News & Events

Neue Security-Lösung erkennt, analysiert und pariert Cyber-Attacken auf Fahrzeuge im Feld

IDPS Key Visual

Machen sich Diebe am Auto zu schaffen, heult im Idealfall die Alarmanlage auf. Wenn nicht, sind nachher zumindest die Einbruchsspuren sichtbar. Dagegen sind unbefugte und kriminelle Angriffe auf IT-Systeme vernetzter Fahrzeuge bisher unsichtbar. Die Folgen können dramatisch sein: Etwa, wenn ein fremdgesteuertes Autoradio plötzlich in voller Lautstärke dröhnt oder persönliche Daten aus angedockten Smartphones entwendet werden. Ganz zu schweigen von Angriffen auf Steuergeräte, die das Fahrzeugverhalten beeinflussen oder gesetzeswidrigen Manipulationen im Antriebssystem.

ESCRYPT hat nun eine Lösung entwickelt, die Cyber-Angriffe erkennt, analysiert und abwehrt. Die ab 2017 verfügbare Intrusion Detection and Prevention Solution (IDPS) für Fahrzeuge dokumentiert Angriffsversuche und kann die Daten zur Auswertung automatisch an ein Cyber-Security Backend weiterleiten. Dort nutzen Expertenteams die Daten für forensische Analysen der Vorfälle, um geeignete Gegenmaßnahmen definieren und einleiten zu können. Beispielsweise in Form von over-the-air übertragenen Sicherheitsupdates. Mit dieser Angriffserkennung und Angriffsabwehr wird die Automotive Security zu einem kontinuierlichen Prozess. Dieser reicht von der Prävention (bspw. per Firewall) über das Monitoring und Reporting von Angriffen, bis zu deren Analyse und einem stetigen Roll-out gezielter Gegenmaßnahmen.

Anstatt bei statischen Abwehrmaßnahmen im einzelnen Fahrzeug zu verharren, berücksichtigt IDPS also ständig aktualisierte Daten aus der gesamten Fahrzeugflotte und ermöglicht so die umgehende Bereitstellung passender Antworten auf neue – sich ständig verändernde - Risiken und Angriffsstrategien.

Holistischer Ansatz – umgesetzt mit verlässlicher Technik

Ein ganzheitlicher Security-Ansatz ist dringend geboten. Prognosen zufolge werden schon in fünf Jahren über 380 Mio. Fahrzeuge vernetzt sein. Bisher geschlossene Fahrzeugsysteme öffnen sich im rasanten Tempo für die Außenwelt. Schnittstellen zu Smartphones und die Möglichkeit zur Car-to-x-Kommunikation bringen neue Risiken an Bord. Zugleich nehmen Steuergeräte und deren Software dem Fahrer immer mehr Verantwortung ab. Automatisiertes Fahren wird real. Diese neue vernetzte Welt erfordert holistische Sicherheitsstrategien, in denen die funktionale Sicherheit und die Automotive Security untrennbar verknüpft sind. Und das über den gesamten Lebenszyklus der Fahrzeuge. Das beginnt beim Start der Entwicklung, geht mit kryptographisch gesicherter Bedatung der Steuergeräte in der Produktion weiter, gewährleistet einen jederzeit sicheren Fahrzeugbetrieb und endet erst mit dem Löschen kryptographischer Schlüssel und der In-Validierung der Fahrzeugidentität vor der Verschrottung.

ESCRYPT verfolgt solche holistischen Schutzkonzepte seit über 12 Jahren. In den umfassenden Konzepten ist IDPS ein weiteres wichtiges Puzzlestück. Nach den Unternehmens-, Entwicklungs- und Fertigungsprozessen und kombinierten Safety- und Security-Konzepten für alle IT-Ebenen und Domänen der Fahrzeuge rückt mit der neuen Lösung der sichere Betrieb von vernetzten Fahrzeugen in den Fokus. Integritätsprüfungen der Steuergerätesoftware, authentifizierte Onboard-Kommunikation sowie auch die Absicherung verschiedener Fahrzeugdomänen durch Firewalls gehören bereits zum ESCRYPT Lösungsportfolio. Nun rücken mit IDPS solche Risiken in den Fokus, die zum Zeitpunkt der Entwicklung und Produktion des jeweiligen Fahrzeugs noch gar nicht existieren oder noch unbekannt sind.
 

Angriffserkennung und Angriffsabwehr für Fahrzeuge - IDPS

In der klassischen IT haben sich intelligente Angriffserkennungs- und Abwehrsysteme (Intrusion Detection and Prevention Systems, IDPS) zum Schutz von IT-Infrastruktur in den letzten Jahren bewährt. Die Übertragung dieser Technologie auf das vernetzte Fahrzeug ist dagegen neu. Eine spezielle Security-Software in den zentralen Fahrzeug-Steuergeräten oder Gateways erkennt und dokumentiert Anomalien in der Bordnetzkommunikation.

