dem System eines Connected Cars persönliche Daten gespeichert werden, können diese durch einen Angriff einer unberechtigten Person ausgelesen werden. Je nach Art der gespeicherten Daten lassen sich Rückschlüsse auf weitere Zugangspasswörter/-codes, wie z.B. dem Zugangscode des häuslichen Sicherheitssystems ziehen. Die daraus entstehenden Folgen wären nicht nur das kompromittierte Sicherheitssystem des Fahrzeuges, sondern auch der Verlust der häuslichen Sicherheit und somit ein tiefer Eingriff in die Persönlichkeitsrechte eines Menschen. Gleichzeitig wäre es möglich ein digitales Fahrtenbuch zu erstellen und auszulesen. Dies wäre insbesondere für Polizei, Versicherungen oder Leasinggeber interessant. Auch hier ist ein Problem mit dem Datenschutz zu erwarten.

6.3.8 Szenario 8: Mithören, Fälschen, Stören von Car-2-Enterprise Transaktionen

6.3.8.1 Ausgangslage

• Fahrzeughalter nutzt Car-2-Enterprise Anwendung z.B. an der Tankstelle oder Mautstation
• Angreifer schneidet die Transaktion mit und kommt so an Bankdaten / Kreditkartennummer
• Angreifer fälscht Identität der "Tankstelle" bzw. Mautstation und nimmt Transaktion entgegen (ähnlich Phishing / Spoofing, MITM-Attacke)

6.3.8.2 Folgen

Sollte sich das Fahrzeug zu einem Ort der ständigen Vernetzung entwickeln wäre es ggfs. auch denkbar, dass Enterprise-/Infrastruktursysteme direkt auf das Fahrzeugsystem zugreifen und Bezahlaufforderungen im Display darstellen könnten. Diesen Bezahlaufforderungen muss der Fahrer durch ein Sprachkommando oder durch einen Klick auf das Display zustimmen, um die Mautstelle zu passieren oder an der Tankstelle zu bezahlen. Sollte es einem Angreifer gelingen sich als Schicht zwischen Enterprise-/Infrastruktursystem und Fahrzeug (Man in the Middle bzw. Phishing Angriff) zu platzieren wäre er theoretisch in der Lage das Bezahlsystem zu seinen Gunsten zu manipulieren. Angenommen der zu zahlende Beitrag würde durch das Mautsystem mit einem Euro beziffert, so könnte der Angreifer dem Fahrer signalisieren, dass dieser 1,50 Euro zu zahlen hätte. Damit das Mautsystem von dieser Manipulation nichts mitbekommt, leitet der Angreifer die Bestätigung, dass ein Euro überwiesen wurden an das Mautsystem weiter und überweist sich selbst die verbleibenden fünfzig Cent.

6.3.9 Szenario 9: Provozierter Ausfall von Car-2-X

6.3.9.1 Ausgangslage

• Überlastung der Netzwerkkapazität Car-2-X (DDoS)

6.3.9.2 Folgen

Durch eine dauerhafte Überbelastung der Car-2-Car bzw. Car-2-X Systeme im Sinne eines DDoS-Angriffes ist es wahrscheinlich, dass diese Systeme entweder abstürzen oder sich selbst gezielt abschalten bzw. neubooten. Daraus resultiert, dass das Unfallinformationen nicht mehr weitergegeben werden und Navigationsinformationen nicht mehr aktuell sind. Ein gezielter DDoS schränkt aber auch die Echtzeitfähigkeit der Kommunikation ein, sodass kritische Informationen wie Vollbremsungen nicht zuverlässig übermittelt werden können. Als Schlussfolgerung daraus lässt sich ableiten, dass Autofahrer sich nicht allein auf Car-2-X Systeme verlassen dürfen.

6.3.10 Szenario 10: Vorgetäuschte Wartungsmeldungen

6.3.10.1 Ausgangslage

• Person A erhält vom Fahrzeug die Aufforderung den Wagen in einer Werkstatt überprüfen zu lassen

6.3.10.2 Folgen

Sollte der Angreifer Zugang zum System des Fahrzeuges erhalten, so wäre er in der Lage dem Fahrzeugführer gefälschte Fehler-/Wartungsmeldungen im Display des Fahrzeugsystems anzuzeigen. Diese Meldungen würden den Fahrer im Regelfallfall lediglich erstaunen oder leicht beunruhigen und ihn den Umweg über eine Werkstatt kosten. Dieses Szenario würden den Fahrer erheblich viel Zeit kosten und bei mehrmaligem Angriff die Nerven des Fahrers strapazieren. Letztendlich hätte dieses Szenario jedoch keine weitreichenden schlimmen Folgen.

