487 Jobs

Keine Safety ohne Security

Wenn immer mehr Fahrzeuge mit dem Internet verbunden sind, steigen auch die Sicherheitsrisiken durch Angriffe auf die IT. In einem Forschungsprojekt mit der Hamburger Hochschule für Angewandte Wissenschaft (HAW) und der easycore GmbH aus Erlangen entwickelt IAV neue Strategien gegen Angreifer. Zentral dafür ist das Automotive Cyber Defense Center, das Fahrzeugflotten permanent beobachtet und bei sicherheitskritischen Vorfällen frühzeitig Alarm schlägt.

Wenn es Angreifern gelingt, mithilfe einer Sicherheitslücke die Kontrolle über ein Fahrzeug zu erhalten, können sehr schnell Menschenleben in Gefahr sein. Die zunehmende Vernetzung von Autos stellt die Hersteller darum vor eine große Herausforderung: Wie lassen sich Angriffe frühzeitig feststellen und erfolgreich abwehren? Die neuen Domänencontroller mit ihrer Konzentration von zahlreichen Funktionen auf einem einzigen Steuergerät und die damit einhergehende Vergrößerung der Code-Basis machen diese Frage noch drängender, weil es hier große Angriffsflächen gibt und potenziell hohe Schäden entstehen können.

Permanente Beobachtung der Flotten

„Security-Lücken führen sehr schnell zu Safety-Lücken“, warnt Dr. Falk Langer, Teamleiter Vehicle Software Solutions bei IAV.  „Security wird darum immer mehr zur Voraussetzung für Safety.“ Auf die Fahrzeughersteller kommt damit eine völlig neue Aufgabe zu: Sie müssen die Flotten während der Laufzeit permanent beobachten und bei Angriffen sofort einschreiten.

Gefragt sind darum technische Lösungen, die Angriffsversuche erkennen und Meldungen an eine zentrale Überwachungsstelle zur Daten-Analyse senden. Ist eine Gegenmaßnahme für das Problem gefunden, reagiert das Abwehrzentrum mit Sofort-Gegenmaßnahmen, um das Eindringen zu verhindern.

Wie genau das aussehen könnte, wird seit Mai 2018 im Forschungsprojekt „SecVI: Security for Vehicular Information“ untersucht [s.u. Infobox]. Es ist Teil des Förderprogramms „Selbstbestimmt und sicher in der digitalen Welt“ des Bundesministeriums für Bildung und Forschung.

IAV entwickelt Automotive Cyber Defense Center

In verschiedenen Arbeitspaketen untersuchen die Projektpartner, wo sich die Sicherheit verbessern lässt – vom einzelnen Steuergerät über den Verbund mehrerer Steuergeräte bis hin zur Vernetzung der Fahrzeuge mit der Cloud. „Wir sehen uns die gesamte Sicherheitsarchitektur an und werden neue Lösungen sowohl im Labor als auch im Fahrzeug testen“, sagt Abdulvahap User, Abteilungsleiter Vehicle Software Solutions bei IAV.

 

Schwerpunkt unserer Arbeit ist die Entwicklung eines Automotive Cyber Defense Center (ACDC), das ähnlich wie spezialisierte Abteilungen in Unternehmen die Netze beobachtet und Angriffe erkennen und abwehren kann.

Abdulvahap User — Abteilungsleiter Vehicle Software Solutions bei IAV

Dazu berichten die Fahrzeuge permanent, ob ihre Firewalls und Intrusion-Detection-Systeme Angriffe erkennen. Untersucht wird im Rahmen des Forschungsprojektes unter anderem, welche Daten dafür relevant sind und wie sie sich sicher in das ACDC übertragen lassen. Um das Datenvolumen zu begrenzen, finden die Auswertungen teilweise bereits im Fahrzeug statt – ein Ansatz, der Edge-Computing heißt und auch im IoT-Bereich eingesetzt wird. Wichtig ist, dass im ACDC die Daten zahlreicher Fahrzeuge analysiert werden. „Meldungen von einem einzelnen Fahrzeug allein reichen nicht aus, weil es sich ja um einen individuellen Fehler handeln könnte“, so Langer. „Erst wenn viele gleichartige Daten zusammenkommen, weiß man, dass es sich um einen Angriff auf die gesamte Flotte handelt.“

Bei Gegenmaßnahmen einen sicheren Zustand erreichen

Ist ein Angriffsversuch erkannt und analysiert, kann das ACDC Gegenmaßnahmen einleiten. Denkbar sind die Blockade bestimmter IP-Adressen, das Beenden von Diensten im Fahrzeug oder die Beeinflussung des Datenverkehrs mithilfe eines Software Defined Networks. Dabei muss aber immer mitbedacht werden, was diese Maßnahmen für den Fahrbetrieb bedeuten: Würden sie das Fahrzeug komplett lahmlegen? Kann man es in einen sicheren Zustand überführen? Schließlich kann man nicht wie bei einem Computer sicherheitshalber einfach alles herunterfahren.

Neben den Sofort-Maßnahmen müssen die Defekte an den OEM gemeldet werden, der dann natürlich auch Softwareupdates vorbereiten muss. Diese müssen dann mittels Online-Update innerhalb weniger Tage ausgerollt werden, um den sicheren Betrieb der Fahrzeugflotte auch langfristig zu garantieren.

Das Forschungsprojekt läuft bis 2021. Bis dahin sind mehrere Demonstratoren und ein Wettbewerb geplant: An der HAW sollen Hacker eingeladen werden, die neu entwickelten Sicherheitsmechanismen zu überlisten und in ein Fahrzeugnetz einzudringen. „Wir haben viel Erfahrung mit Fahrerassistenzsystemen und dem hochautomatisierten Fahren gesammelt – in Forschung, Vorentwicklung und Serie“, sagt Langer. „IAV ist darum bestens aufgestellt, um in diesem Bereich Vorreiter zu sein.“ In Zukunft sei es denkbar, dass IAV im Auftrag von OEMs den Betrieb eines ACDC übernimmt und so einen Beitrag für mehr Security und Safety leistet.

  • Forschungsprojekt SecVI: Security for Vehicular Information
    Eine Sicherheitsarchitektur für Fahrzeugnetzwerke

    SecVI verfolgt das Ziel, eine robuste, niedrigkomplexe Netzwerkarchitektur zu entwickeln, die interne Komponenten in gestuften Sicherheitsdomänen abschirmt und Nachrichtenflüsse in den sicherheitsrelevanten Steuerungsbereichen des Fahrzeugs syntaktisch wie semantisch überwacht.

    Gemeinsam mit den Partnern HAW Hamburg (Hamburger Hochschule für Angewandte Wissenschaft) und der easycore GmbH aus Erlangen ist geplant, durch die Zentrierung der Schutzfunktionen auf ausgewählte Gateways das System dahingehend selbstschützend auszulegen, dass bei erkannten Angriffen, abgelaufenen Schlüsseln oder Wartungsintervallen die sicherheitskritischen Steuerungssysteme durch Sperrung ausgewählter Nachrichten geschützt werden. Damit geht die Deaktivierung ausgewählter nicht sicherheitskritischer Funktionen einher. Das Projekt wird vom Bundesministerium für Bildung und Forschung gefördert.


Der Artikel erschien in der automotion 03/2019, dem Automotive Engineering-Fachmagazin von IAV. Hier können Sie die autmotion kostenfrei bestellen.