Erfolgt eine Attacke, dann leitet IDPS eine fünfstufige Abwehrstrategie ein. Ist das Angriffsmuster bekannt, blockt die embedded Firewall CycurGATE Zugriffe auf Steuergeräte sofort ab. Um auch künftige Angriffsstrategien parieren zu können, müssen die hinterlegten Regelsets (Black- und White-Lists) allerdings ständig auf den neuesten Stand gebracht werden. Genau das ist der Kern von IDPS. Anomalien und Anzeichen für eine bisher unbekannte Attacke werden von der neuen Angriffserkennungssoftware CycurIDS detektiert. Diese ist sowohl auf CAN- als auch auf künftige Ethernet-basierte EE-Architekturen ausgerichtet und überwacht den Datenverkehr. Die geloggten Anomalien können im Fahrzeug gespeichert und später ausgelesen werden. Um schnell reagieren zu können, lassen sie sich auch automatisiert in eine Cloud-basierte Event-Datenbank übermitteln. Hier laufen sämtliche Auffälligkeiten aus allen vernetzten Fahrzeugen des Herstellers mit den Fingerprints bereits bekannter Attacken zusammen und können miteinander abgeglichen werden.

Aus der Analyse der Daten bekommen OEMs einen umfassenden, stets aktuellen Überblick darüber, welche Strategien Hacker verfolgen, welche Angriffspunkte sie anvisieren und ob sich Attacken häufen. Um diese umfassende Event-Datenbasis in einem Backend auszuwerten, kommt Stufe vier der Abwehr ins Spiel: CycurGUARD. Diese automatisierte auf Big-Data-Methoden basierende Softwarelösung analysiert die Angriffsmuster und nimmt eine Vorsortierung vor, anhand derer die Sicherheitsexperten und Daten-Forensiker im Cyber-Defense-Center über die Gegenmaßnahmen entscheiden. Das können gezielte Anpassungen der Firewall sein, Updates des CycurIDS Regelsets oder in enger Abstimmung mit den Herstellern betroffener Steuergeräte auch Maßnahmen zum Schließen von Schwachstellen in deren Software. Die Maßnahmen können dann over-the-air an alle vernetzten Fahrzeuge der Flotte übermittelt werden; natürlich geschieht dies ausschließlich über kryptographisch abgesicherte Kommunikationsverbindungen und zusätzlich sind die Updates selbst mithilfe digitaler Signaturen vor unbemerkten Veränderungen geschützt. Das komplette Schlüsselmanagement (CycurKEYS) hierfür ist ebenfalls Bestandteil des ESCRYPT Portfolios.
 

Intelligente Security ruht auf breiter, kontinuierlich aktualisierter Datenbasis

Mit der fünfteiligen Abwehrstrategie schafft IDPS eine zukunftssichere und skalierbare Lösung. Und nicht nur das. Denn mit jedem Fahrzeug im Verbund wachsen die Analysefähigkeiten der Angriffserkennung und damit die Möglichkeiten zur Angriffsabwehr. Jeder bisher unsichtbare - und gegebenenfalls von Firewalls abgeblockte - Angriff hilft, die Security-Maßnahmen gezielt an aktuelle Risiken anzupassen. Anstatt bis zum nächsten Werkstattaufenthalt in Datenspeichern zu ruhen, tragen geloggte und umgehend an das Cyber-Security-Backend übertragene Anomalie-Reports sofort zur Verstärkung des Schutzes bei. Das Connected Car erhält mit IDPS also eine Immunabwehr, die durch Angriffe stärker wird und deren Intelligenz dank der kontinuierlich wachsenden Datenbasis stetig wächst.

Als Pionier in der Automotive-Security nutzt ESCRYPT ihr langjähriges Knowhow, um Fahrzeuge auf die tiefgreifenden Veränderungen einer vernetzen Welt vorzubereiten. IDPS versetzt Kunden in die Lage, Abwehrsysteme jederzeit an veränderte Angriffsstrategien und neue Cyber-Risiken anzupassen, statt mit passivem Schutz in der Defensive zu verharren. Dank ihrer umfangreichen Erfahrungen aus zahlreichen Serienprojekten kann ESCRYPT ihre holistischen Security-Lösungen nahtlos in die Entwicklung und Verifizierung von Steuergeräte-Hard- und Software einbringen. IDPS und Over-the-air-Updates finden somit auf sicheren und etablierten Pfaden ihren Weg in Serienmodelle. Die Spuren digitaler Einbruchsversuche bleiben damit nicht länger unerkannt – sondern können vielmehr zur Verbesserung der Abwehrmaßnahmen genutzt werden.

Language:
ISO 9001-2008 Home