Im Automotive-Bereich lässt sich einem Computer beibringen, welche Vorgänge im Fahrzeug als normal gelten und wie das Netzwerk arbeitet. Damit lassen sich vor allem Zero-Day-Schwachstellen absichern.

(Bild: Harman)

| von Dvir Reznik

Cyber-Security gewinnt zunehmend an Bedeutung im Automotive-Bereich. Autos des Modelljahrgangs 2017 enthalten bis zu 100 elektronische Kontrolleinheiten (ECU, Electronic Control Unit). Je nach der verwendeten IT-Infrastruktur des Fahrzeugs entstehen damit zwischen 15 und 20 Angriffspunkte für potenzielle Hackerattacken. Schwachstellen umfassen dabei vor allem die Telematik-Steuerung (TCU), den OBDII-Port, sämtliche Bluetooth- und USB-basierte Infotainment-Systeme, die Smartphone-Integration oder sogar das Messsystem für den Reifendruck. Hinzu kommen alle Kommunikationswege des Fahrzeugs mit externen Sendern und Empfängern, wie die Verkehrsinfrastruktur (V2I), andere Verkehrsteilnehmer (V2V) oder die Navigation. Spätestens bis 2020 könnte auch das autonome Fahren der Stufe 3 auf Autobahnen Realität sein und durch die Vielzahl miteinander verbundener Informationsschnittstellen den mobilen Datenaustausch und damit das Risiko für Cyber-Attacken noch drastisch erhöhen.

Marktfertige, skalierbare Lösungen für Cyber-Security

Bild 1: ECU-Shield ist in elektronischen Kontrolleinheiten wie dem zentalen Gateway eingebettet und schützt die Fahrzeug-Netzwerke gegen Angriffe.

Bild 1: ECU-Shield ist in elektronischen Kontrolleinheiten wie dem zentalen Gateway eingebettet und schützt die Fahrzeug-Netzwerke gegen Angriffe. Harman

Intrusion-Detection / Prevention-Software (IDS) lässt sich in bereits bestehende Architekturen und Systeme nachrüsten oder bei einer Neuentwicklung als entscheidendes Sicherheits-Kontrollmodul in eine umfassende Security-by-Design-Infrastruktur integrieren. Dieser zweite Ansatz schließt zwingend auch andere Sicherheitskomponenten wie einen Hypervisor, OS-Sandboxing oder Hardwareschutz ein.

Harman liefert marktfertige und skalierbare End-to-end-Cybersecurity-Lösungen, die keine weiteren Investments in Hardware erfordern und bindet Autohersteller und OEMs in alle Entwicklungsphasen ein. Die Cyber-Security-Lösungen beinhalten unter anderem ein Einbrucherkennungssystem, Schadensbegrenzung, Reporting sowie die Möglichkeit zu Software-Updates und kommen bei Autoherstellern in Europa, den USA und Asien zum Einsatz.

Die Cyber-Security-Lösungen Automotive-Bereich umfassen drei Produkte: ECU-Shield, TCU-Shield und das Cybersecurity-Dashboard. ECU-Shield ist in ECUs wie etwa dem zentalen Gateway eingebettet und schützt die Fahrzeug-Netzwerke gegen Angriffe. TCU-Shield ist ein drahtloses IDS zur Integration in vorhandene Telematikeinheiten. Das Cybersecurity-Dashboard ist eine Backend-Lösung für OEMS, die in existierende Systeme für Security-Information-und-Event-Management (SIEM) integrierbar sind, die beispielsweise einem Security-Operation-Center (SOC) zugrunde liegen.

 

Auf der folgenden Seite stellen wir ECU- und TCU-Shield im Detail vor.

Kombinierte Lösungen für umfassende Sicherheitsarchitektur

Bild 2: Das TCU-Shield für die Cyber-Security der Telematik bietet Schutz im Bereich Flottenmanagement, bei dem die Flottenverfolgung und Fernsteuerung Möglichkeiten für Angriffe bieten.

Bild 2: Das TCU-Shield für die Cyber-Security der Telematik bietet Schutz im Bereich Flottenmanagement, bei dem die Flottenverfolgung und Fernsteuerung Möglichkeiten für Angriffe bieten. Harman

In einem Auto müssen alle ECUs abgesichert werden, die durch das fahrzeuginterne Netzwerk wie den CAN-Bus oder durch Drahtloskommunikation manipulierbar sind. In Fahrzeugen kommen aktuell 30 Millionen Codezeilen zum Einsatz, der umso mehr Angriffsfläche bietet, je komplexer er ausfällt. Oft gewährt bereits ein einziges ECU-Shield einen ausreichenden Schutz vor Angriffen, indem es die ECU in ein IDS verwandelt.

