Schutzmechanismen, wie die Carwall folgt dem Autonomous-Security-Ansatz; sie verriegelt die ECU-Software und sorgt für eine authentifizierende Kommunikation mit Autonomous Security.

Schutzmechanismen, wie die Carwall folgt dem Autonomous-Security-Ansatz; sie verriegelt die ECU-Software und sorgt für eine authentifizierende Kommunikation. Karamba

Gateways allein sind nicht sicher genug

Um sicherheitskritische ECUs von anderen Steuergeräten im Fahrzeug zu separieren, kommen häufig Gateways zur Anwendung. Die Forschung zeigt allerdings, dass diese ihren Zweck nur bedingt erfüllen. Ein Gateway separiert zwar auf den ersten Blick extern verbundene ECUs von sicherheitsrelevanten ECUs, trotzdem muss es einige Befehle von extern vernetzten ECUs zu sicherheitskritischen Systemen durchlassen. So zum Beispiel, um Diagnose-Services zu unterstützen, Funktionen wie den Einpark-Assistenten oder das Laden von Elektroautos zu ermöglichen.

Darüber hinaus sind Gateways selbst kleine ECUs und damit selbst potenzielle Hacker-Angriffsziele. Auch wenn im oben erläuterten Fall ein Gateway keine Rolle spielte, um auf das Fahrzeug zuzugreifen, stellt es doch einen ernstzunehmenden Angriffsvektor dar. Cloud-basierte, kontinuierliche Updates oder IDS können Gateways nämlich nicht effektiv schützen. Lösungen, die dem Autonomous-Security-Ansatz folgen, jedoch schon, da sie die ECUs versiegeln und die Kommunikation zwischen ihnen authentifizieren.

Einfache Integration ohne Redesign

Der Autonomous-Security-Ansatz kann seine Wirkung nur entfalten, wenn er ein fester Bestandteil der in der Automobilelektronik eingesetzten Software wird. Für dessen Integration braucht es keine neuen Schnittstellen im Fahrzeug, lediglich wichtige neuralgische Punkte sind zu spezifizieren. Folglich ist kein separates Entwicklungsteam notwendig. Das macht es leicht, Lösungen wie die Karambas Carwall zu integrieren. Der patentierte Carwall-Algorithmus ist in den Software-Speicher des Steuergerätes eingebettet und generiert automatisch eine Sicherheits-Policy. Carwall ist mit den meisten Steuergeräten kompatibel und unterstützt weit verbreitete Prozessoren wie ARM und Intel sowie die gängigsten Betriebssysteme wie Linux, QNX und Autosar. Produktion und Taktzeit bleiben von dieser Sicherheitsintegration unbeeinflusst.

Autonome Fahrzeuge können sich nur auf den Straßen etablieren und das Vertrauen von Konsumenten gewinnen, wenn sich sicherheitskritische Angriffe zuverlässig verhindern lassen. Der einzig effektive Weg, Hacker daran zu hindern, in die sicherheitsrelevanten Systeme eines Fahrzeugs vorzudringen, besteht darin, elektronische Steuergeräte gemäß ihrer Werkseinstellungen zu versiegeln und das Verhalten der Software zu kontrollieren, um so die volle Funktionalität in Echtzeit aufrechtzuerhalten. Dieser Ansatz ermöglicht es Automobilherstellern, moderne, zukunftsweisende Technologien in Fahrzeugen zu ergänzen, ohne das Vertrauen ihrer Kunden zu verlieren.

Seite 3 von 3123