Schwerpunkte

Sicherheit vernetzter Fahrzeuge

Prävention durch »SafeCAN« von Karamba Security

16. Februar 2018, 13:00 Uhr   |  Andreas Pfeffer

Prävention durch »SafeCAN« von Karamba Security
© Mobility Pioneers

Assaf Harel bei der Präsentation im Rahmen der Mobility.Pioneers am 08. Februar 2018 in München.

Karamba Security präsentierte im Rahmen der Mobility.Pioneers in München »SafeCAN«. Die Software verhindert durch die authentifizierte Kommunikation zwischen Steuergeräten einen Hackerangriff auf das fahrzeugseitige Bordnetz – ohne es zu belasten.

Die Automobilindustrie steht vor vielen Herausforderungen im Bereich der Sicherheit. So fordern Automobilhersteller von ihren Zulieferern eine Authentifizierung für das Bordnetz – die geschützte Kommunikation zwischen den Steuergeräten im Fahrzeug. So sollen Kraftfahrzeuge vor schadhaften Befehlen geschützt werden, die beispielsweise über manipulierte Over-the-Air (OTA)-Updates an elektronische Steuergeräte übermittelt werden.

Bisherige Versuche, das vernetzte Auto gegen Hacker abzuschirmen scheitern aus Sicht von Karamba oftmals, da die Erfahrungen und Erkenntnisse aus der Absicherung von Rechenzentren und Computern zur Anwendung kommen. Das Fahrzeugnetzwerk, insbesondere der CAN-Bus, sind allerdings bereits stark ausgelastet, so dass keine zusätzlichen Authentifizierungsdaten hinzugefügt werden können.

»Die Authentifizierung innerhalb des Bordnetzes ist eine wichtige und dringende Angelegenheit, mit der sich die Automobilindustrie bereits seit vielen Jahren beschäftigt«, sagt Miroslav Pajic, Assistenzprofessor der Abteilung »Electrical and Computer Engineering« an der Duke University. »Ausgelastete Bordnetze stellen eine technologische Barriere dar, wenn es darum geht, eine Lösung zu finden, die den Datenaustausch zwischen den Sicherheitssystemen des Fahrzeugs, wie Bremsen und Airbags authentifiziert. Dadurch stehen diese Systeme physischen Angriffen und Hacks schutzlos gegenüber.«

»SafeCAN«

Mit »SafeCAN« ergänzt und erweitert Karamba Security das Produkt »Carwall« um eine End-to-End-Authentifizierung im Fahrzeug. »Carwall« sichert bereits extern vernetzte Steuergeräte, indem es die Steuergeräte mit den herstellereigenen Werkseinstellungen versiegelt. Jeder Änderungsversuch von außen ist daher automatisch unzulässig. Änderungen müssen immer vom Automobilhersteller autorisiert sein und durchgeführt werden – der Quellcode verbleibt beim Hersteller. »SafeCAN« und »Carwall« wehren Hacker ab und ermöglichen eine sichere Kommunikation und authentifizierte OTA-Updates.

»SafeCAN« verschlüsselt die Bordnetze nahtlos, um die Sicherheitssysteme in Fahrzeugen zu schützen, ohne das Bordnetz zusätzlich zu belasten. Die nahtlose Verschlüsselung stellt sicher, dass ausschließlich legitime Befehle von den Sicherheitssystemen empfangen werden. Befehle, die aus ungültigen Quellen stammen, werden ignoriert. Dabei ist es nicht erforderlich, die Netzwerkprotokolle zu ändern oder zusätzliche Netzwerkpakete hinzuzufügen, um die Quelle-Ziel-Authentifizierung und die gesamte Netzwerk-Authentifizierung im Fahrzeug sicherzustellen.

Sichere OTA-Updates

Neben der Absicherung des Bordnetzes gegen Angriffe über externe Geräte ermöglicht »SafeCAN« sichere OTA-Updates aus der Cloud. OTA-Produkte nutzen sichere Kanäle von der OEM-Cloud zum primären Steuergerät, das als Einstiegspunkt ins Fahrzeug dient. Im Falle fehlender Netzwerk-Authentifizierung können Angreifer das Auto hacken, indem sie sich als OTA-Update ausgeben und Schadsoftware aufspielen. Durch die Absicherung des Netzwerks zwischen dem OTA-Primärsteuergerät und den Sicherheitssystemen im Fahrzeug, akzeptieren die Ziel-Steuergeräte keinerlei Änderungen – außer, sie wurden von »SafeCAN« authentifiziert.

Ami Dotan, CEO und Mitbegründer von Karamba Security, sagt: »Die Autoindustrie konzentriert sich sowohl auf die Abwehr physischer Hacks als auch auf Angriffe über OTA-Updates, um die Kommunikation der Fahrzeuge mit der Cloud abzusichern. Aber die Sicherheit hört bislang an der Schnittstelle zum Bordnetz auf. Wir decken den letzten Meter ab – die Kommunikation zwischen den Steuergeräten, um sicherzustellen, dass nur legitime Nachrichten von jedem Eingangspunkt im gesamten Fahrzeugnetz akzeptiert werden und die Sicherheit nicht beeinträchtigt wird.«

Live-Demonstrationen von SafeCAN

Bereits auf der CES 2018 in Las Vegas demonstrierte Karamba Security in Kooperation mit Unternehmen der Automobilindustrie, wie sich Cyberangriffe auf vernetzte Fahrzeuge verhindern lassen:

  • Abwehr von Cyber-Angriffen auf Fahrzeuge ohne Fehlalarme (Karamba Security)
  • Meldung der Angriffsversuche an ein Security Operations Center (SOC) eines OEMs (Honeywell)
  • Absicherung eines Infotainment-Systems gemäß der Werkseinstellungen sowie Abwehr von Manipulationen durch Malware (Alpine, Karamba Security)
  • Demonstration eines fahrenden Autos abgesichert von Karamba Security mit Berichten und Warnungen, die an das SOC von HP Enterprise übertragen werden (IAV, Karamba Security) 
Assaf Harel mit Testfahrzeug
© Elektronik automotive

Assaf Harel mit dem Testfahrzeug bei der Präsentation am 08. Februar 2018 in München.

Die Live-Demonstration des abgesicherten Fahrzeugs war auch Bestandteil der Präsentation auf der Mobility.Pioneers in München.

Branchenübergreifende Partnerschaften

Die Zusammenarbeit von Karamba Security mit erwähnten Unternehmen soll Branchenbarrieren überwinden, um robuste, mehrschichtige Abwehrmechanismen einzuführen. Das ist, aus Sicht von Karamba Security, erforderlich, um die Sicherheit der Verbraucher zu gewährleisten und Automobilhersteller und Tier-1-Zulieferer dabei zu unterstützen, gesetzliche Vorschriften einzuhalten.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Honeywell AG, Alpine Electronics GmbH, Honeywell Imaging and Mobility (Hand Held Products EMEA), IAV GmbH, Hewlett Packard GmbH, Hewlett-Packard GmbH