Die Telematik-Einheit ist ein attraktives Angriffsziel für Hacker, weil sie näher am Nutzer ist als andere ECUs und mit dem Internet kommuniziert und gleichzeitig mit dem internen Netzwerk des Autos verbunden ist. Mögliche Angriffe auf die Telematik-Einheit geschehen unter anderem durch das Kapern des Mobilfunksignals, durch die Manipulation von SMS oder durch das Unterbrechen der Kommunikation mithilfe von DOS-Angriffen.

Zusätzlich verfügen Fahrzeuge vermehrt über eigene mobile Apps, mit denen sich beispielsweise das Auto starten oder auf einer Karte lokalisieren lässt oder mit der die Verriegelung der Türen geschieht. Auch diese Apps sind ein mögliches Einfallstor für Hacker. TCU-Shield bietet vor allem Schutz im Bereich Flottenmanagement, bei dem beispielsweise die Flottenverfolgung und Fernsteuerung Angriffsmöglichkeiten darstellen. Durch die Überwachung der externen Kommunikation in Echtzeit und die Blockierung böswilliger Datenübertragungen schirmt TCU-Shield die Telematik gegenüber Gefahren ab.

 

Auf Seite 3 stellen wir die Vorteile lernender Maschinen gegenüber statischer Datenbanken zur Erkennung von Cyberattacken vor.

Maschinenlernen statt statischer Datenbanken

eckdaten

Autos enthalten aufgrund der zunehmenden Ausstattung mit vernetzten, internetbasierten Technologien immer mehr elektronische Bauteile und sind somit Angriffspunkte für potenzielle Hackerattacken. Zur Abwehr dieser Angriffe bietet Harman die Cyber-Security-Systeme ECU-Shield für die Integration in die ECU, TCU-Shield für das Telematik-System sowie das Cybersecurity-Dashboard als Backend-Lösung für OEMs. Wichtig ist dabei die Abschottung des Systems sowie das präventive Erkennen möglicher Angriffsmuster. Daher spielen das Maschinenlernen und OTA-Updates zukünfigt eine wichtige Rolle.

ECU-Shield unterscheidet sich durch einen Maschinenlernen-Algorithmus von einer Standard Firewall. Aber warum ist Maschinenlernen nötig, wenn sich das Auto durch bereits existierende Cyber-Security-Lösungen wie etwa ein host-basiertes IDS (HIDS) schützen lässt? HIDS basieren auf einer regelmäßig aktualisierten Datenbank. Diese Vorgehensweise ist beim vernetzten Fahrzeug allerdings eine größere Herausforderung, da Updates bei Autos weit weniger häufig durchgeführt werden wie bei einem Mobiltelefon. Zusätzlich sind Autos mittlerweile komplexer als vor fünf oder zehn Jahren und für Hacker über multiple Angriffspunkte attackierbar.

Maschinenlernen befähigt einen Computer zu lernen, ohne explizit programmiert zu sein. Zeigt man einem lernenden Computer beispielsweise sehr viele Fotos von Katzen, erkennt er nach einer Weile was keine Katze ist, auch wenn er dafür nicht programmiert wurde. Im Automotive-Bereich lässt sich einem Computer beibringen, welche Vorgänge in einem Auto als normal gelten beziehungsweise wie das Netzwerk des Fahrzeugs arbeitet. Damit erkennt der Computer Anomalien wenn sie auftreten. Da dies auch für vorher nicht bekannte Angriffe gilt, sind auch Zero-Day-Schwachstellen abgesichert.

Genauso wichtig wie die Gefahrenerkennung und Schadensminderung ist die Reaktion auf diese Ereignisse. Daher sendet das Cybersecurity-Dashboard von Harman die Cyber-Security-Daten an ein Security-Operation-Center. Diese Daten werden gesammelt und von Datenanalysten der Autohersteller analysiert und verarbeitet. Der Autohersteller kann dann entscheiden, ob ein Over-the-Air-Update (OTA) erforderlich ist.

Beispielsweise ist es denkbar, dass in verschiedenen Regionen die gleiche Art an Attacken auftaucht. Die Gemeinsamkeiten bei diesen Vorfällen können vom gleichen Wagenmodel, ähnlichen ECUs oder von fehlenden Updates herrühren. Die Auswertung der gesammelten Daten trägt zur Sicherheit aller angebunden Verkehrsteilnehmer bei.

Dvir Reznik

(Bild: Harman)
Senior Marketing Manager Automotive Cyber Security bei Harman

(na)

Kostenlose Registrierung

Der Eintrag "freemium_overlay_form_all" existiert leider nicht.

*) Pflichtfeld

Sie sind bereits registriert?