Firmware Over-the-Air
Datenschutz und Sicherheit im vernetzten Auto
Das Auto wird immer stärker zum mobilen Lebensraum. Deswegen ist das Thema Sicherheit für OEMs und Zulieferer so wichtig: Wird das Auto zum persönlichen Mobile Device, das der Besitzer zum Kommunizieren nutzt und durch Apps personalisiert, bietet es viele Manipulationsmöglichkeiten für Angreifer.
Erste Hackerangriffe auf smarte und Connected Cars haben bereits für Schlagzeilen gesorgt. Dabei wurde zum Beispiel über eine drahtlose Verbindung Zugriff auf den CAN-Bus erlangt, der viele Steuergeräte innerhalb des Fahrzeugs vernetzt. So gelang es Hackern aus der Ferne, die Kontrolle über ein Auto zu übernehmen und während der Fahrt den Motor auszuschalten. Andere Kriminelle konnten die Kontrolle über Bremsen, Türverriegelung, Klimaanlage und Scheibenwischer erlangen. Das verwundert nicht, verfügen doch immer mehr Fahrzeuge über Schnittstellen für den Datenaustausch mit der Außenwelt. Im Zuge des vernetzten Autos, das in der Welt des Internet of Things mit anderen smarten Fahrzeugen kommuniziert, werden diese Schnittstellen und damit auch das Risiko für Hackerangriffe weiter zunehmen.
Wettrennen gegen Autohacker
Die Autoindustrie will sich und ihre Kunden vor Angriffen schützen. Dazu sucht sie nach Lösungen, die Zugriffsmöglichkeiten der Hacker auf die Fahrzeuge zu beschränken. Eine Überlegung ist, alle Luftschnittstellen „abzudichten“. Das liegt jedoch nicht im Interesse der Kunden, da eine Anbindung zum Datenaustausch – gerade im Hinblick auf innovative Car-to-Car- oder Car-to-Infrastructure-Dienste und das autonome Fahren – benötigt wird. Aber auch auf klassischem Weg, per Rückruf und Nachbesserung in den Werkstätten, wird es nicht gelingen, Fahrzeuge gegen digitale Angreifer zu sichern. Zum einen verursachen Rückruf-Kampagnen hohe Kosten und schädigen den Ruf der Automobilhersteller. Zum anderen dauert es zu lange, bis alle gefährdeten Fahrzeuge einen Patch erhalten. In der Zwischenzeit haben Hacker weiterhin freie Bahn. Weil aber ein manipuliertes Fahrzeug für Fahrer und Umwelt ein enormes Risiko darstellen kann, ist ein solcher Zeitrahmen nicht akzeptabel. Zudem ist es oft möglich, in der Zwischenzeit weitere Schwachstellen in der Fahrzeugsoftware zu identifizieren. Der Patch wäre bereits veraltet, wenn er installiert wird.
Eine Alternative findet sich in der Welt der Apps und Smartphone-Betriebssysteme. Hier sind regelmäßige Updates und Patches längst Alltag. Soft- und Firmware werden dabei durch Updates „Over-the-Air“, also über die Mobilfunkschnittstelle, aktualisiert. Sobald sie an das Gerät übertragen wurden, werden die Updates automatisch entpackt und installiert. Ein ähnliches Verfahren gibt es auch in der Automobilindustrie: Firmware Over-the-Air (FOTA) kann dabei helfen, eine Vielzahl von Geräten in kurzer Zeit mit Updates zu versorgen. Das Verfahren bietet das Potenzial, fortlaufend und schnell mit Patches Schwachstellen auszubessern, neue Funktionen zu integrieren und kryptografische Verfahren zu modernisieren, mit denen etwa die Steuergeräte abgesichert werden. Diese Methode ermöglicht das aktualisieren vieler Geräte per FOTA. Dabei übernimmt ein Steuergerät, das mit einer Mobilfunkschnittstelle ausgestattet ist, die Rolle des Vermittlers zwischen dem Backend und den zu aktualisierenden Geräten innerhalb des Fahrzeugs. Es nimmt alle Softwarepakete über die Luftschnittstelle entgegen und verteilt diese über CAN-Bussysteme oder performantere Kommunikationskanäle wie Ethernet an die Zielgeräte. Zudem kontrolliert und koordiniert die elektronische Kontrolleinheit (Gateway-ECU, Electronic Control Unit) als Master den gesamten Update-Prozess.
- Datenschutz und Sicherheit im vernetzten Auto
- Technische Herausforderungen des FOTA-Prozesses
Lesen Sie mehr zum Thema
