(Bild: Elektrobit)
Vernetzung bei Fahrzeugen bedeutet auch, dass mehr Funktionen zwischen den Modell-Upgrades oder sogar während des Lebenszyklus eines Fahrzeuges zur Verfügung stehen. Um die Sicherheit der Menschen in stark automatisierten Verkehrsszenarien zu gewährleisten, dränge laut Wolfgang Bernhart von der Unternehmensberatung Roland Berger die Zeit: nach mobilen Geräten seien vernetzte Fahrzeuge das nächste große Ziel für Cyber-Attacken. Cybersecurity muss Teil der Hardware- und Software-Plattformen und -Architekturen werden: von der Bedrohungsanalyse über die Festlegung von Sicherheitszielen bis hin zur sicheren Plattform inklusive Maintenance und Upgrades (Bild 1).
Bild 1: Von der Bedrohungsanalyse bis zur sicheren Plattform: Cybersecurity muss ein Teil der Hardware- und Software-Architekturen im vernetzten Fahrzeug sein. Unternehmensberatung Roland Berger
Dass bisher noch keine sogenannten Black-Hat-Angriffe bekannt wurden, läge vor allem auch daran, dass ein Hacker zwischen einem und zwei Jahren benötigt, um in ein Fahrzeug einzudringen. Aber auch Szenarien, in denen jeder, der über ein Smartphone verfügt auch einen Angriff auf ein vernetztes Auto unternehmen könne, seien illusorisch, denn – anders als bei mobilen Geräten und PCs – gäbe es noch keine große Hacker-Community für Fahrzeugangriffe.
Cybersecurity-Lösungen vorinstalliert
Bild 2: Mit V2X, Telematik und W-LAN sind Attacken auf Millionen von Fahrzeugen von überall her zur gleichen Zeit möglich. Continental
Schon das nicht vernetzte Fahrzeug bietet über USB-Schnittstellen, RFID-Technologie oder sogar über die Datenübermittlung der Reifendrucksensoren viele Angriffsmöglichkeiten. Hier muss sich ein Angreifer jedoch in unmittelbarer Nähe des Autos aufhalten, um den Angriff zu starten. Mit WLAN, V2X und Telematik sind Attacken von überall her möglich und erreichen Millionen von Fahrzeugen zur gleichen Zeit (Bild 2).
Ende-zu-Ende-Sicherheitslösungen sowie die Lösungen für drahtlose Updates Over-the-Air (OTA) von Argus und Elektrobit sind unter anderem in Telematikeinheiten, Infotainmentsystemen oder Gateways vorintegriert und werden als eigenständige Lösungen für Produkte von Drittanbietern zur Verfügung gestellt. Die Cybersecurity-Philosophie von Continental, Elektrobit und Argus basiert auf drei Säulen: Fahrzeughersteller sollen in der Lage sein, Cyber-Bedrohungen zu verhindern, zu verstehen und darauf zu reagieren (Bild 3). Um mögliche Angriffe zu verhindern, bietet Elektrobit neben Beratungsdienstleistungen auch Sicherheitskomponenten für die Anwendungsebene, hardwarespezifische Sicherheitsprodukte, die Autosar-Basissoftware sowie Sicherheitslösungen für Bootloader.
OTA-Updates über die gesamte Lebenszeit und zukunftssichere Flotten betrachtet der Beitrag auf der nächsten Seite.
OTA-Updates ein Leben lang
Bild 3: Fahrzeughersteller sollen in der Lage sein, Bedrohung zu verhindern, sie zu verstehen und entsprechend darauf reagieren zu können. Elektrobit
Im Zusammenspiel mit den Cybersecurity-Lösungen von Argus soll die modulare Software EB Cadian Sync von Elektrobit sicherstellen, dass Automobilhersteller ihre Fahrzeuge sicher auf dem neuesten Stand halten können – unabhängig von der Größe ihrer Flotte. Sie schafft die Grundlage für automatisiertes und vernetztes Fahren und verringert die Risiken durch Angriffe von außen. Mit Konzepten wie Software-as-a-Product (SaaP) oder Software-as-a-Service (SaaS) sollen OEMs „upgradefähige“ Autos anbieten können, soweit diese auch mit der erforderlichen Hardware ausgestattet sind, um die Features ausführen zu können. Verbraucher sollen damit in der Lage sein, auch nach dem Autokauf oder bei speziellen Anlässen zusätzliche Softwarefunktionen zu aktivieren. Für den OEM ist das Konzept ein Weg zur nicht-intrusiven Wartung seiner Flotten für die Installation der neuesten Softwareversionen.
EB Cadian Sync schafft einen durchgängigen, sicheren Kommunikationskanal, um OTA-Updates im Fahrzeug zu ermöglichen. Die skalierbare, hardwareunabhängige Software-Werkzeugkette unterstützt OTA-Updates in allen im Fahrzeug eingesetzten Steuergeräten (ECUs) und ist nicht auf Head Units und Infotainmentsysteme beschränkt. Mit einem modularen User Interface ermöglicht die Lösung ein nahtloses Fahrzeug-, Kampagnen- und Softwaremanagement. Elektrobit stellt das dafür erforderliche Backend für Updates sowie alle notwendigen Dienstleistungen zur Verfügung.
Zukunftssichere Flotten
Argus Cyber Security, eine Abteilung von Elektrobit, ergänzt das Angebot durch Lösungen für den In-Vehicle-Schutz (CAN Firewall, Angriffserkennung und -abwehr, Ethernet-Schutz, etc.), Connectivity- und ECU-Schutz sowie die Sicherung des Fahrzeugs über den Lebenszyklus durch Cyber-Health-Management und Security Operation Centers (SOC). Die Lösungen von Argus sollen den Kunden dabei helfen, proaktive Maßnahmen zu ergreifen um Bedrohungen zu erfassen und Schwachstellen zu identifizieren. Gesammelte und analysierte Daten lassen sich in ein SOC integrieren, das OEMs und Flottenmanager mit einem Lagebild des Netzwerkzustands der Flotte auf einem intuitiven Dashboard versorgt.
Für die Identifikation von Schwachstellen im Netzwerk baut Argus auf sein Red Team, einer internationalen Forschergruppe aus über 20 Automotive-Cybersecurity-Spezialisten. Unter dem Leitmotiv „Think like hackers“ war das Team bereits in der Lage, empfindliche Schwachstellen sichtbar zu machen: Abstellen des Motors eines fahrenden Autos über einen Remote-Diagnose-Dongle, Umgehen aller Sicherheitsmechanismen um per Bluetooth Nachrichten an das In-Vehicle-Netzwerk zu schicken, das Stoppen einer gesamten LKW-Flotte via SMS oder ECU-Sicherheitslücken, die die Übernahme von LKWs per SMS ermöglichten. Durch die Echtzeit-Überwachung im SOC sollen OEMs in der Lage sein, verdächtige Aktivitäten im Netzwerk frühzeitig zu erkennen und bei Angriffen innerhalb kürzester Zeit zu reagieren.
Dr. Ing. Nicole Ahner
