32C3
Auf dem vor kurzem stattgefundenen Chaos Communication Congress in Hamburg haben zwei IT-Experten, Felix Domke und Daniel Lange (früherer Head of IT Strategy bei BMW), einen Vortrag darüber gehalten, was genau beim Volkswagen-Betrug bei den Emissionstests passiert ist.
In den letzten Monaten haben wir eine große Anzahl von Artikeln zu Dieselgate in den Medien gesehen.
Allerdings haben nur wenige davon erklärt, wie der Schwindel funktioniert hat und wer wirklich dafür verantwortlich ist. Deshalb ist es interessant, zu erfahren, was unabhängige Experten bei ihren Nachforschungen herausgefunden haben.
Warum kam es überhaupt zu dem Schwindel?
Das größte Problem der Emissionstests ist, dass sie immer nach dem gleichen Standard durchgeführt werden, etwa dem sogenannten NEDC (New European Driving Cycle). Dieser Standard besteht aus ein paar ziemlich kurzen Beschleunigungs- und Bremsvorgängen, sowie einem längeren Abschnitt mit höherer Geschwindigkeit. Das soll den Stadtverkehr beziehungsweise eine Autobahnfahrt darstellen. Im wahren Leben, fährt niemand auch nur annähernd so, und ganz sicher nicht genau so.
Aber für die Abgasmessung wird genau dieses Modell verwendet, weshalb die Ingenieure der Autohersteller tricksen können, um die Messergebnisse zu verbessern. Warum tun sie das? Ganz einfach: Es ist viel billiger, als wirkliche Verbesserungen durchzuführen. Und wenn ein Wirtschaftsunternehmen etwas billiger tun kann, bevorzugt es natürlich diesen Weg, da der Profit wichtig für den Unternehmenserfolg ist.
„Tricks sind bei solchen Tests sehr üblich“ sagt Lange. „Welche Tricks werden angewandt, um die Emissionswerte zu reduzieren? Zum Beispiel erhöht man den Reifendruck um drei Bar im Vergleich zu dem, was auf der Straße benötigt wird. Die Unterseite des Reifens sieht dann so aus, dass nur noch ein sehr kleiner Teil des Reifens den Boden berührt, der Widerstand wird verringert.“
„Die Hersteller geben Diesel ins Öl, da Diesel leichter ist und so die Reibung verringert wird. Sie montieren den rechten Außenspiegel ab, da dieser gesetzlich nicht vorgeschrieben ist. So wird der Luftwiderstand weniger. Sie kleben jede Öffnung der Karosserie ab. Natürlich wird das Fahrzeug so viel windschnittiger. All diese Dinge sind entweder OK oder man bewegt sich in der Grauzone. Und sie tun das. So werden Emissionen tatsächlich getestet.“
Das Ergebnis dieser Tricksereien ist sehr einfach: Die gemessenen Werte haben nichts mit dem zu tun, was in der realen Welt passiert. Die ganze Automobilbranche weiß das. Vielleicht nutzt jeder Autohersteller manipulierte Software, wie es Volkswagen getan hat. In der Tat wurde BMW bereits vor 15 Jahren dabei erwischt, einen ähnlichen Trick bei der Software ihrer Motorräder eingesetzt zu haben.
Aber wie installieren die Hersteller diese Schwindel-Software? Um das zu verstehen, müssen wir untersuchen, wie das Elektroniksystem von Autos funktioniert.
Was findet man im Auto?
Das Elektronikbauteil, das direkt dafür verantwortlich ist, was im Motor eines Autos, inklusive des Auspuffs, passiert, ist die Motorsteuerung (ECU – Electronic Control Unit). Die Autohersteller entwickeln diese Geräte nicht selbst, sondern kaufen sie von Firmen, die auf Fahrzeugelektroniksysteme spezialisiert sind. Davon gibt es nicht viele, und zumindest in Deutschland ist Bosch der Marktführer.
Breaking News: E.P.A. orders Volkswagen to recall nearly a half-million cars http://t.co/WNqBPQnHbd
— The New York Times (@nytimes) September 18, 2015
Der Firmware-Code für die Motorsteuerung wird vom selben Hersteller entwickelt. Da diese Firmware entscheidend für das richtige Funktionieren des Fahrzeugmotors und des Autos selbst ist, wird sie ausgiebig getestet.
Lange drückt es so aus: „Dieses Teil wird zu Tode simuliert und getestet. Weil es extrem wichtig ist. Denn wenn man diese Maschine hier mit ungefähr 200 PS nimmt und sie falsch steuert, fliegt sie in die Luft, und zwar richtig heftig. Deshalb ist dieses Teil vermutlich das meist getestete Stück Software, das sie jemals finden werden.“
Volkswagen shares are down 20%. Here’s what we know so far about the emissions scandal: http://t.co/Y2FlLLHRlh pic.twitter.com/WJw9C0vCDy
— Wall Street Journal (@WSJ) September 21, 2015
Eine weitere Tatsache ist, dass es Fahrzeugherstellern nicht erlaubt ist, die Firmware der Motorsteuerung zu verändern. Gleichzeitig kann jedes einzelne Motorsteuerungsmodell von einer Reihe von Fahrzeugherstellern für verschiedenste Modelle und Motoren genutzt werden. Um mit den verschiedenen Autos kompatibel zu sein, muss die Motorsteuerungs-Firmware flexibel sein. Um diese Flexibilität zu erreichen, nutzen die ECU-Hersteller viele Variablen, die von den Fahrzeugherstellern entsprechend ihrer Anforderungen für die einzelnen Auto-/Motormodelle angepasst werden können.
