SecVI

Eine Sicherheitsarchitektur für Fahrzeugnetzwerke

Weißes Auto
Autonomes Fahren stellt erhöhte Anforderungen an die Sicherheit.©Sebastian Humbek, www.humbek.de

Motivation

Um autonomes Fahren zu ermöglichen, müssen Fahrerassistenzsysteme über alle dafür notwendigen Informationen verfügen. Dazu werden Daten aus der unmittelbaren Umgebung des Fahrzeugs zusammen mit allgemeinen Informationen aus dem Internet in der operativen Steuerung des fahrenden Autos verarbeitet. Es müssen beispielsweise Kartendaten aktualisiert und die Routenplanung so angepasst werden, dass die Ladeinfrastruktur für E-Fahrzeuge berücksichtigt wird. Derzeit sind diese und weitere Informationen meist offline im Fahrzeug verfügbar. Aktuelle Ereignisse, die durch andere Fahrzeuge oder die Umgebung übermitteln werden, werden aber noch nicht berücksichtigt und können ein Sicherheitsrisiko darstellen. Um Schwachstellen in der Steuerungssoftware zu schließen muss diese regelmäßig mit Updates versorgt werden. Zeitgenaue Aktualisierungen müssen online eingespielt und mit den entsprechenden Hardwarekomponenten verknüpft werden. Um dabei Manipulationen auszuschließen, erfordert dies wiederum eigene Sicherheitskonzepte. Vorhandene Ansätze reichen hier nicht aus.

Ziele und Vorgehen

Ziel des Vorhabens ist es, eine robuste und niedrigkomplexe Netzwerkarchitektur zu entwickeln, um die Sicherheit der Nachrichtenflüsse zu gewährleisten. Dazu werden, unter Berücksichtigung fahrzeugspezifischer Kommunikationseigenschaften, die Steuerungsbereiche des Fahrzeuges auf verschiedenen Ebenen überwacht und gegen Angriffe abgeschirmt.

Auch wenn diese robuste Netzwerkarchitektur bereits viele Angriffsmuster aushebelt, ist eine zusätzliche Erkennung von Sicherheitslücken vor einem möglichen Angriff ein zentraler Sicherheitsmechanismus. Nur wenn Schwachstellen frühzeitig erkannt werden, können rechtzeitig entsprechende Sicherheitsupdates eingespielt werden, um einen Angriff zu verhindern. Dazu werden neue Zusatzfunktionen wie z.B. ein Schlüssel- und Firewall-Management entwickelt, die auf den vorhandenen fahrzeugspezifischen Komponenten aufbauen. Die neuen Funktionen werden in der Cloud-Infrastruktur des Fahrzeugherstellers ergänzt, um kurzfristig Updates für eine ganze Fahrzeugflotte einspielen zu können. Auf der Basis realer Anwendungsdaten werden im Projekt Verfahren entwickelt und in einem Demonstrationsfahrzeug evaluiert, die das autonome Fahren sicherer machen.

Innovationen und Perspektiven

Die neue einheitliche Netzwerkarchitektur ermöglicht erstmals die Absicherung des gesamten Kommunikationssystems im Fahrzeug. Dies umfasst sowohl die Überprüfung von Online-Updates als auch die permanente Überwachung der Kommunikation zwischen Steuergeräten und zwischen Software-Bausteinen. Somit ist es möglich, Cyber-Angriffe auf das Fahrzeug robust abzuwehren, ohne die bestehenden Komponentenstrukturen des Fahrzeugs disruptiv verändern zu müssen. Die Entwicklung selbst sowie die angestrebten Ergebnisse tragen dazu bei, die führende Position des Automobilstandorts Deutschland im internationalen Kontext zu sichern.