Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden

Samstag, 17. Februar 2018

Automobil

Aus für Tachomanipulationen

Von Christiane Schulzki-Haddouti | 31. August 2017 | Ausgabe 35

Die EU-Kommission verpflichtet Automobilhersteller ab September, die Manipulation von Kilometerständen systematisch zu unterbinden. Diskutiert wird eine chipbasierte Lösung.

Tacho BU
Foto: ddp images/Lennart Preiss

Manipulationen am Kilometerzähler sind einfach zu bewerk- stelligen – Maßnahmen dagegen einfach zu realisieren. Bislang wurde gegen die Tricksereien wenig unternommen. Damit soll jetzt Schluss sein.

Seit Jahrzehnten wurde in Deutschland kaum etwas gegen die Manipulation von Kilometerständen unternommen. Das ändert sich: Seit dem 1. September tritt eine neue europäische Verwaltungsvorschrift für die EG-Typgenehmigung (2017/1151) in Kraft. Sie verlangt, dass Automobilhersteller „systematische Techniken zum Schutz gegen unbefugte Benutzung sowie Schreibschutzvorrichtungen anwenden, die die Integrität des Kilometerstands sichern.“

Kilometerstände dienen nicht nur der Bewertung des Verkaufswerts eines Gebrauchtwagens, sondern auch als Referenzwert in sicherheits- und umweltrelevanten Bauteilen. Abhängig vom Kilometerstand errechnet die Motorsoftware beispielsweise, ob etwa eine Tankfüllung mit AdBlue zur Neige geht – das ist die Lösung, mit der bei Dieselmotoren der Stickoxidausstoß reduziert wird.

Tachomanipulationsgeräte, die an die On-Board-Diagnose-Buchse angeschlossen werden, können bereits ab 150 € in Onlineshops frei erworben werden. Bisher wurde diskutiert, das Problem über Kilometerstandsdatenbanken zu lösen. Doch der ADAC konnte nachweisen, dass es trotzdem zu Betrugsfällen kommen kann. Denn viele Datenbankeintragungen beginnen erst mit der ersten Hauptuntersuchung, bei der das Fahrzeug drei Jahre alt ist. Datenbankanbieter, die Zertifikate für Kilometerstände ausgeben, sichern sich zudem gegen versehentlich falsch angegebene Kilometerstände juristisch ab. Jeder Datenbankabruf kostet den Kunden zwischen zehn und 20 €. Eine einmalige technische Absicherung etwa durch ein im Fahrzeug verbautes Hardware-Secure-Modul käme hingegen auf knapp einen Euro – für den Automobilhersteller.

Zum Einsatz könnten Chips kommen, wie sie von Anbietern wie Freescale, Infineon oder Renesas schon seit einigen Jahren angeboten werden. Hardware-Secure-Module (HSM), die in Standardmikrocontrollern integriert sind, werden seit mehreren Jahren bereits standardmäßig in Neuwagen verbaut und können auch den Manipulationsschutz für den Kilometerstand leisten. Das reduziert die Kosten für die Absicherung des Kilometerzählers auf die reinen Softwarekosten.

Gleichwohl setzten die Automobilhersteller HSM bislang nicht für den Schutz des Kilometerstandes ein. Eine Studie der Arbeitsgruppe „Multimedia and Security“ an der Universität Magdeburg im Auftrag des ADAC deckte auf: In den Tachos sind oftmals konkrete Befehle verankert, die das Manipulieren des Kilometerstandes erlauben, um z. B. längere Probefahrten im Werk löschen zu können. ADAC-Sprecher Christian Buric sagt: „Bisher hat der ADAC noch kein Fahrzeug gefunden, dessen Kilometerstand sich nicht betrügerisch verändern ließ.“ Der Grund liegt wohl einfach darin, dass den Herstellern selbst aus manipulierten Kilometerständen kein unmittelbarer Nachteil entsteht.

So funktioniert der Manipulationsschutz über ein HSM: Im Auto wird der Kilometerstand über die Bewegung der Räder erfasst. Am Ende des Fahrzyklus werden die Daten vom HSM-Modul des Mikrocontrollers angefragt. Alle eingehenden Daten müssen sich gegenüber dem Modul authentifizieren und werden verschlüsselt abgelegt. Zum Schutz verwendet das Modul einen Schlüssel, den es mit einem Zufallsgenerator generiert. Der Schlüsselspeicher kann nicht von Diagnosesoftware ausgelesen werden und ist somit gut vor Softwareattacken geschützt. Chipexperte Marcus Janke von Infineon weiß aus Gesprächen mit Automobilherstellern: „Dieses Grundkonzept haben die Hersteller verstanden. Im Grunde könnte jeder das technisch so umsetzen, wie es in sein Systemkonzept passt.“

Mit der neuen europäischen Regelung muss nun sichergestellt werden, dass Maßnahmen gegen Tachomanipulationen von den Herstellern umgesetzt werden und dies von den Aufsichtsbehörden bei der Typgenehmigung kontrolliert wird.

Nach Vorstellung des ADAC sollte das standardisierte Verfahren zur Überprüfung von IT-Sicherheit nach Common Criteria erfolgen. Das ist ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Auch bei digitalen Fahrtenschreibern für Lkw wird bereits nach Common Criteria geprüft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) signalisierte, diese Überprüfung übernehmen zu können. Ein BSI-Sprecher sagte den VDI nachrichten, dass das BSI eine Zertifizierung nach Common Criteria für „machbar und sinnvoll“ halte.

Die CDU-Bundestagsabgeordnete Mechthild Heil setzte sich jahrelang für die Einführung von Kilometerstandsdatenbanken ein, da diese etwa in Belgien und den Niederlanden die Manipulationsfälle deutlich reduzieren konnten. Heute zeigt sie sich pragmatisch: „Egal ob Kilometerstandsdatenbank oder Zertifizierung von HSM-Modulen oder gar beides zusammen – hauptsache, wir bewegen uns.“

stellenangebote

mehr