Neues Tool soll OEM-Betrugssoftware in Autos automatisch entdecken

IT-Sicherheitsexperten der Ruhr-Universität Bochum (RUB) und der University of California, San Diego, haben mit dem Lübecker IT-Spezialisten Felix Domke ein Tool entwickelt, das automatisch „Betrugssoftware“ in der Motorsteuerung von Autos entdecken soll.

Prof. Dr. Thorsten Holz. Bild: © RUB, Nelle
Prof. Dr. Thorsten Holz. Bild: © RUB, Nelle

Das Team um Prof. Dr. Thorsten Holz vom Bochumer Horst-Görtz-Institut testete gemeinsam mit den Kollegen 900 verschiedene Versionen der Motorsteuerungssoftware für Diesel-Fahrzeuge von Volkswagen und Fiat Chrysler aus den vergangenen acht Jahren. In 400 davon wollen sie eine Vorrichtung gefunden haben, die die Abgasreinigung unter regulären Fahrbedingungen abschaltet. Die Analyse decke auch auf, „wie genau die verschiedenen Hersteller bei dem Betrug vorgehen“, wie die RUB in einer Mitteilung meldet.

Die Ergebnisse wollen die Bochumer Forscher gemeinsam mit ihren US-amerikanischen Partnern auf dem „IEEE Symposium on Security and Privacy“ vorstellen, das vom 22. bis 24. Mai 2017 in San Jose, Kalifornien, stattfindet. Die zugehörige Veröffentlichung kann online eingesehen werden.

Zwei Minuten Softwareanalyse reichen aus

Um zu erkennen, ob in einem Fahrzeugmodell eine nicht erlaubte Abschalteinrichtung eingebaut ist, musste bislang ein Wagen auf dem Prüfstand einen etwa 20-minütigen Test absolvieren. „Wenn man zehn Fahrzeugmodelle testen möchte, muss man auch zehn Wagen auf den Prüfstand bringen. Das ist aufwendig“, sagt Thorsten Holz. „Unser Tool braucht kein Auto, sondern nur die Motorsteuerungssoftware. Wir können in zwei Minuten analysieren, ob sie eine Abschalteinrichtung beinhaltet oder nicht.“

Anhand der Software können die Forscher nachvollziehen, wie ein Auto auf bestimmte Zustände reagiert, zum Beispiel welche Abgasfiltermechanismen in einer bestimmten Situation angeschaltet werden.

„Besonders plump“

Nicht nur die Motorsteuerungssoftware von Volkswagen haben die IT-Experten unter die Lupe genommen. Auch das System des Fiat 500X, wegen dem die EU-Kommission am 17. Mai 2017 ein Verfahren gegen die italienische Regierung eingeleitet hat, untersuchten sie. „Fiat geht besonders plump vor“, lautet das Fazit von Thorsten Holz. Während die VW-Software zum Beispiel anhand der Sequenz von Beschleunigungen und Bremsmanövern erkennt, ob sich ein Fahrzeug gerade in einem Prüfzyklus befindet, nutzt Fiat die Tatsache, dass ein Prüfzyklus 20 Minuten dauert – und schaltet die Abgasreinigung schlicht nach etwas mehr als 22 Minuten Betrieb ab.

Da die Wissenschaftler Software aus den vergangenen acht Jahren testeten, können sie nach eigegen Angaben nachvollziehen, dass die Abschalteinrichtungen im Lauf der Jahre immer weiter verfeinert wurden. Ihr Ziel ist es nun, ihr Tool so weiterzuentwickeln, dass es die Motorsteuerungssoftware beliebiger Hersteller automatisch analysieren kann.

Quelle: Ruhr-Universität Bochum. Originalveröffentlichung: Moritz Contag, Guo Li, Andre Pawlowski, Felix Domke, Kirill Levchenko, Thorsten Holz, Stefan Savage: How they did it: an analysis of emission defeat devices in modern automobiles, IEEE Symposium on Security & Privacy, 2017, San Jose, CA, USA

Über Redaktion 724 Artikel
Das Magazin für automobile Technologien und KFZ-Technik.