Mit Dreifachschutz gegen Hacker – Cybersecurity für vollvernetzte Fahrzeuge
Es ist ein Schreckensszenario: Hacker legen durch einen Cyberangriff auf die IT-Systeme die komplette Fahrzeugflotte eines Herstellers lahm – mit nicht abschätzbaren Folgen für die Verkehrssicherheit. Damit solche Situationen nicht entstehen, arbeitet IAV zusammen mit der Hochschule für Angewandte Wissenschaften (HAW) in Hamburg und dem Softwaredienstleister easycore GmbH aus Erlangen an einer neuen Methode für die Cybersicherheit von Fahrzeugen.
«Wird eine Website gehackt, dann entsteht materieller Schaden. Wenn aber ein Fahrzeug angegriffen wird, sind auch Personenschäden möglich. Denn die IT-Sicherheit – Security – ist eng verknüpft mit der personellen Sicherheit – mit Safety.»
— Team Manager Connected Systems Technology bei IAV
Mit dem 2018 von IAV gestarteten Forschungsprojekt „SecVi: Security for Vehicular Information“ sollen Fahrzeuge Angriffe frühzeitig erkennen und abwehren können, um so die Sicherheit der Passagiere zu gewährleisten.
Dreifache Absicherung vernetzter Fahrzeuge
Im Fokus des Forschungsprojektes stehen intelligente Verfahren zur Kontrolle, Überwachung und Rekonfiguration von Netzwerken im Fahrzeug, die über ein Automotive Cyber Defense Center koordiniert werden. Dadurch soll Cybersecurity auf ein neues Level gehoben werden. Gemeinsam mit der easycore GmbH und der HAW hat IAV ein revolutionäres Konzept entwickelt, das vernetzte Fahrzeuge im Zwiebelschalenprinzip auf drei Ebenen absichert. „Die Ebenen des Konzepts müssen nahtlos ineinandergreifen, um so ein umfassendes Monitoring und zielgerichtete Incidence-Response zu realisieren. Dadurch können vernetzte Fahrzeuge bestmöglich vor Cyberangriffen geschützt werden“, ergänzt Jochen Decker, Geschäftsführer der easycore GmbH.
Eine Firewall für das Controller Area Network (CAN) von easycore schützt das Fahrzeug und seine Steuergeräte insgesamt. Kommt es zu Unregelmäßigkeiten, werden die Regeln der CAN-Firewall so angepasst, dass schadhafte Kommunikation frühzeitig blockiert wird. Auf der zweiten Ebene bringt die HAW mit dem Software Defined Network (SDN) eine für Fahrzeuge neue Technik zum Einsatz. Das Fahrzeugnetzwerk schützt sich mittels intelligenter Bausteine selbst. Denn die Bausteine ermöglichen Kommunikations-Flows nur, wenn sie den vorab definierten Regeln der Netzwerkzugriffskontrolle entsprechen. Diese Regeln können über die Laufzeit angepasst werden. Zusammen mit einer selbstlernenden Anomalie-Erkennung können so Angriffe identifiziert und verhindert werden.
Wird eine Anomalie erkannt, können bestimmte Dienste oder sogar Steuergeräte, die eine Schwachstelle aufweisen, ausgeschaltet werden. Dienste, die für die Funktionalität des Fahrzeugs unbedingt notwendig sind, werden dann auf andere Steuergeräte verlagert. Trotz eingeschränktem Funktionsumfang kann weiterhin ein sicherer Betrieb gewährleistet werden. Ermöglicht wird dies durch die dritte Ebene, dem Automotive Cyber Defense Center (ACDC) von IAV. Die ersten beiden Ebenen übermitteln Auffälligkeiten stets an das ACDC.
«Wenn ein Gerät Auffälligkeiten meldet und das ACDC einen Angriff erkennt, initiiert das ACDC Gegenmaßnahmen in der Firewall bzw. im SDN und konfiguriert das Netzwerk neu.»
— Team Manager Connected Systems Technology bei IAV
Im ACDC laufen die Informationen der gesamten Fahrzeugflotte zusammen. Dadurch gelingt es zum einen, mittels Korrelation der Flottendaten verstecke Angriffe zu erkennen, und zum anderen, präventive Maßnahmen zum Schutz der Fahrzeuge frühzeitig auszurollen.
Der Artikel erschien in der automotion 01/2021, dem Automotive Engineering-Fachmagazin von IAV. Hier können Sie die automotion kostenfrei bestellen.
