CycurIDS

CycurIDS
Eingebettete Angriffserkennung für CAN- und Ethernet-Netzwerke

Mit zunehmender Vernetzung entstehen neue Einfallstore für Cyberangriffe. Die Regularien der UNECE fordern daher von OEMs und Flottenbetreibern eine wirksame Security-Risikobehandlung der Fahrzeuge über ihren gesamten Lebenszyklus. Elementarer Bestandteil dafür: Die Angriffserkennung per Intrusion Detection System (IDS) im Fahrzeug. Wie jedoch lässt sich künftig eine zuverlässige Überwachung der Bordnetzkommunikation per IDS auch unter den erhöhten Anforderungen Ethernet-basierter E/E-Architekturen noch gewährleisten?

Mit dem Angriffserkennungssystem CycurIDS, welches als CycurIDS-CAN für CAN/CAN-FD-Netzwerke und als CycurIDS-ETH für Ethernet-Netzwerke verfügbar ist, bietet ESCRYPT eine spezifisch auf Fahrzeugelektronik und -vernetzung zugeschnittene Lösung. Der IDS-Manager CycurIDS-M und der IDS-Reporter CycurIDS-R vervollständigen das Angebot hin zu einem verteilten In-Vehicle Intrusion Detection System.

IDS Sensors - identiy security incidents on host and network level, In-vehicle distributed IDS - Collects security incidents, performs pre-analysis and communicates with the backend, Vehicle SOC - Team of security experts analyzes security events and decides about countermeasures, ESCRYPT Products - CyrusIDS & CycurGATE function as smart IDS Sensors, detecting anomalies on CAN and automotive

Immunsystem fürs Fahrzeug

Die Hauptaufgabe eines IDS ist es, Angriffe auf das Fahrzeug zu identifizieren und an ein Vehicle Security Operations Center (V-SOC) im Backend zu melden, von wo dann geeignete Gegenmaßnahmen eingeleitet werden können. Um diese Aufgabe zu erfüllen, umfasst ein fahrzeuginternes verteiltes IDS mehrere Komponenten: IDS-Sensoren (CycurIDS-CAN & CycurIDS-ETH), IDS-Manager (CycurIDS-M) und IDS-Reporter (CycurIDS-R). Die fahrzeuginternen Komponenten und das V-SOC bilden zusammen die IDPS-Lösung, die es Herstellern und Flottenbetreibern ermöglicht, einen Lebenszyklus kontinuierlicher Security-Verbesserungen zu etablieren.

Wachschutz für die Bordnetzkommunikation

CycurIDS ist eine sofort einsatzbereite Softwarelösung zur In-Vehicle Angriffserkennung für aktuelle und Ethernet-basierte E/E-Architekturen.
CycurIDS lässt sich nahtlos in aktuelle Steuergeräte einbetten und auf allen gängigen eingebetteten Plattformen einsetzen.
CycurIDS trägt zur Erfüllung zukünftiger gesetzlicher und regulatorischer Anforderungen zur Datensicherheit im Fahrzeug bei.

CycurIDS ist eine Whitebox-Sicherheitslösung: Kunden erhalten ihr individuelles Konfigurationstool.
CycurIDS ist tief eingebettet, leistungsoptimiert und deterministisch.
ESCRYPT bietet das komplette Ökosystem für kontinuierlichen Schutz an, einschließlich Konfigurationsschulungen, Field Application Ingenieuren vor Ort sowie Vehicle-SOC-Service.

Weitere Details

CycurIDS-CAN Produktmerkmale

Monitoring des weitergeleiteten CAN-Verkehrs & Erkennung von potenziellen Angriffen (Anomalien)
Konfigurations-GUI mit automatischer Regelgenerierung und Simulation
Meldung und Protokollierung von Anomalien, entweder lokal oder an das Vehicle-SOC
Heuristische und signaturbasierte Erkennung auf ECU
CycurIDS-CAN ist vollständig kombatibel mit dem IDS-Manager-Konzept und kann als "intelligenter Sensor" zur Erkennung von Angriffen auf CAN eingebunden werden

CycurIDS-CAN Konfiguration

Die Kalibrierung von CycurIDS-CAN basiert auf herstellerspezifischen Konfigurationsdaten (DBC/ARXML) für Fahrzeug-CAN-Netzwerke. Diese Konfiguration wird durch eine Simulation auf Basis des aufgezeichneten Netzwerkverkehrs optimiert und validiert. Das Ergebnis ist eine hohe Erkennungsrate gepaart mit einer geringen Anzahl von Falschmeldungen.

CycurIDS-CAN beispielhafte Detection-Features

CycurIDS-CAN ermöglicht z. B. die Beobachtung der Meldungshäufigkeit, um "Message Injection" zu erkennen
CycurIDS-CAN erlaubt den Vergleich aller Meldungen auf den Bussen mit einer Whitelist, um nicht spezifizierte Meldungen zu erkennen
CycurIDS-CAN identifiziert böswillige Diagnoseanfragen während der Fahrt, z. B. erkennt es Versuche, bestimmte Steuergeräte abzuschalten

CycurIDS-ETH Produktmerkmale

Überwachung des Ethernet-Verkehrs & Erkennung von potenziellen Angriffen (Anomalien)
Konfigurations-GUI mit automatischer Regelgenerierung und Simulation
Meldung und Protokollierung von Anomalien, entweder lokal oder an das Vehicle-SOC
Heuristische und signaturbasierte Erkennung auf ECU
Sofort einsatzbereite Softwarelösung zur Erkennung von Angriffen auf Fahrzeuge für aktuelle und Ethernet-basierte E/E-Architekturen
CycurIDS-ETH kann sowohl komplett auf Ethernet-Switch als auch auf uC/uP laufen

CycurIDS-ETH Konfiguration

Die Konfiguration von CycurIDS-ETH basiert auf Netzwerkbeschreibungsdateien des Herstellers, z. B. ARXML für Fahrzeug-Ethernet-Netzwerke. Diese Konfiguration wird mit dem Konfigurationstool GUI weiter optimiert und feinjustiert.

CycurIDS-ETH beispielhafte Detection-Features

CycurIDS-ETH ermöglicht spezifikationsbasierte Intrusion Detection
CycurIDS-ETH ermöglicht anomalie-basierte Intrusion Detection
CycurIDS-ETH identifiziert böswillige Diagnoseanfragen während der Fahrt, z. B. erkennt es Versuche, bestimmte Steuergeräte abzuschalten

Security-Strategie für den gesamten Fahrzeug-Lebenszyklus

Integrierte Angriffserkennung und -abwehr

Angriffserkennung und -abwehr braucht kontinuierlich wirksame, übergreifende Security-Mechanismen. So schützt die eingebettete Firewall CycurGATE Steuergeräte und Netzwerke des Fahrzeugs vor aktuell bekannten Angriffsmustern. Mit CycurGUARD bietet ESCRYPT außerdem ein Cyber Defense Center Backend. Dieses wertet die Meldungen der IDS-Komponenten aus, erkennt neue Angriffstrends, hilft, die Ursachen von Security-Vorfällen zu ermitteln und definiert Gegenmaßnahmen zur Verteilung in der gesamten Fahrzeugflotte.