IAV Hackern das Handwerk legen

Hackern das Handwerk legen

Eine UN/ECE-Regelung stellt seit Mitte 2022 neue Anforderungen an die Cybersecurity von neuen Fahrzeugmodellen. Künftig kommt kein Auto mehr auf die Straße, wenn der Hersteller nicht belegen kann, dass die Fahrzeugserie cybersicher entwickelt wurde. IAV hilft OEMs und Zulieferern beim Bewältigen der neuen Anforderungen und Prozesse.

IAV Mag Inware 02 Bilder Web Hacker s

Zuerst schaltete die Klimaanlage auf die höchste Stufe, dann folgte ohrenbetäubende Rap-Musik, und schließlich startete wie von Geisterhand die Scheibenwischanlage. Das waren noch die harmlosesten Überraschungen, die Andy Greenberg, Journalist des U. S.-Magazins „WIRED“ am Steuer eines Jeep Cherokee zu erdulden hatte. Später blockierte das Gaspedal mitten auf dem Highway, und dank abgeschalteter Bremsen landete er am Ende einer nervenaufreibenden Fahrt im Graben neben einem Parkplatz.

Greenberg verdankte seine Horrorfahrt den beiden IT-Experten Charlie Miller und Chris Valasek. Sie hatten sich über das Internet in den Cherokee gehackt und konnten per Notebook vom heimischen Wohnzimmer auf sämtliche Fahrzeugfunktionen zugreifen. Möglich machte dies eine Sicherheitslücke im Infotainmentsystem des Jeeps, über die sich nicht autorisierte „CAN“-Mitteilungen (Controller Area Network) an Klimaanlage, Motor und Bremsen senden ließen.

Kontakt

Hauke Petersen
hauke.petersen@iav.de

Carsten Elvers
carsten.elvers@iav.de

«Diese Aktion machte 2016 weltweit Schlagzeilen. Sie war ein Weckruf für die Automobilhersteller und hat gleichzeitig zu einem viel stärkeren Bewusstsein für das Thema Cybersecurity geführt.»

Hauke Petersen — Senior Technical Consultant Automotive Security bei IAV.

Immer größere Angriffsflächen

Seitdem hat jedoch auch die Vernetzung der Fahrzeuge weiter zugenommen – und damit die Zahl möglicher Angriffsszenarien: Hacker können heute unter anderem via Mobilfunk, Bluetooth, Near Field Communication (NFC), WLAN oder Car2XVerbindungen versuchen, ein Fahrzeug zu manipulieren.

„Außerdem verändert sich die IT-Architektur moderner Autos immer mehr in Richtung Zentralisierung“, erklärt Carsten Elvers, Abteilungsleiter Embedded Security bei IAV. „Dort kommen immer mehr Komponenten aus dem PC- und Internetbereich zum Einsatz, was den Angreifern das Leben zusätzlich erleichtert.“

Um Fahrzeuge vor Hackern besser zu schützen, hat die UN/ECE-Wirtschaftskommission für Europa eine neue Regelung zur Cybersecurity (R155) erarbeitet, die die Anforderungen an neue Fahrzeugtypen und ab 2024 für alle Neuwagen festlegt. Detaillierte Vorgehensweisen für die Fahrzeugentwicklung enthält der ISO/SAEStandard 21434 („Road Vehicles – Cybersecurity Engineering“).

In Zukunft müssen OEMs zum Beispiel nachweisen, dass es bei ihnen einen Cybersecurity-Managementprozess gibt und sie in der Lage sind, Fahrzeuge cybersicher zu entwickeln.

«Wir kennen das Katz-und-Maus-Spiel mit den Hackern, weil wir seit 20 Jahren sicherheitsrelevante Software wie Wegfahrsperren entwickeln.»

Hauke Petersen — Senior Technical Consultant Automotive Security bei IAV

Deshalb kann IAV den Fahrzeugherstellern neben einer Beratung zu den neuen Anforderungen auch Unterstützung bei der Erbringung der geforderten Nachweise entlang des gesamten V-Prozesses anbieten.

Für große OEMs liegt der Schwerpunkt bei der Dokumentation und der Durchführung der Prozesse, bei kleineren Herstellern ist derzeit vor allem Beratung zu den Konsequenzen der neuen Regelungen gefragt. „Aber auch Tier1-Zulieferer müssen cyberkonform werden“, sagt Elvers. „Hier können wir ebenfalls unterstützen – schließlich sind wir gerade selbst dabei,
sämtliche Prozesse an die neuen Anforderungen anzupassen.“

Das Ziel lautet, vernetzte Fahrzeuge sicherer zu machen und damit Hackern wie Miller und Valasek künftig weniger Angriffsmöglichkeiten zu bieten.

Hier können Sie alle Artikel der neuen inware lesen.

Download

Mehr von IAV

IAV Aktuell

Alle News & Termine