Automotive Cybersecurity zum Anfassen

10.3.2026 | Campus Vilshofen

Wie IT-Sicherheit in der Praxis umgesetzt wird, konnten 17 Studierende des Bachelorstudiengangs Cybersecurity der Technischen Hochschule Deggendorf (THD) am 10. März selbst erproben. Im Rahmen einer praxisbegleitenden Lehrveranstaltung erhielten sie von drei Penetrationstestern des Forschungs- und Innovationszentrums der BMW Group Einblicke in die präventive und reaktive Sicherung von Fahrzeugsystemen. Die Veranstaltung fand am THD-Campus Vilshofen statt, welcher auf Cybersicherheit spezialisiert ist.

Diagnoseprotokolle und Schnittstellenmanipulation

Der erste Workshop begann mit einer Einführung in die Fahrzeugdiagnose moderner Automobile. Im Mittelpunkt stand dabei das Protokoll UDS (Unified Diagnostic Services), über das Steuergeräte im Fahrzeug angesprochen werden können. Mithilfe solcher Diagnosebefehle lassen sich beispielsweise Fehlerspeicher auslesen, Systemfunktionen überprüfen oder einzelne Komponenten gezielt aktivieren. Gleichzeitig wurde thematisiert, dass diese Schnittstellen bei unzureichender Absicherung auch Angriffsflächen bieten können, etwa wenn Veränderungen an Softwareparametern vorgenommen werden.

Im anschließenden Praxisteil bauten die Studierenden eigenständig ein OBD-II-Ethernet-Kabel, das die Diagnoseschnittstelle eines Fahrzeugs mit einem Laptop verbindet. Die erstellte Verbindung wurde danach direkt an einem Versuchsfahrzeug eingesetzt. Dort führten die Teilnehmenden verschiedene, bei stehendem Fahrzeug freigegebene Diagnoseoperationen aus und konnten beispielsweise die Lichtfunktionen testen.

Kommunikationsprotokolle und CAN-Manipulation

Der zweite Workshop beschäftigte sich mit dem CAN-Bus als zentralem Kommunikationssystem innerhalb moderner Fahrzeuge sowie mit Möglichkeiten, in diese Kommunikation einzugreifen.

Nach einer Einführung in die Struktur und Arbeitsweise von Fahrzeugnetzwerken erhielten die Studierenden die Aufgabe, eigenständig einen unautorisierten Zugriff auf ein Steuergerät zu realisieren. Dazu nutzten sie eine externe Hardwareplattform: ein Mikrocontroller-Entwicklungsboard mit zusätzlicher Erweiterungsplatine für den Zugriff auf den CAN-Bus. Mit dieser Ausstattung konnten sie speziell ausgewählte, unkritische Nachrichten an einem Testaufbau, an dem CAN-Busse frei zugänglich sind, verändern und auf diese Weise die Steuerung einzelner Funktionen – etwa der Lautstärkeregelung – übernehmen. Im Fahrzeug selbst sind Nachrichten mit hohem Risiko zusätzlich durch Kryptografie vor Manipulation geschützt.

Praxis im Studium verankert

Praktikumsverantwortlicher des Studiengangs und Campusleitung Prof. Dr. Michael Heigl betont die Relevanz der praxisbegleitenden Lehrveranstaltungen: „Das richtige Zusammenspiel von Theorie und Praxis in der Lehre ist essenziell, um Studierende frühzeitig auf reale technische Fragestellungen und Anwendungen vorzubereiten.“

Bild (Campus Vilshofen): Arbeit am echten Objekt: Studierende führten eine Fahrzeugdiagnose mit eigenständig hergestelltem OBD-II-Ethernet-Kabel durch durch.