Cyberbedrohungen
Mit dabei in Taiwans selbstfahrendem Bus
Autonome Fahrzeuge werden schon bald Teil unseres Alltags werden. Ein Erfahrungsbericht aus Taipeh.
Originalartikel von Philippe Z Lin
Halten Sie einen selbst fahrenden Bus in einer Smart City für ein futuristisches Wunschbild? Oder glauben Sie, dass Bedrohungen für vernetzte Autos so weit weg sind, dass sich nur Tesla-Fahrer und Forscher darum kümmern müssen? Tatsächlich liegt diese Zukunft viel näher als Sie denken. Der selbst fahrende Bus wird jetzt auf den Straßen der Innenstadt von Taipeh getestet. Der Bus kam erstmals im Mai auf die Straße, allerdings ohne Fahrgäste. Das Fahrzeug befindet sich nun offiziell in der nächsten Phase seines Testlaufs von Oktober bis Februar 2021, in der er Bürger und ausländische Besucher gleichermaßen befördert. Der Autor kann über seine Erfahrungen als Fahrgast berichten.
Funktionsweise
Der Bus hat eine 12,3 km lange Route auf einer exklusiven Fahrspur. Der von Turing Drive entwickelte und betriebene Bus ist mit einer HD-Karte, GNSS-Empfängern (Global Navigation Satellite System), Lidar-Sensoren (Lichterkennung und Entfernungsmessung), Kameras und Radargeräten ausgestattet. Um die Fahrsicherheit zu erhöhen, überträgt InVignal in Echtzeit Ampel-Statusinformationen an den Bus. Zwei V2X-Einheiten (Vehicle-to-Everything) am Straßenrand sollen den Bus vor möglichen Kollisionen warnen. Als zusätzliche Vorsichtsmaßnahme und zur Gewährleistung der öffentlichen Sicherheit ist die Höchstgeschwindigkeit des Busses auf 20 km/h begrenzt. Obwohl diese Vorrichtungen das selbstständige Fahren des Busses ermöglichen, sind zwei Servicemitarbeitern anwesend: ein Fahrer (der Bus ist zwar selbst fahrend, aber nicht fahrerlos), der die Aufgabe hat, Mechanismen außer Kraft zu setzen, wenn etwas schiefgeht, und ein Beobachter, der einzigartige Ereignisse, die während jeder Fahrt passieren könnten, erfasst.
Your browser does not support the video tag.
Das Video zeigt, wie der Bus an der Haltestelle langsam zum Stehen kommt, ohne dass der Fahrer das Lenkrad halten muss. Vor dem Einsteigen scannte der Beobachter meinen QR-Code. Laut Turing Drive wird dieses manuelle QR-Scansystem durch ein anderes automatisiertes Identifikationssystem ersetzt, sobald der Bus voll in Betrieb ist. Die Beobachterrolle werde ebenfalls wegfallen, da sie nur zur Überwachung der Testfahrten gedacht ist.
Im Bus fällt als erstes der große Bildschirm auf, der die von Lidar-Sensoren, Radargeräten und Kameras erfassten Echtzeit-Parameter sowie eine hochauflösende Karte als weiße Linien anzeigt.
Das Fahrzeug läuft unter einem Linux-System, das es über den CAN-Bus (Controller Area Network) steuert. Die GPU (Graphics Processing Unit) berechnet und entscheidet, wie beschleunigt und gebremst wird. Dieses System funktionierte weitgehend, allerdings musste der Fahrer es manuell ausschalten, als der Bus sich Ampeln näherte, da das Kommunikationssystem sämtliche roten Ampeln für den Rest der Strecke anzeigte. Nach dem Überfahren der Ampeln schaltete der Fahrer wieder auf Autopilot.
Das Fahrerlebnis
Im Allgemeinen beschleunigte der Bus gleichmäßig und hatte keine Probleme, den meist linearen Busspuren zu folgen. Das Bremssystem war auch relativ sanft, aber es war immer noch zu hören, wie Pumpen (oder eine Art Aktuator) in kurzen und flachen Schüben auf die Bremse drückten. Da es bereits Mitternacht war, hatten wir die Straße größtenteils für uns allein. Es gab keine anderen Autos, Fußgänger oder gar streunende Tiere, die unseren Weg kreuzten, um das automatische Bremssystem wirklich zu testen. Der für die Fahrgäste unangenehmste Teil der Fahrt waren die Fahrbahnunebenheiten, die wegen der geringen Geschwindigkeit stärker ausgeprägt wahrgenommen wurden.
Abgesehen von dem Patzer mit den Ampeln, fand ich die Fahrt angenehm. Bei weiteren Nachforschungen stellte sich heraus, dass dies nicht immer der Fall war. Es gab Runden, bei denen der Bus plötzlich auf die Bremse trat, nachdem er Autos auf benachbarten Fahrspuren wahrgenommen hatte. Doch um solche Probleme aufzuspüren und zu beseitigen, gibt es schließlich die Testphase. Turing Drive teilte mit, dass sie das Problem mit der Ampelkommunikation bereits am nächsten Tag gelöst hatte.
Im Moment ist der Bus nur in den Nebenverkehrszeiten für das Fahren freigegeben. Die wahre Herausforderung kommt, wenn der Bus an normalen Tagen und zu Stoßzeiten getestet werden soll, wenn der Verkehr am dichtesten ist und Fußgänger die Straßen überqueren.
Sicherheitsfragen
Autonom fahrende Busse werden auch an anderen Orten getestet, wie etwa in Hamburg oder Toronto in Kanada. Trend Micros Forschungen zu Schutzlösungen für vernetzte Fahrzeuge ergaben, dass die Gefahren noch nicht ausreichend bekannt und weitgehend spekulativ sind, da es sich um ein relativ neues und unerforschtes Gebiet handelt.
Bedrohungen für vernetzte Fahrzeuge betreffen einige der Mechanismen, die es ihnen ermöglichen, selbst zu fahren und Daten aus ihrer Umgebung zu sammeln. Beispielsweise konzentrierte sich ein guter Teil der Forschungsvorhaben auf die CAN-Bus-Komponente und ihr Potenzial zur Übertragung bösartiger Nachrichten. Bedrohungsakteure könnten auch potenzielle Schwachstellen im Betriebssystem des Busses ausnutzen, um das System zu kompromittieren, vorgegebene Systemkonfigurationen zu missbrauchen, Funkübertragungen zu stören oder drahtlose Datenübertragungen im Man-in-the-Middle-Verfahren (MitM) durchzuführen.
Noch ist genügend Zeit vorhanden, um vernetzte Fahrzeuge verkehrstauglich zu machen und gegen Cyber-Bedrohungen abzusichern. Trend Micro hat für den Moment lediglich die eigenen allgemeinen Sicherheitsempfehlungen:
- IDS/IPS for CAN-Bus. Hier geht es um Netzwerksicherheitssysteme, die den Verkehrsfluss untersuchen, um Netzwerkangriffe zu erkennen und zu verhindern. IPS/IDS for CAN überwacht über Deep Packet Inspection das Netzwerk des Fahrzeugs auf verdächtige CAN-Nachrichten.
- Abwehr von Lidar- und Radar-Angriffen. Die Forschung hat potenzielle Angriffe auf Lidar- und Radarsensoren aufgezeigt. Selbstfahrende Modelle müssen widerstandsfähig genug sein, um solche Angriffe zu verhindern.
- Maßnahmen zum Schutz des Betriebssystems.