7 Schlussbetrachtung

Mit der Technologie Connected Cars hält die mobile Kommunikation Einzug in den bis jetzt unerschlossenen Bereich der Automobile. Trotz der vielfältigen Einsatzzwecke mit großem Potential, muss die neue Technik auch kritisch betrachtet werden. Ein Automobil ist durch gezielte Attacken genau so angreifbar wie ein Server, Heim-PC oder Ähnliches. Wobei die Folgen die aus solchen Angriffen resultierende möglicherweise weitreichender und gravierender sind.

Wie schon angedeutet wird die Liste der in Kapitel 6.3 aufgestellten Angriffsszenarien in keinster Weise als vollständig erachtet. Sie dient lediglich als Tendenz, in welche Richtung sich die Angriffe auf die Systeme von Connected Cars bewegen könnten. Die Angriffsszenarien sind rein theoretischer Natur, da es derzeit keine reale Bedrohung durch Angriffe auf Car-2-X Systeme gibt, da diese Systeme faktisch noch gar nicht bzw. lediglich in Teststudien zum Einsatz kommen. Sollten diese Systeme in (ferner) Zukunft eingeführt werden, wovon nach derzeitigem Stand auszugehen ist, werden die Bedrohungsszenarien jedoch ernsthaft real. Es gilt jedoch festzuhalten, dass neue Technologien auch immer neue Angriffsmöglichkeiten bieten. Es ist also davon auszugehen, dass in Zukunft mit neuen Angriffsmethoden und somit mit einer Steigerung potentieller Angriffsszenarien zu rechnen ist. Wirtschaftlich gesehen würde das Kompromittieren der Systeme von Connected Cars dem Image des Fahrzeugherstellers erheblich schaden. Viel kritischer zu bewerten ist jedoch auf der anderen Seite der Sicherheitsverlust des Fahrzeugführers. Unter keinen Umständen darf eine andere als die sich hinter dem Steuer des Fahrzeugs befindliche Person die Kontrolle über das Fahrzeug erlangen. Fraglich ist, wie sich der derzeitige Trend der vernetzten Fahrzeuge weiterentwickelt. Derzeit lässt sich nicht sagen, ob es in Zukunft z.B. einen autonomen Straßenverkehr geben wird. Wird der Mensch jemals auf die komplette Kontrolle seines Fahrzeuges verzichten? Hierbei handelt es sich noch um Zukunftsmusik, so dass sich diese Frage derzeit noch nicht beantworten lässt. Doch vielleicht wird es in Zukunft einen sich selbst organisierenden Straßenverkehr geben, wodurch die Unfall- und Todesraten, eine einhundert prozentige Funktionsfähigkeit vorausgesetzt, minimiert werden würden.

Derzeitige Car-2-X Studien befinden sich noch relativ weit am Anfang der Untersuchungsphase und es ist noch nicht abzusehen wann es zu einer flächendeckenden Einführung solcher Systeme im Straßenverkehr kommt. Um einen positiven Einfluss auf die Fahrzeug-Sicherheit zu haben, ist eine hohe Marktdurchdringung jedoch essentiell. Die Verfasser dieser Ausarbeitung gehen jedoch davon aus, dass diese Systeme in den nächsten zehn bis fünfzehn Jahren ihren Testcharakter ablegen und als unterstützende Systeme eingeführt werden. Jedoch muss auch hier wie bei jeder neuen Technik mit "Kinderkrankheiten" im Anfangsstadium gerechnet werden. Insbesondere der Datenschutz könnte ein großes Hindernis für die Einführung von Car-2-X Systemen sein, denn eine flächendeckende Ortung wäre technisch vergleichsweise einfach zu realisieren.

