Die Spannung an einem Mikroprozessor verrät, wie er Daten verschlüsselt. Technische Kniffe schützen vor Spionage: Lauschangriff auf Computerchips

Vom 1. Januar an müssen neue Lastwagen nach einer EU-Verordnung einen elektronischen Fahrtenschreiber besitzen. Er soll nicht nur die Straßenkontrollen der Polizei vereinfachen, sondern vor allem weniger manipulierbar sein als das alte System mit Tachoscheiben aus Wachspapier.Doch Betrügern stehen bereits neue Methoden zur Verfügung. Mit handelsüblichen Spannungsmessgeräten ist es im Prinzip möglich, die geheimen Verschlüsselungscodes des Fahrtenschreibers zu entschlüsseln. Solche Codes kommen an zwei unterschiedlichen Stellen zum Einsatz: Wenn der Sensor am Rad die momentane Geschwindigkeit verschlüsselt an das Gerät weiterleitet und wenn der Fahrer seine persönliche Chipkarte in den Fahrtenschreiber steckt."Ich wette um eine Kiste Champagner, dass der elektronische Fahrtenschreiber oder das neue Mautsystem Toll Collect irgendwann geknackt werden", sagt zum Beispiel der Kryptologe Christof Paar von der Ruhr-Universität Bochum. So wie er und seine Kollegen vom Horst-Görtz-Institut für Sicherheit in der Informationstechnik (HGI) arbeiten Sicherheitsfachleute selbst daran, die Schwachstellen zu finden - um die Lücken im System dann zu schließen.In aller Ruhe messenUm die geheimen Vorgänge im Inneren eines Mikroprozessors aufzudecken, messen die Forscher seinen Stromverbrauch, die Zeit, die er zum Rechnen benötigt und die elektromagnetischen Strahlen, die er aussendet. Diese Informationsquellen heißen Seitenkanäle. "Gerade der elektronische Fahrtenschreiber bietet sich für solche Seitenkanalattacken an", sagt Christof Paar. Denn ein Betrüger kann in aller Ruhe sein Gerät unter die Lupe nehmen, ohne dass er fürchten muss entdeckt zu werden.Bevor er loslegen kann, muss der Angreifer die Verschlüsselungsmethode des Chips - den so genannten Algorithmus - in Erfahrung bringen. Das ist jedoch meist leicht möglich, denn die Unternehmen, die sicherheitsrelevante Informationstechnik verkaufen, werben oft mit den mathematischen Methoden, mit denen sie die sensiblen Daten schützen.Eine häufig verwendete Verschlüsselungsmethode heißt Advanced Encryption Standard. Dabei ersetzt der Chip viele Bits in den elektronischen Daten durch ihr Gegenteil - also eine "0" durch eine "1" und umgekehrt. Anschließend vertauscht er noch ihre Reihenfolge. Die genauen Anweisungen dazu stellen den heimen Schlüssel dar, der für jeden einzelnen Chip anders ist und auf den es der Betrüger abgesehen hat.Das Prinzip einer Seitenkanalattacke beruht darauf, dass eine 1 "Strom an" bedeutet, eine 0 "Strom aus". Das spiegelt sich im Stromverbrauch des Mikroprozessors und in seiner elektromagnetischen Abstrahlung wieder. Schickt ein Angreifer ein vom ihm vorgegebenes Signal in den Chip hinein, kann er diese Seitenkanäle messen und so den Chip bei der Arbeit belauschen. Zusammen mit dem Ausgangssignal, der Rechenzeit und dem bekannten Algorithmus kann er den verwendeten Schlüssel ermitteln."Die Geräte zum Ausspionieren von Seitenkanälen kann man sich leicht beschaffen", sagt Stephan Lechner, der sich bei Siemens in München ebenfalls mit Seitenkanälen beschäftigt. Ein potenzieller Betrüger braucht ein so genanntes Speicher-Oszilloskop, also ein empfindliches Strom- und Spannungsmessgerät, das den zeitlichen Verlauf der Messung auf einem Bildschirm darstellen kann. Hinzu kommt ein handelsübliches Computerprogramm, um die gemessenen Daten statistisch auszuwerten. "Alles in allem kostet das nicht mehr als 30 000 Euro", sagt Lechner. Diese Investition könnte sich rentieren, wenn sich genügend schwarze Schafe unter den Spediteuren fänden, die den Fahrtenschreiber-Code aushebeln und die Temposünden und Arbeitszeiten ihrer Fahrer nach unten korrigieren möchten.Stephan Lechner ist aber zuversichtlich, dass die von dem Autozulieferer Siemens VDO produzierten Fahrtenschreiber nicht so schnell geknackt werden können. "Die größte Hürde für einen Betrüger ist das nötige Know-how", sagt er. "Selbst ein Mathematikstudium reicht da nicht aus." Außerdem haben er und seine Kollegen die Fahrtenschreiber