Neues Tool: Betrugssoftware in Autos automatisch entdecken
Dr. Julia Weiler Dezernat Hochschulkommunikation Ruhr-Universität Bochum IT-Sicherheitsexperten der Ruhr-Universität Bochum (RUB) und der University of California, San Diego, haben mit dem Lübecker IT-Spezialisten Felix Domke ein Tool entwickelt, das automatisch Betrugssoftware in der Motorsteuerung von Autos entdeckt. Das Team um Prof. Dr. Thorsten Holz vom Bochumer Horst-Görtz-Institut testete gemeinsam mit den Kollegen 900 verschiedene Versionen der Motorsteuerungssoftware für Diesel-Fahrzeuge von Volkswagen und Fiat Chrysler aus den vergangenen acht Jahren. In 400 davon fanden sie eine Vorrichtung, die die Abgasreinigung unter regulären Fahrbedingungen abschaltet. Die Analyse deckt auch auf, wie genau die verschiedenen Hersteller bei dem Betrug vorgehen.    

Die Ergebnisse präsentieren die Bochumer Forscher, zu denen auch die Doktoranden Moritz Contag und Andre Pawlowski vom RUB-Lehrstuhl für Systemsicherheit gehören, gemeinsam mit ihren US-amerikanischen Partnern auf dem „IEEE Symposium on Security and Privacy“, das vom 22. bis 24. Mai 2017 in San Jose, Kalifornien, stattfindet. Die zugehörige Veröffentlichung kann online eingesehen werden (https://www.syssec.rub.de/research/publications/defeat-devices/).

Zwei Minuten Softwareanalyse reichen aus
Um zu erkennen, ob in einem Fahrzeugmodell eine nicht erlaubte Abschalteinrichtung eingebaut ist, musste bislang ein Wagen auf dem Prüfstand einen etwa 20-minütigen Test absolvieren. „Wenn man zehn Fahrzeugmodelle testen möchte, muss man auch zehn Wagen auf den Prüfstand bringen. Bild Prof. Dr. Thorsten Holz   © RUB, NelleBild Prof. Dr. Thorsten Holz © RUB, NelleDas ist aufwendig“, sagt Thorsten Holz. „Unser Tool braucht kein Auto, sondern nur die Motorsteuerungssoftware. Wir können in zwei Minuten analysieren, ob sie eine Abschalteinrichtung beinhaltet oder nicht.“
Anhand der Software können die Forscher nachvollziehen, wie ein Auto auf bestimmte Zustände reagiert, zum Beispiel welche Abgasfiltermechanismen in einer bestimmten Situation angeschaltet werden.

„Besonders plump“
Nicht nur die  haben die IT-Experten unter die Lupe genommen. Auch das System des Fiat 500X, wegen dem die EU-Kommission am 17. Mai  2017 ein Verfahren gegen die italienische Regierung eingeleitet hat, untersuchten sie. „Fiat geht besonders plump vor“, lautet das Fazit von Thorsten Holz. Während die VW-Software zum Beispiel anhand der Sequenz von Beschleunigungen und Bremsmanövern erkennt, ob sich ein Fahrzeug gerade in einem Prüfzyklus befindet, nutzt Fiat die Tatsache, dass ein Prüfzyklus 20 Minuten dauert – und schaltet die Abgasreinigung schlicht nach etwas mehr als 22 Minuten Betrieb ab.
Da die Wissenschaftler Software aus den vergangenen acht Jahren testeten, können sie nachvollziehen, dass die Abschalteinrichtungen im Lauf der Jahre immer weiter verfeinert wurden. Ihr Ziel ist es nun, ihr Tool so weiterzuentwickeln, dass es die Motorsteuerungssoftware beliebiger Hersteller automatisch analysieren kann.

Originalveröffentlichung
Moritz Contag, Guo Li, Andre Pawlowski, Felix Domke, Kirill Levchenko, Thorsten Holz, Stefan Savage: How they did it: an analysis of emission defeat devices in modern automobiles, IEEE Symposium on Security & Privacy, 2017, San Jose, CA, USA
Bilder pixabay

SUV EinleitungsbildDeutsches Autoland ist abgebrannt: Ein Kommentar von Florian Simon Eiler