8 Fußnoten

1. ↑ Vgl. tecchannel.de (2010)
2. ↑ Quelle: tecchannel.de (2010)
3. ↑ Vlg. C3World (2010)
4. ↑ Vgl. Statistisches Bundesamt (2008)
5. ↑ Vgl. Ausarbeitung zum Thema Car-2-X Kommunikation, Lehmann (2009)
6. ↑ Quelle: Volkswagen Konzern: Car-to-X,
7. ↑ Vgl. CAR 2 CAR Communication Consortium (2007), Seite 12
8. ↑ Quelle: CAR 2 CAR Communication Consortium (2007)
9. ↑ T-Online.de (2010)
10. ↑ Volkswagen Konzern: Car-to-Home (2010)
11. ↑ Vgl. Volkswagen Konzern: Car-to-Home (2010)
12. ↑ Vgl. IT-Wissen (2010) - Car-to-Infrastructure
13. ↑ Vgl. Volkswagen Konzern: Car-to-X(2010)
14. ↑ Quelle: Volkswagen (2010)
15. ↑ Vgl. Hildebrand (2010)
16. ↑ Vgl. Grundhoff (2008) - Autos schlauer als Fahrer
17. ↑ Vgl. Borchers (2010)
18. ↑ Vgl. Statistisches Bundesamt Deutschland - Pressemitteilung Nr.440 (2009)
19. ↑ Vgl. Waters (2007)
20. ↑ Quelle: aktiv-online (2007)
21. ↑ Vgl. aktiv-online (2007)
22. ↑ Vgl. Suhl (2008)
23. ↑ ^{23,0 23,1} Vgl. aktiv-online (2007)
24. ↑ Eigene Darstellung, in Anlehnung an: http://www.aktiv-online.org/images/Aktiv%20VM-AdaptNavi.jpg, 2010-06-13, 17:20 Uhr
25. ↑ aktiv-online (2007) - AKTIV-WM
26. ↑ Vgl. CAR 2 CAR Communication Consortium (2007), S. 16 ff
27. ↑ Vgl. Steudten (2007), S. 6
28. ↑ Vgl. Kerksen (2008), S. 198 ff.
29. ↑ Vgl. IT-Wissen (2010) - IEEE 802.11p
30. ↑ Vgl. CAR 2 CAR Communication Consortium (2007), Seite 17
31. ↑ Vgl. Volkswagen Konzern: Car-to-X(2010)
32. ↑ ^{32,0 32,1} Vgl. Ausarbeitung zum Thema Car-2-X Kommunikation, Lehmann (2009)
33. ↑ Vgl. Ausarbeitung zum Thema Car-2-X Kommunikation, Lehmann (2009)
34. ↑ Vgl. Hartenstein, et. al. (2010), S. 23-24
35. ↑ http://www.car-to-car.org/
36. ↑ Poguntke (2007), S. 4
37. ↑ Vgl. Eckert (2008), S. 4
38. ↑ Vgl. Witt (2006), S. 69
39. ↑ Vgl. Eckert (2008), S. 10
40. ↑ Vgl. Eckert (2008), S. 7 f.
41. ↑ ^{41,0 41,1} Vgl. Grebe (2007), S. 7
42. ↑ Eckert (2008), S. 8
43. ↑ Vgl. Grebe (2007), S. 5 f.
44. ↑ Vgl. CAR 2 CAR Communication Consortium (2007)
45. ↑ Vgl. Poguntke (2007), S. 22
46. ↑ http://slabbed.files.wordpress.com/2008/11/main_the_middle1.jpg, 2010-06-13, 17:20 Uhr
47. ↑ Vgl. http://www.codejungle.org/site/Man+in+the+Middle+2.0.html, 2010-06-13, 17:20 Uhr
48. ↑ Vgl. IT-Wissen (2010)- Man-in-the-Middle-Angriff
49. ↑ Vgl. ELKO (2009) - IP-Spoofing
50. ↑ Vgl. Tanase (2003)
51. ↑ http://www.siongboon.com/projects/2006-03-06_serial_communication/IP-Header-v4.png, 2010-06-13, 17:20 Uhr
52. ↑ ^{52,0 52,1} Vgl. Cisco (2004)
53. ↑ Vgl. ELKO (2009) - DDoS
54. ↑ Vgl. Eckert (2008), S. 47
55. ↑ ^{55,0 55,1} Vgl. Kerksen (2008), S. 1003 f.
56. ↑ Vgl. Eckert (2008), S. 47 f.
57. ↑ Vgl. Kerksen (2008), S. 1007 f.
58. ↑ Vgl. Poguntke (2007), S. 207
59. ↑ ^{59,0 59,1} Vgl. Werner (2007), S.399
60. ↑ Vgl. Eckert (2008), S. 57 ff.

