Ein Angebot von /

End-to-End-Authentifizierung ohne CAN-Netzwerkbelastung für vernetzte Fahrzeuge

| Redakteur: Benjamin Kirchbeck

Lösungen für Cyber-Sicherheit gibt es bereits einige auf dem Markt. Bisherige Lösungen zielen jedoch überwiegend darauf ab, Manipulation zu erkennen und zu beheben. Nicht aber darauf, diese im Vorfeld zuverlässig zu verhindern.
Lösungen für Cyber-Sicherheit gibt es bereits einige auf dem Markt. Bisherige Lösungen zielen jedoch überwiegend darauf ab, Manipulation zu erkennen und zu beheben. Nicht aber darauf, diese im Vorfeld zuverlässig zu verhindern. (Bild: Hersteller)

Karamba Security hat eine neue End-to-End-Authentifizierung vorgestellt. Die Sicherheitssoftware soll Hackerangriffe auf das Bordnetz im Fahrzeug verhindern, ohne dieses zu belasten.

Hackerangriffe auf vernetzte Fahrzeuge nehmen zu. Im schlimmsten Fall können sie Menschenleben kosten. Branchenexperten und Versicherungen fordern deswegen einstimmig höchste Cyber-Sicherheits-Standards. OEMs und Zulieferer reagieren und investieren Millionenbeträge in zukunftsweisende Forschung.

Lösungen für Cyber-Sicherheit gibt es bereits einige auf dem Markt. Bisherige Lösungen zielen jedoch überwiegend darauf ab, Manipulation zu erkennen und zu beheben. Nicht aber darauf, diese im Vorfeld zuverlässig zu verhindern. Karamba Security will dies mit einer neuen Präventivlösung ändern. SafeCAN ist die erste integrierte Sicherheitssoftware-Lösung für die Automobilindustrie, die eine Authentifizierungslösung für das Bordnetz ohne Netzwerk-Overhead bietet.

Autoindustrie fordert Authentifizierungslösung für Fahrzeugnetzwerke

Automobilhersteller fordern von ihren Zulieferern eine Authentifizierungslösung für das Bordnetz. Sie soll Fahrzeuge vor schadhaften Befehlen, die von nicht-autorisierten elektronischen Steuergeräten (ECUs), über OTA Updates oder über Dongles von Drittanbietern auf das Fahrzeug gesendet werden, schützen. Eine solche Vorbeugung ist unerlässlich, da Dongles vermehrt von Versicherungsgesellschaften zur Verfügung gestellt werden, damit sie das Verhalten des Fahrers überwachen und verantwortungsbewussten Fahrern vergünstigte Versicherungsprämien anbieten können. Autofirmen können den Datenaustausch, der durch diese Dongles erzeugt wird, nicht kontrollieren, wodurch ein neuer Angriffspunkt entsteht.

Problem: Hohe Auslastung der Bordnetze

Die Lösung dieses Problems wird dadurch erschwert, dass Fahrzeugnetzwerke, insbesondere der CAN-Bus, bereits stark ausgelastet sind. Deshalb können keine Authentifizierungsdaten hinzugefügt werden, die den Datendurchsatz erhöhen würden. Aufgrund des daraus resultierenden Mangels an Authentifizierung innerhalb des Fahrzeugs sind die Sicherheitssysteme Angriffen über Dongles oder über gehackte Over-the-Air (OTA)-Updates nahezu schutzlos ausgeliefert.

“Die Authentifizierung innerhalb des Bordnetzes ist eine wichtige und dringende Angelegenheit, mit der sich die Automobilindustrie bereits seit vielen Jahren beschäftigt”, sagt Miroslav Pajic, Assistenzprofessor der Abteilung „Electrical and Computer Engineering“ an der Duke University. “Ausgelastete Bordnetze stellen eine technologische Barriere dar, wenn es darum geht, eine Lösung zu finden, die den Datenaustausch zwischen den Sicherheitssystemen des Fahrzeugs, wie Bremsen und Airbags authentifiziert. Dadurch stehen diese Systeme physischen Angriffen und Hacks schutzlos gegenüber.”

Versiegelung des Bordnetzes

SafeCAN ist die erste Cyber Security Lösung, die Bordnetze nahtlos verschlüsselt, um die Sicherheitssysteme in Fahrzeugen zu schützen, ohne dabei das Netzwerk zu belasten. Die nahtlose Verschlüsselung stellt sicher, dass nur legitime Befehle von den Sicherheitssystemen des Fahrzeugs empfangen werden. Befehle, die aus ungültigen Quellen stammen, werden ignoriert. Dabei ist es nicht notwendig, die Netzwerkprotokolle zu ändern oder zusätzliche Netzwerkpakete hinzuzufügen, um die Authentizität der Quell-Ziel-Authentifizierung und der gesamten Netzwerk-Authentifizierung im Fahrzeug sicherzustellen.

