Automotive Cybersecurity
»Ein Rennen ohne Ziellinie«
Hackern steht ein umfangreiches Arsenal an technischen Hilfsmitteln zu Verfügung – manche nutzen sogar die Folgen eines Atomwaffentest von 1945 für ihre Zwecke. Die Automobilindustrie hält mit spezieller Hardware und Blockchain-Technik dagegen.
Mit zwei Zahlen verdeutlicht Peter Schiefer, Präsident der Automotive-Division von Infineon, warum Datensicherheit bei Fahrzeugen eine immer größere Rolle spielt: „Wir erwarten für 2025 rund acht Millionen Elektroautos und rund drei Millionen Fahrzeuge, die nach Level 3 hochautomatisiert fahren können“, so Schiefer bei der Eröffnung des ersten Automotive Cybersecurity Forum von Infineon am 25. Oktober 2018 in München. Beide Fahrzeugkategorien zeichnen sich durch einen besonders hohen Vernetzungsgrad aus. Entsprechend groß ist auch ihre Angriffsfläche für Hacker-Attacken.
Zu den gängigen Angriffsmethoden gehören etwa Reichweitenvergrößerer für schlüssellose Zugangssysteme, Seitenkanalattacken, Stromverbrauchsanalysen oder Fehlerinjektionen, um Fehlreaktionen von Halbleiterbausteinen zu provozieren. Sogar radioaktive Alpha-Strahlung wird für diesen Zweck eingesetzt, wie die beiden Security-Experten Markus Janke und Peter Laackmann von Infineon in einem spannenden Vortrag berichten. Allerdings seien entsprechende Strahlenquellen teuer und nur schwer zu beschaffen. Besonders findige Hacker haben aber auch dafür eine Lösung gefunden: Sie verwenden sogenannte „Trinite“. Dabei handelt es sich um schwach radioaktives Gestein, das 1945 bei einem Atombombentest auf dem Trinity-Testgelände in New Mexiko aus geschmolzenem Sand entstanden ist und an Mineraliensammler verkauft wird. Direkt auf einen nicht speziell geschützten Baustein gelegt, reicht die Strahlung der Trinite aus, um dort Fehler zu induzieren.
Neben den verschiedenen Bedrohungsszenarien ging es beim Automotive Cybersecurity Forum vor allem aber um konkrete Schutzmaßnahmen. Christoph Kaus vom Fraunhofer-Institut etwa stellte die Einsatzmöglichkeiten eines Trusted Platfom Module (TPM) vor. Seit kurzem ist ein entsprechendes Modul speziell für den Automotive-Einsatz von Infineon erhältlich. Darüber hinaus arbeitet der Münchner Halbleiterkonzern künftig gemeinsam mit dem Berliner Startup Xain am Einsatz der Blockchain-Technologie im Automobil. Zusammen wollen sie verschiedene Anwendungsmöglichkeiten testen und zur Marktreife bringen. Ein erster Demonstrator zeigt die dezentrale Vergabe von Zugriffsrechten per Smartphone, beispielsweise für Car Sharing-Anwendungen. Weitere Einsatzmöglichkeiten der Blockchain-Technik sind etwa automatisierte Bezahlvorgänge, On-Demand-Dienste, Tuning-Schutz oder automatisierte Fahrfunktionen
Alle Aurix-Mikrocontroller der zweiten Generation von Infineon können bereits heute Blockchain-Funktionen im Automobil unterstützen. Basis ist ein integriertes Hardware Security Module (HSM). Unter einem HSM versteht man spezielle Rechen- und Speichereinheiten innerhalb des Mikrocontrollers, die kryptografischen Funktionen vorbehalten und durch eine eigene Firewall gesichert sind. Damit bieten die Mikrocontroller einen gesicherten Speicher für den digitalen Schlüssel zur Identifikation in der Blockchain. Zudem können sie Blockchain-Operationen, wie Hashing oder digitales Signieren, schnell und gut gesichert durchführen.
Auch wenn damit nun technisch anspruchsvolle Schutzmöglichkeiten zur Verfügung stehen, warnt Schiefer trotzdem vor jeder Form von Nachlässigkeit: „Der Kampf um die Datensicherheit ist ein Rennen ohne Ziellinie“
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
