Starke Winde brachten diesen Lkw zu Fall. In Zukunft könnte Software dasselbe bewirken.
AFP/DAVID SWANSON

Oft sind die Entscheidungen der anderen Verkehrsteilnehmer nicht ganz nachvollziehbar. Egal ob waghalsige Spurwechsel oder andere lebensmüde Manöver, häufig trifft man im Straßenverkehr auf Situationen, in denen man sich nicht sicher sein kann, ob der andere auch wirklich Kontrolle über sein Fahrzeug hat. In Zukunft könnte der Kontrollverlust auch bösartig herbeigeführt sein.

In einer Studie konnten Masterstudenten der Colorado State University Schwachstellen in den gesetzlich vorgeschriebenen elektronischen Fahrtenschreibern aufdecken. Über eine WLAN- oder Bluetooth-Verbindung kann schadhafte Firmware auf den Schreiber geladen werden, die sich auch bei drahtlosem Kontakt mit anderen Fahrzeugen weiterverbreitet. So könnte eine ganze Flotte in kurzer Zeit infiziert und ausgeschaltet werden.

Offene API – simple WLAN-Passwörter

Laut den Forschern wird es den Angreifern bei der Attacke auf die Programmschnittstelle (API) und die WLAN- und Bluetooth-Verbindungen besonders einfach gemacht. Standardmäßig wird die API geöffnet, um sogenannte Over-the-air-Updates zuzulassen. Auch die anderen Verbindungsmöglichkeiten zeichnen sich in der Standardkonfiguration durch einfach zu erratende Passwörter aus.

Ist die Verbindung hergestellt, kann man innerhalb von Sekunden über das "controlled area network" des Fahrzeugs verschiedenste Fahrsysteme stören. So zwingen die Forscher im folgenden Video einen Lkw während der Fahrt zum Stillstand, obwohl der Fahrer das Gaspedal weiter betätigt. Nachdem keine besonderen technischen Voraussetzungen für die Attacke nötig sind, kann eine Vielfalt von Geräten für die Attacke herhalten. In den beiden Beispielen verwenden die Studenten zuerst einen Laptop mit Reichweitenadapter und dann eine handelsübliche Drohne.

Unmasking the Risk of Truck-to-Truck Cyber Worms
Walter Scott, Jr. College of Engineering

Das größte Problem hat laut den Studienautoren aber nichts mit der Übernahme eines einzelnen Lkws zu tun. Die echte Gefahr liegt in dem Potenzial, dass ganze Lkw-Flotten in kürzester Zeit von einem Wurm übernommen werden könnten. Anders als bei einem klassischen Computervirus verbreitet und vervielfältig sich ein Wurm ganz von allein und hat damit ein weit höheres Schadenspotenzial als ein "klassischer" Virus.

Oft merken die Benutzer der betroffenen Geräte die Infektion nicht, was die weitere Verbreitung erleichtert. Der Effekt eines einzigen infizierten Lkws auf einem Rastplatz oder im Stau mit hunderten anderen Fahrzeugen wäre potenziell katastrophal. Der Projektleiter und Assistenzprofessor Jeremy Daily sagte in einer Aussendung der Universität, dass in ganz Amerika etwa 14 Millionen mittelgroße bis große Lkws von der Problematik betroffen seien.

Im Zuge der Aussendung sprach Jake Jepson, der erstgenannte Autor der Studie, auch über die Zusammenarbeit der Forscher mit Behörden und Herstellern. Bevor die Forschungsergebnisse öffentlich publiziert wurden, präsentierten sie ihre Studie dem betroffenen Erzeuger und der zuständigen Infrastruktursicherheitsbehörde. "Der Hersteller arbeitet derzeit an einem Firmware-Update, aber wir vermuten, dass diese Probleme weitverbreitet sind", so Jepson. Auch andere Geräte könnten betroffen sein.

In Österreich bzw. der EU sind solche elektronischen Fahrtenschreiber seit dem Jahr 2006 in Neuzulassungen vorgeschrieben. Am 20. August 2020 ist weiters die Regelung zum "Smart Tacho 2" in Kraft getreten. Bis 1. Jänner 2025 müssen sämtliche Lkws, die im internationalen EU-Verkehr fahren wollen, auf die neueste Generation des digitalen Fahrtenschreibers umrüsten. Es ist zurzeit noch unklar, ob auch die europäischen Geräte von den Schwachstellen betroffen sind. (gld, 27.3.2024)