Sichere OTA-Updates

Neben der Absicherung des Bordnetzes gegen Angriffe über externe Geräte ermöglicht SafeCAN sichere OTA-Updates aus der Cloud für jedes Steuergerät im Fahrzeug. OTA-Produkte nutzen sichere Kanäle von der OEM-Cloud zum primären Steuergerät, das als Einstiegspunkt des OTA ins Auto dient. Im Falle fehlender Netzwerk-Authentifizierung können Angreifer das Auto hacken, indem sie sich als OTA-Update ausgeben und Schadsoftware auf Sicherheitssteuergeräte aufspielen. Durch die Absicherung des Netzwerks zwischen dem OTA-Primärsteuergerät und den Sicherheitssystemen im Fahrzeug akzeptieren die Ziel-Steuergeräte keine Änderungen, es sei denn, sie wurden von SafeCAN authentifiziert.

Dies ist das erste Mal, dass eine pragmatische End-to-End-Authentifizierung angeboten wird, die branchenweit eingesetzt werden kann.

“Karamba Security’s SafeCAN deckt den Bedarf der Branche nach einem authentifizierten, gesicherten Datenaustausch innerhalb der Bordnetze, um Sicherheitssysteme gegen Angriffe zu schützen und sicherzustellen, dass OTA-Updates nicht dazu missbraucht werden, Malware auf ECUs aufzuspielen,” erklärt Roger Lanctot, Direktor Automotive Connected Mobility bei Strategy Analytics.

Gesetzgeber und Industrie fordern mehr Cybersicherheit

SafeCAN hilft Automobilherstellern und Tier-1-Zulieferern, ihre Sicherheitsanforderungen zu erfüllen und gesetzliche Vorschriften einzuhalten, die weltweit im Entstehen sind,: Neueste Beispiele sind die Richtlinie Automated Driving Systems (ADS): A Vision for Safety 2.0, die von der National Highway Traffic Safety Administration (NHTSA) und vom Department of Transportation (DOT) in den USA veröffentlicht wurde.

Oder der SelfDrive Act, eine Regelung zu Datenschutz und IT-Sicherheit beim hochautomatisierten und autonomen Fahren, die das US-Repräsentantenhaus im Oktober 2017 verabschiedet hat. Auch in Deutschland gibt es gesetzliche Regelungen zur Informationssicherheit im Fahrzeug, die allerdings bisher nicht so weit gehen wie in den USA.

„Wir haben unseren OEM-Kunden zugehört und daran gearbeitet, das bislang ungelöste Problem der fehlenden Sicherheit für Fahrzeugnetzwerke zu beheben", sagte Ami Dotan, CEO und Mitbegründer von Karamba Security. „Die Autoindustrie konzentriert sich sowohl auf die Abwehr physischer Hacks als auch auf Angriffe über OTA Updates, um die Kommunikation der Fahrzeuge mit der Cloud abzusichern. Aber die Sicherheit hört an der Schnittstelle zum Bordnetz auf. Wir decken den letzten Meter ab, die Kommunikation zwischen den Steuergeräten, um sicherzustellen, dass nur legitime Nachrichten von jedem Eingangspunkt im gesamten Fahrzeugnetz akzeptiert werden und die Sicherheit nicht beeinträchtigt wird.“

Kithara Software unterstützt Automobil-Ethernet BroadR-Reach

Kithara Software unterstützt Automobil-Ethernet BroadR-Reach

11.12.17 - Automobil-Ethernet effizient und in Echtzeit testen: Dazu hat Kithara Software BroadR-Reach-Ethernet in seine Funktionsbibliothek „RealTime Suite“ implementiert. lesen

Schnellladetechnik an den Grenzen des Machbaren

Schnellladetechnik an den Grenzen des Machbaren

12.12.17 - Wie schnell geht Schnellladen an der Tankstelle von Morgen? Die Antwort auf eine der meist gestellten Fragen der Elektromobilität wird das Forschungsprojekt FastCharge geben. Das Ziel ist eine Ladeleistung von bis zu 450 kW, mit der sich die Ladezeiten signifikant reduziert. lesen

Der Weg zum emissionsfreien Fahren

Der Weg zum emissionsfreien Fahren

12.12.17 - Neue Treibstoffe und alternative Antriebsstränge stellen die Industrie vor Herausforderungen und bestimmen die Zukunft der Automobillandschaft. Welche Vor – und Nachteile die verschiedenen Optionen mit sich bringen klärt die Studie „From CO2 neutral fuels to emission-free driving“. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45057290 / Safety)