9 Literatur- und Quellenverzeichnis

9.1 Monographien

Eckert (2008)	Eckert, Prof. Dr. Claudia: IT-Sicherheit - Konzepte - Verfahren - Protokolle, 4. Auflage, Oldenbourg Wissenschaftsverlag GmbH, München 2008
Hartenstein (Hrsg.) et. al. (2010)	Hartenstein, Hannes, Laberteaux, Kenneth: VANET Vehicular Applications and Inter-Networking Technologies Intelligent Transport Systems, John Wiley and Sons, 2010
Kerksen (2008)	Kerksen, Sascha: IT-Handbuch für Fachinformatiker - Der Ausbildungsbegleiter, 3. aktualisierte und erweiterte Auflage, Galileo Press, Bonn 2008
Poguntke (2007)	Poguntke, Prof. Dr. Werner: Basiswissen IT-Sicherheit - Das Wichtigste für den Schutz von Systemen & Daten, W3L GmbH, Herdecke/Witten 2007
Werner (2007)	Werner, Prof. Dr.-Ing. habil. Dr. rer. nat. Dieter: Taschenbuch der Informatik, Carl Hanser Verlag, München 2007
Witt (2006)	Witt, Bernhard C.: IT Sicherheit kompakt und verständlich - Eine praxisorientierte Einführung, Friedr. Vieweg & Sohn Verlag - GWV Fachverlag GmbH, Wiesbaden 2006

