Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automotive > Reduzierung von Reaktionszeiten bei Software-Fehlern

Die Sicherheit im Online-Flashen

Reduzierung von Reaktionszeiten bei Software-Fehlern

9. Dezember 2011, 14:22 Uhr | Von Thomas Donner
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 5

Security in Online-Welten

Bild 2. Versand der Datenpakete zwischen OEM und Fahrzeug-Steuergerät über mehrere Stationen.
Bild 2. Versand der Datenpakete zwischen OEM und Fahrzeug-Steuergerät über mehrere Stationen.

Die Sicherheit beim Online-Flashen darf keinesfalls schlechter sein als im bisherigen Werkstattprozess. Sie kann aber durchaus besser sein. Nachfolgend werden ausgewählte Bedrohungen für den Online-Flash-Vorgang betrachtet und in Relation zu bekannten Bedrohungen eines kabelgebundenen Offline-Flash-Vorgangs gesetzt (Bild 2).

 

Eavesdropping

Im Online-Szenario muss man davon ausgehen, dass ein Angreifer die Kommunikation zwischen einem OEM und einem Fahrzeug abhören kann und damit auch an die ausgetauschten Datenpakete gelangt. Ist eine dritte Person in die Kommunikation eingebunden, werden dieser per se alle ausgetauschten Datenpakete zugänglich gemacht. Dieses Risiko existierte auch bisher; da ein Angreifer jedoch nicht mehr lokal vor Ort sein muss, erhöht sich die Wahrscheinlichkeit eines Angriffs über diesen Weg.

 

Man-in-the-Middle

Ähnlich der Eavesdropping-Bedrohung versucht der Angreifer nicht nur passiv (abhörend) tätig zu werden, sondern aktiv die Kommunikation zu manipulieren. Sind außerhalb der Kommunikationsebene keine weiteren Maßnahmen zum Schutz der Daten getroffen worden, kann ein Angreifer automatisch alle übertragenen Daten verändern, löschen oder gar neue einfügen. Wie für die Eavesdropping-Bedrohung skizziert, steigt im Online-Szenario im Vergleich mit dem bisherigen Weg auch hier die Eintrittswahrscheinlichkeit.

 

Impersonation

Dabei täuscht ein Angreifer die Identität einer berechtigten Entität vor und initiiert somit eine Kommunikation. Da im Online-Szenario die Vor-Ort-Präsenz im Gegensatz zum kabelgebundenen Flashen nicht notwendig ist, steigt im Online-Szenario die Wahrscheinlichkeit eines solchen Angriffs.

passend zum Thema

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen
  1. Reduzierung von Reaktionszeiten bei Software-Fehlern
  2. Komplexität von Software steigt überproportional
  3. Was heißt Online-Flashen?
  4. Sicherheit in freier Wildbahn
  5. Die Prozesssteuerung
  6. Security in Online-Welten
  7. Replay, Hijacking und Co.
  8. Verantwortlichkeit muss geklärt werden

Das könnte Sie auch interessieren

Virtualisierung

Vision einer intelligenten Vernetzung

Funktionsintegration ohne Quell-Code-Anpassung

Ideen schneller auf die Straße bringen

Auftragsentwicklung

AFT: Neuer Standort, erweiterte Geschäftsführung

Messung, Applikation, Diagnose

Kooperationsvereinbarung zwischen ETAS und Kvaser

Jetzt kostenfreie Newsletter bestellen!