mit einigen technischen Finessen versehen. Welche das sind, will er nicht verraten.Aber Lechner nennt ein paar denkbare Verfahren. Eines davon ist der Rauschgenerator: Er lässt den Chip im digitalen Tacho in unregelmäßigen Abständen irrelevante Rechnungen ausführen und so Strom verbrauchen. Dadurch sind die verräterischen Stromschwankungen, die während des Verschlüsselns entstehen, für Spione nicht mehr so leicht zu erkennen. Zudem könnte der Chip zufällige, kleine Ruhepausen einlegen. Es ist auch denkbar, dass er zwischendurch seine Taktfrequenz ändert. Und schließlich könnte er statt mit "0" und "1" mit "01" und "10" als kleinsten Informationseinheiten rechnen. Dadurch würde die Datenmenge zwar verdoppelt, ein Betrüger könnte aber nicht mehr erkennen, ob der Prozessor gerade mehr Nullen oder Einsen verarbeitet, weil der Stromfluss im Mittel bei jedem "01" und "10" gleich wäre.Bei einer Form der Seitenkanalattacke hilft jedoch nur die Selbstzerstörung des Systems. Dieser rabiate Schritt ist erforderlich, wenn Spione kurz eine hohe Spannung an den Chip anlegen und dadurch den Verschlüsselungsvorgang blockieren würden. Mit etwas Glück lassen sich die Daten dann unverschlüsselt auslesen. "Hierzu sind wesentlich weniger Vorkenntnisse erforderlich", warnt Christof Paar vom HGI in Bochum. Solche Praktiken waren früher einmal bei Geldkarten möglich. Heute erkennen die Karten solche Angriffe und löschen dann vorsorglich ihren Speicher.Nicht immer haben die Sicherheitsfachleute die Nase vorn im Kampf gegen Hacker. So wurde zum Beispiel vor einigen Wochen bekannt, dass die Verschlüsselung des Pay-TV-Senders Premiere ausgehebelt wurde. Wie das genau geschah, ist noch nicht klar. Vielleicht knackten Unbekannte den Zugangscode auf den Premiere-Chipkarten über einen Seitenkanal. Aber es hätte auch andere Möglichkeiten gegeben. Christof Paar fordert daher, Computersysteme nicht nur gegen Seitenkanalattacken zu schützen.Lücken im sozialen SystemBei den elektronischen Fahrtenschreibern kritisiert Paars Team zum Beispiel eine ganz andere Art der Sicherheitslücke: Die EU-Verordnung sehe nicht vor, dass bis zu einem bestimmten Datum alle Lkw damit ausgerüstet sein müssen. Deshalb sei es möglich, dass Fahrer - nach einem Arbeitstag im Lkw mit digitalem Tacho - in einem Lkw mit Papierscheibe illegale Überstunden leisten.Und dann gibt es noch die alten Methoden des Codeknackens, gegen die Computerexperten schon immer machtlos waren. "Durch Industriespionage könnte bei den Herstellern der Fahrtenschreiber ein Mitarbeiter versuchen, an die Codes zu kommen", sagt Paar. Die Gewerkschaft Verdi sieht vor allem die Gefahr, dass Fahrer in osteuropäischen Ländern unbemerkt eine zweite Karte beantragen. Für diese Methoden haben die Kryptologen einen kryptisch klingenden Ausdruck gefunden: Sie sprechen von Social Engineering und wissen, dass sie gegen das raffinierte Aushebeln von Regeln und Gesetzen nichts ausrichten können.------------------------------Spionage im AutoIn den Autos der Zukunft wird es mehr Möglichkeiten geben, Daten auszuspionieren. Denn mit den zunehmenden technischen Raffinessen halten immer mehr Computerchips Einzug in die Fahrzeuge. Zwei Beispiele:Motoren werden schon heute in manchen schnellen Autos elektronisch gedrosselt. Künftig könnten sich Autofahrer gegen Gebühr ein auf sie zugeschnittenes Motorprogramm aus den Internet laden. Computerexperten wollen verhindern, dass Hacker die Programme entschlüsseln, um Motoren unberechtigt auf mehr Leistung zu trimmen.Künftig werden Autofahrer Filme und Musik aus dem Internet herunterladen können. Das erfor-dert Maßnahmen, um zu verhindern, dass Unbefugte die dafür nötigen Zugangscodes ermitteln. (wri.)------------------------------Foto (2): Zwei Forscher messen die Spannung an einem Computerchip. Auf dem Bildschirm im Vordergrund wird in Gelb dargestellt, wie die Spannung im Laufe der Zeit schwankt. Mit einigem Geschick lässt sich daraus berechnen, welche Daten der Chip verarbeitet hat.In neu zugelassene Lkw müssen künftig digitale Fahrtenschreiber eingebaut werden. Der Fahrer meldet sich vor jeder Fahrt mit einer persönlichen Karte beim Gerät an.