9.2 Internet-Quellen

aktiv-online (2007)	aktiv-online [Partner]: Die Aktiv-Partner, http://www.aktiv-online.org/deutsch/partner.html, 2010-06-13, 17:15 Uhr
aktiv-online (2007)	aktiv-online [AKTIV-VM]: Projekt Verkehrsmanagement, http://www.aktiv-online.org/deutsch/aktiv-vm.html, 2010-06-13, 17:15 Uhr
Borchers (2010)	Borchers, Detlef: Sichere Kreuzung dank Laser-Scanner und WLAN, 2010, http://www.heise.de/newsticker/meldung/Sichere-Kreuzung-dank-Laser-Scanner-und-WLAN-941262.html, 2010-06-13, 17:15 Uhr
C2C-CC (2007)	CAR 2 CAR Communication Consortium: Overview of the C2C-CC System, http://www.car-to-car.org/fileadmin/downloads/C2C-CC_manifesto_v1.1.pdf, 2010-06-13, 17:15 Uhr
C3World (2010)	C3World: Connected Cars in a Connected World, http://c3world.de/downloads/C3World_Flyer_de.pdf, 2010-06-13, 17:15 Uhr
Codejungle (2010)	Codejungle: Man in the Middle, http://www.codejungle.org/site/Man+in+the+Middle+2.0.html, 2010-06-13, 17:15 Uhr
ELKO (2009)	Das Elektronikkompendium: IEEE 802.11 / WLAN-Grundlagen, 2009, http://www.elektronik-kompendium.de/sites/net/0610051.htm, 2010-06-13, 17:15 Uhr
ELKO (2009)	Das Elektronikkompendium: IP-Spoofing, 2009, http://www.elektronik-kompendium.de/sites/net/1412101.htm, 2010-06-13, 17:15 Uhr
ELKO (2009)	Das Elektronikkompendium: DoS - Denial of Service, 2009, http://www.elektronik-kompendium.de/sites/net/1412091.htm, 2010-06-13, 17:15 Uhr
Grebe (2007)	Grebe, Ingo: Konzeption eines Mechanismus zur Umsetzung des Sicherheitsziels Integritätsnachweis gemäß dem C2C-CC für C2C Anwendungen, Potsdam 2007, http://www.ci-d.de/Downloads/Diplomarbeit_-_C2C_Integritaetsnachweis.pdf, 2010-06-13, 17:15 Uhr
Grundhoff (2008)	Grundhoff, Stefan: Autos schlauer als Fahrer, 2008, http://www.focus.de/auto/ratgeber/sicherheit/assistenzsysteme/car-to-car-kommunikation-autos-schlauer-als-fahrer_aid_345880.html, 2010-06-13, 17:15 Uhr
Hildebrand (2010)	Hildebrand, Roland : Klare Kante: der neue VW Phaeton, 2010, http://www.heise.de/autos/artikel/Klare-Kante-der-neue-VW-Phaeton-983593.html?artikelseite=3, 2010-06-13, 17:15 Uhr
IT-Wissen (2010)	IT-Wissen: IEEE 802.11p, 2010, http://www.itwissen.info/definition/lexikon/802-11p-IEEE-802-11p.html, 2010-06-13, 17:15 Uhr
IT-Wissen (2010)	IT-Wissen: Man-in-the-Middle-Angriff, 2010, http://www.itwissen.info/definition/lexikon/Man-in-the-Middle-Angriff-man-in-the-middle-attack.html, 2010-06-13, 17:15 Uhr
Patrikakis et al. (2004)	Charalampos Patrikakis, Michalis Masikos, and Olga Zouraraki: Distributed Denial of Service Attacks, 2004, http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-4/dos_attacks.html, 2010-06-13, 17:15 Uhr
Statistisches Bundesamt (2008)	Statistisches Bundesamt Deutschland: Statistisches Jahrbuch für die Bundesrepublik Deutschland 2008, 2008,https://www-ec.destatis.de/csp/shop/sfg/bpm.html.cms.cBroker.cls?cmspath=struktur,vollanzeige.csp&ID=1022845, 2010-06-13, 17:15 Uhr
Statistisches Bundesamt (2009)	Statistisches Bundesamt Deutschland: Pressemitteilung Nr.440 - September 2009: Mehr Tote und Verletzte im Straßenverkehr, 2009, http://www.destatis.de/jetspeed/portal/_ns:YWl3bXMtY29udGVudDo6Q29udGVudFBvcnRsZXQ6OjF8ZDF8ZWNoYW5nZVdpbmRvd1N0YXRlPTE9dHJ1ZQ__/cms/Sites/destatis/Internet/DE/Presse/pm/2009/11/PD09__440__46241,templateId=renderPrint.psml, 2010-06-13, 17:15 Uhr
Steudten (2007)	Steudten, Thomas: Car 2 Car: Die Vision kommunizierender Fahrzeuge, 2007, http://www.tecchannel.de/test_technik/1728877/car_2_car_die_vision_kommunizierender_fahrzeuge/index.html, 2010-06-13, 17:15 Uhr
Suhl (2008)	Suhl, Sven-Olaf: Connected Cars und intelligente Verkehrsschilder gegen den Verkehrskollaps, 2008, http://www.heise.de/newsticker/meldung/Connected-Cars-und-intelligente-Verkehrsschilder-gegen-den-Verkehrskollaps-216470.html, 2010-06-13, 17:15 Uhr
Tanase (2003)	Tanase, Matthew: IP Spoofing: An Introduction, 2003, http://www.symantec.com/connect/de/articles/ip-spoofing-introduction, 2010-06-13, 17:15 Uhr
tecchannel.de (2010)	tecchannel.de: Smartphones erobern den Massenmarkt und verbreiten das mobile Internet, 2010, http://www.tecchannel.de/pc_mobile/news/2025743/smartphones_erobern_den_massenmarkt_und_verbreiten_das_mobile_internet/, 2010-06-13, 17:15 Uhr
T-Online.de (2010)	T-Online.de: Drahtlose Freiheit, 2010, http://computer.t-online.de/drahtlose-netzwerke-drucken-ueber-wlan/id_15151842/index, 2010-06-13, 17:15 Uhr
Volkswagen Konzern (2010)	Volkswagen Konzern: Car-to-Home, 2010, http://www.volkswagenag.com/vwag/vwcorp/content/de/innovation/communication_and_networking/connected_world/car_to_home.html, 2010-06-13, 17:15 Uhr
Volkswagen Konzern (2010)	Volkswagen Konzern: Car-to-X, 2010, http://www.volkswagenag.com/vwag/vwcorp/content/de/innovation/communication_and_networking/connected_world/car_to_x.html, 2010-06-13, 17:15 Uhr
Volkswagen Konzern (2010)	Volkswagen Konzern: Car-to-Home, 2010, http://www.volkswagenag.com/vwag/vwcorp/content/de/innovation/communication_and_networking/connected_world/car_to_home.html, 2010-06-13, 17:15 Uhr
Volkswagen (2010)	Automatische Distanzregelung ACC, 2010, http://www.volkswagen.de/vwcms/master_public/virtualmaster/de3/unternehmen/innovation___technik/assistenzsysteme/acc.html, 2010-06-13, 17:15 Uhr
Walter (2006)	Scholl, Walter: AKTIV-online, Kirchheim unter Teck, 2006, http://www.aktiv-online.org/deutsch/, 2010-06-13, 17:15 Uhr
Waters (2007)	Waters, Darren: Connected cars 'promise safer roads', 2007, http://news.bbc.co.uk/2/hi/technology/6274974.stm, 2010-06-13, 17:15 Uhr