Rz. 245
Beim Einsatz von Messtechnik, welche die Ermittlung der Fahrstrecke des Messfahrzeuges voraussetzt, wie z.B. ProViDa (s. Rdn 1309 ff.) wurde bis vor einigen Jahren die gefahrene Strecke des Messfahrzeugs mittels eines separaten Impulsgebers, meistens am Getriebabgang, gemessen.
Rz. 246
Mit Zulassungsdatum vom 12.4.2007 wurde der Wegstreckensignalkonverter WSK 1 für die ProViDa 2000 zugelassen.
Rz. 247
Mit diesem wurde eine Alternative zu dieser einfachen und überschaubaren Lösung (Impulsgeber-direktes Kabel zur ProViDa-Anlage) geschaffen. Hier wurde nunmehr folgender Weg legitimiert:
| 1. | Impulsgeber, |
| 2. | Anschaltbaugruppe des Impulsgebers (möglicherweise in 1 oder 3 integriert), |
| 3. | Steuergerät für ABS-ESP, |
| 4. | CAN-Bus, |
| 5. | WSK, |
| 6. | Verbindung zur ProViDa-Anlage. |
Rz. 248
An dieser Stelle wurde niemals dokumentiert, in welcher Art und Weise die Funktionalität der Gesamtanlage (ProViDa UND CAN-Bus im Fahrzeug) sichergestellt war. Wenngleich sich seit dem Zeitpunkt der Zulassung von Wegstreckensignalkonvertern Änderungen an der Zulassungslage ergeben haben besteht das Kernproblem unverändert fort, das nämlich in großer Anzahl Steuergeräte vorhanden sind, die potenziell die Messwertbildung beeinflussen.
Rz. 249
Dieses Problem hat sich sogar noch weiter verschärft, da die Anzahl der Steuergeräte, bzw. deren Funktionsumfang immer weiter steigt. Als Beispiel sei hier die immer weiter ansteigende Anzahl anzusteuernder Airbags, die Reifendrucküberwachung, die Stabilisierung von Anhängern oder die Einbindung fest installierter Navigationssysteme genannt.
Rz. 250
All diese Steuergeräte und/oder Softwaremodule können potenziell Funktionen enthalten, die den korrekten Ablauf der Messung mittels eines Wegstreckensignalkonverters stören können. Eine sehr gute, und was den Umfang der möglichen Manipulationen und deren Konsequenzen angeht, auch sehr erschreckende Darstellung möglicher Fehler liefert der (englischsprachige) Artikel "Experimental Security Analysis of a Modern Automobile" von Karl Koscher et al. auf dem 2010er Symposium on Security and Privacy. Unter http://www.goeth.de/goeth_it/fachartikel/Artikel42.pdf findet man das Englischsprachige Original zusammen mit einer deutschen Übersetzung.
Rz. 251
Dieser Artikel stellt, untermauert durch praktische Versuche, dar, dass ein modernes Fahrzeug in weiten Teilen angreifbar und durch Softwareänderungen manipulierbar ist. Es war den Autoren möglich sicherheitsrelevante Teile der Fahrzeuginfrastruktur so anzusteuern, dass Bremsen unbenutzbar wurden (waren entweder immer offen oder immer geschlossen) oder der Antriebsmotor abgeschaltet wurde.
Rz. 252
Auch war es den Autoren möglich die Tachoanzeige zu manipulieren. Es konnte problemlos die angezeigte Geschwindigkeit reduziert werden, ohne dass die Fahrzeugelektronik hierbei einen Fehler erkannte. Dies ist hier besonders interessant, weil die dort beschriebene Manipulation auch bei einem WSK, möglicherweise sogar unbemerkt, vorgenommen werden könnte.
Rz. 253
Die weitere Darstellung der dort vorgenommenen Versuche sprengt hier den Rahmen, allerdings ist auch darauf hinzuweisen, dass die manipulierten Steuergeräte im laufenden Betrieb in den Programmiermodus versetzt werden konnten. Somit war sogar eine Umprogrammierung während der Fahrt möglich.
Rz. 254
Betrachtet man die Situation von eichpflichtigen Messgeräten im Allgemeinen, so stellt sich dies so dar, dass klassischerweise solche Messgeräte in einem oder mehreren Gehäusen verbaut sind, die durch Eichmarken gesichert sind. Erst nach Brechen dieser Siegel ist es möglich messrelevante Veränderungen an diesen Messgeräten vorzunehmen.
Rz. 255
In Anbetracht der obigen Ausführungen stellt sich damit die Frage: was ist unter der Bezeichnung "Messsystem" zu verstehen, wenn man eine in einem modernen Fahrzeug verbaute ProViDa-Anlage betrachtet.
Rz. 256
Nur die eigentliche ProViDa-Anlage als Messsystem zu begreifen, greift sicherlich zu kurz. Auch die PTB betrachtet den WSK als Bestandteil der Messeinrichtung (vgl. PTB-Anforderungen für Video-Nachfahrsysteme, PTB-A 18.3, Abschnitt 3.3.4).
Rz. 257
In diesem Abschnitt sind Bedingungen genannt, die in Anbetracht der von Koscher et al. aufgezeigten Möglichkeiten teilweise unplausibel erscheinen. So ist nicht nachvollziehbar, wie die Möglichkeit der Manipulation eines Teilungsverhältnisses durch die Software im WSK in jedem Fall erkannt werden soll.
Rz. 258
Andere Bedingungen stellen technische Selbstverständlichkeiten dar, die eigentlich keiner gesonderten Erwähnung bedürften wie z.B. "Die Signalverarbeitung muss für den gesamten Geschwindigkeitsmessbereich ab 3 km/h bis zur Höchstgeschwindigkeit des Fahrzeugs ordnungsgemäß arbeiten" oder "Der Wegstreckensignalkonverter muss die auf dem Feldbus vorgesehenen Kontrollmechanismen für die korrekte Übertragung der Telegramme anwenden (z.B. Prüfsumme, Fehlerzustände bei den beteiligten Steuergeräten, Fehler bei Telegrammen)."
Rz. 259
Dies tun die vom Hersteller vorgesehenen Steuergeräte auch. Der "Erf...
Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen