Security-Testing mit HiL-Frameworks
Cyber-Sicherheit überprüfen und verbessern
Fortsetzung des Artikels von Teil 1
Wirkungsvolle Informationssicherheit
Wirkungsvolle Informationssicherheit geht aber in jedem Fall über die erwähnten Security-Tests hinaus. Die notwendigen Analysen und Schutzmaßnahmen zur Informationssicherheit sind, wie in Bild 1 dargestellt, über den gesamten Fahrzeug-Lebenszyklus, von der ersten Anforderungsanalyse über die Entwicklung und Produktion bis zur Außerbetriebnahme, mit zu berücksichtigen. Und insbesondere Security-Tests sind hierbei sowohl während der Entwicklung als auch im laufenden Feldbetrieb des Fahrzeugs essenziell, um mögliche Sicherheitslücken frühestmöglich zu finden und abzustellen.
Jobangebote+ passend zum Thema
Denn im Gegensatz zu klassischen Tests zur Fahrsicherheit, bei denen sich die meist durch physikalische Gesetzmäßigkeiten bestimmten Randbedingungen später nicht mehr ändern, unterliegen die Annahmen und Randbedingungen der Security-Tests dem ewigen Wettstreit zwischen Angreifer und Verteidiger. Deshalb sind auch nach Produktionsstart bis zur Außerbetriebnahme des Fahrzeugs regelmäßige Security-Tests notwendig, um auch dann noch auf neu entwickelte Cyber-Angriffe und bisher unentdeckte Sicherheitslücken effektiv zu prüfen und notfalls noch entsprechend reagieren zu können.
Automotive Security-Testmethoden
Die Security-Tests im Automobilbereich (Automotive Security Testing) unterscheiden im Wesentlichen vier unterschiedliche Testmethoden die, wie in Bild 1 dargestellt, im erweiterten V-Modell, Flanke auf der rechten Seite, verortet sind. Das sind konkret:
- funktionale Security-Tests (Functional Security Testing),
- automatisierte Schwachstellensuche (Vulnerability Scanning),
- Fuzzing-Tests (Fuzzing) und
- sogenannte Penetration-Tests.
Funktionale Security-Tests
Funktionale Security-Tests werden eingesetzt, um zu prüfen, ob die Spezifikation der verwendeten Security-Mechanismen korrekt und vollständig umgesetzt wurde. Das Vorgehen ist sehr ähnlich zu klassischen funktionalen Tests, der Fokus wird allerdings auf die Security-Funktion gelegt. Dabei wird sowohl die Implementierung, beispielsweise von Verschlüsselungs- oder Authentisierungsalgorithmen, auf Fehlerfreiheit getestet als auch die Performance und den Ressourcenverbrauch der Implementierung betrachtet, um zum Beispiel mögliche Konflikte mit Laufzeitanforderungen oder Speicherbedarfen zu identifizieren. Zur Prüfung der Fehlerfreiheit stehen für standardisierte Algorithmen in der Regel offizielle Testvektoren zur Verfügung, die während und zum Abschluss der Entwicklung zum Einsatz kommen.
Darüber hinaus ist es wichtig, die korrekte Integration auf die Zielplattform zu validieren, die sich oft anders als das Entwicklungssystem verhält oder zusätzliche Einschränkungen mitbringt. Dabei ergeben sich bei den Integrationstests im Fahrzeugumfeld oftmals besondere Herausforderungen. Beispielsweise werden bei typischen Busprotokollen wie CAN mitunter keine direkten Antwortnachrichten verschickt, wodurch es schwierig ist, zu erkennen, ob die Testnachrichten korrekt verarbeitet wurden. In vielen Fällen ist es notwendig mehrere Signale in einer bestimmten Reihenfolge auf verschiedenen Fahrzeugbussen gleichzeitig zu erstellen und zu überwachen, zum Beispiel zur Überprüfung eines Security-Protokolls oder einer Gateway-Filterfunktion.
- Cyber-Sicherheit überprüfen und verbessern
- Wirkungsvolle Informationssicherheit
- Fuzzing-Tests
- Automatisierte Security-Tests mit Hardware-in-the-Loop-Systemen
- Die Autoren
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Plattform für vernetzte Fahrzeuge
Green Hills kombiniert Daten- und ASIL-Betriebssicherheit
Spirent
Neue Version der Testautomatisierungsplattform TTworkbench
Forum Safety and Security
Nichts ist sicher
Architektur für Embedded-Systeme
Schwachpunkte ausmerzen