Zum Beispiel hat die Bosch-EDC17C46-Steuerung – das Modell, das bei den Autos des Dieselgate-Skandals genutzt wurde – mehr als 20.000 solcher Variablen. Wenn dieses virtuelle Schaltbrett irgendwie in der echten Welt nachgebaut werden könnte, wäre es definitiv das größte und komplexeste Bedienteil der Welt.
Die Anpassungen im Firmware-Code können nicht vom Fahrzeughersteller selbst gemacht werden, sondern nur vom Motorsteuerungshersteller auf Aufforderung des Autoherstellers. Da jede solche Veränderung ausführlich dokumentiert wird, ist es sehr wahrscheinlich, dass der ECU-Hersteller die Fahrzeughersteller darüber informiert, dass solche Anpassungen illegal sind. Möglicherweise entscheidet sich der Autohersteller dann dafür, stattdessen die Funktionen zu nutzen, die benötigt werden, um mit den oben genannten Variablen zu spielen. Aber wie genau funktionieren diese?
Die Wahrheit steckt im Code
Um das herauszufinden, hat sich Felix Domke eine Ersatzteil-Motorsteuerung auf eBay gekauft und sie, zusammen mit seinem eigenen Volkswagen Sharan (der auch vom VW-Rückruf betroffen ist) disassembliert. Er nutzte eine Zero-Day-Hardware-Sicherheitslücke im Chip der Motorsteuerung, um die zwei MB große Firmware aus dem Flash-Speicher auszulesen, und untersuchte den Code. Zuallererst hat ihm die Untersuchung einen guten Eindruck gegeben, wie komplex die Fahrzeugelektronikprozesse sind.
Zum Beispiel kam heraus, dass das, was man auf so einem gewöhnlichen Ding wie dem Drehzahlmesser sieht, nicht direkt die Umdrehungen pro Minute darstellt. Der Wert, den der Drehzahlmesser darstellt, ist von mehr als 20 weiteren Impulsen abhängig, die von 12 KB des Codes (falls Sie sich fragen, das ist eine Menge Code) verarbeitet werden.
„Zu diesem Zeitpunkt stellt man fest, dass hier viel getrickst werden kann, ohne dass es die meisten Menschen merken“ sagt Domke. „Man glaubt nicht mehr wirklich daran, dass der Tachometer im Auto die tatsächliche Geschwindigkeit anzeigt. Er zeigt irgendwas an, das mit Geschwindigkeit zu tun hat.
Das Emissionskontrollmodul der Firmware ist noch komplexer und flexibler. Allerdings ist die Grundidee, wie die Reduzierung des Stickoxidausstoßes funktionieren soll, vergleichsweise einfach. Um Stickoxid los zu werden, kann man dem Abgas eine Substanz mit dem Namen Harnstoff (bei VW unter der Marke AdBlue geschützt) zuführen. Bei hohen Temperaturen verwandelt sie sich zu Ammoniak, reagiert mit NOx und verwandelt sich in harmloses Wasser und Stickstoff.
Wenn man allerdings zu viel Harnstoff zuführt, mischt sich das überschüssige Ammoniak zu den Abgasen. Das ist weder für Sie, noch für das Auto gut. Deshalb ist es in Normalsituationen besser, zu wenig als zu viel Harnstoff zuzuführen (der beste Ansatz wäre natürlich, genau die richtige Menge zu dosieren, aber das ist sehr schwer). Leider führt die unzureichende Menge aber nicht zu Bestwerten bei den Emissionstests. Deshalb müssen Fahrzeugfirmen betrügen.
Im Fall von Volkswagen, wurde der Schwindel folgendermaßen ausgeführt: Die Harnstoffdosierung konnte in zwei Modi durchgeführt werden. Der eine hieß „regulärer Modus“, in diesem war die Harnstoffdosierung ziemlich hoch. Der andere hieß „alternativer Modus“, hier wurde der Harnstoff signifikant unterdosiert. Domke deckte auf, dass das Abgassystem eines Volkswagens etwa 75 Prozent der Zeit im „alternativen Modus“ lief und fast während der gesamten restlichen Zeit gar kein Harnstoff dosiert wurde.
Wie die Analyse des Firmware-Codes zeigte, enthielten die Kriterien um in den „regulären Modus“ zu wechseln (was doch hin und wieder passierte), neben einfachen Bedingungen für Motor- und Treibstofftemperatur beziehungsweise Luftdruck, noch ein weiteres interessantes Kriterium. Einfach gesagt wurde in den „regulären Modus“ gewechselt, wenn sich die Beschleunigungskurve eines Fahrzeugs innerhalb bestimmter Grenzen bewegte.
So funktionierte #Dieselgate: Forscher beim #32C3 erklärten, wie VW tricksen konnte
Tweet
Zufällig waren zwei der Grenzen so konstruiert, dass sie genau der Beschleunigungskurve eines Fahrzeugs entsprachen, das den oben genannten New European Driving Cycle durchläuft. In diesem Fall waren die Harnstoffdosierung hoch und der NOx-Ausstoß niedrig genug, um die strengen europäischen Anforderungen zu erfüllen. Und das war genau die Grundidee von VWs Software-Trick.
Während man viel aus dieser Sache lernen kann, sticht eine Erkenntnis heraus: Um Hacks oder Tricksereien zu entwickeln, die sich auf den Profit auswirken, braucht man jemanden mit einem IT-Hintergrund. Zudem wird digitale Technologie immer wichtiger und die Leute, die wissen, wie man sie sich zu Nutze macht, werden immer einflussreicher und wichtiger für Firmen. Auf der einen Seite können sie helfen, Systeme zu manipulieren um Schwachstellen in einem Produkt zu verdecken. Auf der anderen allerdings, können sie Tricks und Betrügereien entlarven, so wie es diese beiden Experten mit Dieselgate getan haben.
