CycurIDS-ETH: Angriffserkennung für Ethernet-basierte E/E-Architekturen

Für eine kontinuierlich wirksame Risikobehandlung wird die Angriffserkennung per Intrusion Detection System (IDS) im Fahrzeug künftig zum Mittel der Wahl. Gleichzeitig vollzieht sich ein Wandel bei den E/E-Architekturen: OEMs begegnen den hohen Performance-Anforderungen zunehmend vernetzter und automatisierter Fahrzeuge mit Ethernet-basierten E/E-Architekturen.

Mit CycurIDS-ETH bietet ETAS nun eine Angriffserkennung an, die den Ethernet-basierten Datenverkehr im Fahrzeug auf potenzielle Cyberangriffe hin überwacht. Die CycurIDS-ETH-Sensoren bedienen sich dabei einer heuristischen, signaturbasierten Erkennung auf den ECUs und protokollieren erkannte Anomalien entweder lokal oder leiten sie ans Vehicle Security Operations Center (V-SOC) weiter. Als Ready-to-use-Softwarelösung läuft CycurIDS-ETH wahlweise komplett auf dem Ethernet-Switch als auch auf Mikrocontrollern oder Mikroprozessoren.

Die Konfiguration von CycurIDS-ETH basiert auf Netzwerkbeschreibungsdateien des Herstellers (z. B. ARXML für Fahrzeug-Ethernet-Netzwerke). Eine eigene Konfigurations-GUI mit automatischer Regelgenerierung ermöglicht die weitere Feinjustierung der Sensoreinstellungen. Auf diese Weise unterstützt CycurIDS-ETH sowohl spezifikations- als auch anomaliebasierte Angriffserkennung und identifiziert böswillige Diagnoseanfragen – etwa den Versuch, bestimmte Steuergeräte abzuschalten – während der Fahrt.

Erfahren Sie mehr in der Aufzeichnung des ETAS Webinars „Intrusion Detection für Ethernet-basierte E/E-Architekturen“.