Neues Tool Betrugssoftware in Autos automatisch entdecken
Ob ein Auto unerlaubt die Abgasreinigung ausschaltet, kann man jetzt in zwei Minuten testen. Das bringt Fiat erneut ins Visier.
IT-Sicherheitsexperten der RUB haben gemeinsam mit Kollegen ein Tool entwickelt, das automatisch Betrugssoftware in der Motorsteuerung von Autos entdeckt. Mit dem Lübecker IT-Spezialisten Felix Domke und Kollegen der University of California in San Diego testete das Team um Prof. Dr. Thorsten Holz 900 verschiedene Versionen der Motorsteuerungssoftware für Diesel-Fahrzeuge von Volkswagen und Fiat Chrysler aus den vergangenen acht Jahren. In 400 davon fanden sie eine Vorrichtung, die die Abgasreinigung unter regulären Fahrbedingungen abschaltet. Die Analyse deckt auch auf, wie genau die verschiedenen Hersteller bei dem Betrug vorgehen.
Zwei Minuten Softwareanalyse reichen aus
Um zu erkennen, ob in einem Fahrzeugmodell eine nicht erlaubte Abschalteinrichtung eingebaut ist, musste bislang ein Wagen auf dem Prüfstand einen etwa 20-minütigen Test absolvieren. „Wenn man zehn Fahrzeugmodelle testen möchte, muss man auch zehn Wagen auf den Prüfstand bringen. Das ist aufwendig“, sagt Thorsten Holz. „Unser Tool braucht kein Auto, sondern nur die Motorsteuerungssoftware. Wir können in zwei Minuten analysieren, ob sie eine Abschalteinrichtung beinhaltet oder nicht.“
Anhand der Software können die Forscher nachvollziehen, wie ein Auto auf bestimmte Zustände reagiert, zum Beispiel welche Abgasfiltermechanismen in einer bestimmten Situation angeschaltet werden.
Fiat geht besonders plump vor.
Thorsten Holz
Nicht nur die Motorsteuerungssoftware von Volkswagen haben die IT-Experten unter die Lupe genommen. Auch das System des Fiat 500X, wegen dem die EU-Kommission am 17. Mai 2017 ein Verfahren gegen die italienische Regierung eingeleitet hat, untersuchten sie. „Fiat geht besonders plump vor“, lautet das Fazit von Thorsten Holz. Während die VW-Software zum Beispiel anhand der Sequenz von Beschleunigungen und Bremsmanövern erkennt, ob sich ein Fahrzeug gerade in einem Prüfzyklus befindet, nutzt Fiat die Tatsache, dass ein Prüfzyklus 20 Minuten dauert – und schaltet die Abgasreinigung schlicht nach etwas mehr als 22 Minuten Betrieb ab.
Da die Wissenschaftler Software aus den vergangenen acht Jahren testeten, können sie nachvollziehen, dass die Abschalteinrichtungen im Lauf der Jahre immer weiter verfeinert wurden. Ihr Ziel ist es nun, ihr Tool so weiterzuentwickeln, dass es die Motorsteuerungssoftware beliebiger Hersteller automatisch analysieren kann.
Die Ergebnisse präsentieren die Bochumer Forscher, zu denen auch die Doktoranden Moritz Contag und Andre Pawlowski vom RUB-Lehrstuhl für Systemsicherheit gehören, gemeinsam mit ihren US-amerikanischen Partnern auf dem „IEEE Symposium on Security and Privacy“, das vom 22. bis 24. Mai 2017 in San Jose, Kalifornien, stattfindet.
