Das moderne Fahrzeug ist ein Knotenpunkt im Internet der Dinge. Dies erhöht Komfort und Nutzungsmöglichkeiten, vergrößert jedoch die Angriffsoberfläche für Cyberattacken erheblich. Um die Gefahren von Manipulation und Datenmissbrauch erfolgreich zu minimieren, braucht es mehrschichtige Schutzkonzepte, die der Komplexität der modernen Fahrzeugarchitektur Rechnung tragen.
Eine ganzheitliche Lösung für die sichere Fahrzeugarchitektur basiert auf dem Ineinandergreifen und sich Ergänzen von Schutzmechanismen auf allen relevanten Systemebenen. Jede dieser Ebenen birgt ihre spezifischen Herausforderungen mit Blick auf mögliche Angriffe und deren Auswirkung und braucht daher auch ein eigenes Schutzkonzept. ETAS' „Defense-in-depth“-Ansatz integriert mehrere Verteidigungsebenen mit spezifischen Produkten und Services zu einem Gesamtkonzept.
Mehrere Verteidigungslinien
1. Sichere Steuergeräte: Schutz von Daten und Firmware
Sicherheit beginnt auf Ebene der Steuergeräte – sie sind die Hirne des Fahrzeugs. ECUs erstellen, verarbeiten und tauschen über das Bordnetz eine große Menge sensibler Daten, die zum Ziel von Cyberattacken werden können. Schutz für die Daten und Firmware auf ECU-Ebene lässt sich durch Lösungen für sicheres Booten, sicheres Debuggen, Software Signing und Hardware-Security-Module erreichen.
2. Sicheres Bordnetz: Schutz der Integrität und Vertraulichkeit kritischer Netzwerksignale
Die Kommunikation zwischen den einzelnen Steuergräten muss gegen Manipulation, Datendiebstahl, und Attacken von eventuell kompromittierten ECUs geschützt werden. Hier braucht es sichere Protokolle, ein starkes Key Management und eine sichere Onboard-Kommunikation (SecOC).
3. Sichere E/E-Architektur: Domänenseparation und sichere Gateways
Netzwerkdomänen müssen isoliert werden, so dass Netzwerkelementewie Schnittstellen, das Infotainment System und safety-kritische Systeme getrennt und damit geschützt bleiben. Firewalls blockieren jeglichen Versuch, unerlaubt von außen Befehle an Einzelgeräte oder das gesamte Netzwerk zu schicken. Ein Angriffserkennungssystem (Intrusion Detection System, IDS) meldet Anomalien in der Netzwerkkommunikation und umfängliche Präventionsmaßnahmen können über die gesamte Fahrzeugflotte ausgerollt werden.
4. Sicher vernetztes Fahrzeug: Schutz der Schnittstellen
Das Fahrzeug ist über mehrere Schnittstellen mit der Außenwelt verbunden. Sichere Kommunikationsprotokolle schützen die Verbindung zur Cloud, eine Firewall schirmt das Fahrzeugnetz ab, und mit fahrzeugspezifischen Zertifikaten werden Firmware-Updates geschützt.